어느 날 아침 PC를 켰더니 바탕화면이 바뀌어 있었고, 모든 파일 확장자가 이상하게 변해 있었습니다. 문서, 사진, 동영상 전부요. 그리고 비트코인을 보내라는 메시지가 떴습니다. 랜섬웨어에 감염된 겁니다. 직접 겪어보니 정말 멘붕이에요. 이 경험을 바탕으로 예방법과 대처법을 알려드립니다. 원인은 이메일 첨부파일이었습니다. 거래처에서 온 것처럼 위장한 메일에 ZIP 파일이 첨부되어 있었는데 별 생각 없이 열었어요. 그 안에 있던 실행 파일이 랜섬웨어였습니다. 요즘 랜섬웨어는 정말 교묘합니다. 정상적인 업무 메일처럼 보이게 만들어져 있어서 주의해도 당할 수 있어요. 첫째, 즉시 네트워크 연결을 끊으세요. 랜섬웨어가 네트워크를 통해 다른 PC로 퍼질 수 있습니다. 둘째, 절대 몸값(랜섬)을 지불하지 마세요. 돈을 보내도 복호화 키를 안 주는 경우가 많습니다. 셋째, 한국인터넷진흥원(KISA) 118에 신고하세요. 무료로 기술 지원을 받을 수 있습니다. 일부 랜섬웨어는 복호화 도구가 공개되어 있습니다. No More Ransom 프로젝트 사이트에서 자신이 감염된 랜섬웨어의 복호화 도구가 있는지 확인해보세요. 저는 운이 좋게도 6개월 후에 해당 랜섬웨어의 복호화 도구가 공개되어 대부분의 파일을 복구할 수 있었습니다. 가장 확실한 예방법은 정기적인 백업입니다. 3-2-1 백업 규칙을 따르세요. 3개의 복사본을, 2개의 다른 매체에, 1개는 오프라인으로 보관하는 것입니다. 외장 하드에 주간 백업하고, 클라우드에도 동기화해두면 랜섬웨어에 걸려도 데이터를 살릴 수 있습니다. 큰손탐지기처럼 데이터를 중요하게 다루는 서비스들도 백업 시스템을 철저히 갖추고 있어요. 윈도우 디펜더만으로도 기본적인 보호가 됩니다. 다만 실시간 감시 기능이 꺼져 있으면 안 됩니다. 제어된 폴더 액세스 기능을 켜두면 랜섬웨어가 중요 폴더를 암호화하는 것을 차단할 수 있어요. 추가로 Malwarebytes 같은 안티멀웨어 프로그램을 병행하면 더 안전합니다. 모르는 발신자의 첨부파일은 절대 열지 마세요. 아는 사람이라도 맥락 없이 파일을 보내면 먼저 확인하세요. 토렌트나 불법 다운로드 사이트는 랜섬웨어의 온상입니다. 신뢰할 수 있는 서비스만 이용하고 출처가 불분명한 소프트웨어는 설치하지 마세요. 랜섬웨어는 예방이 전부입니다. 백업, 보안 업데이트, 이메일 주의 이 세 가지만 지켜도 99% 막을 수 있습니다. psvip.kr에서 데이터를 소중하게 다루듯, 내 데이터도 소중하게 보호하세요. 한번 잃으면 되돌릴 수 없습니다.아무것도 모르고 당했다
어떻게 감염됐는지
감염 직후 해야 할 일
복구할 수 있을까
예방이 최선이다 - 백업의 중요성
보안 소프트웨어 설정
이메일과 다운로드 습관 바꾸기
마무리 - 당하고 나면 늦는다
댓글
3