💻 IT/테크

랜섬웨어 예방 대책 완벽 정리 | 감염 후 복구 방법

📅 2025년 11월 7일 ⏱️ 6분 읽기 ✍️ kimyido

랜섬웨어는 데이터를 암호화하고 돈을 요구하는 악성 소프트웨어입니다. 미리 예방하는 것이 최선입니다.

랜섬웨어란?

정의

사용자의 파일을 암호화한 후
금전을 요구하는 악성 소프트웨어

작동 원리

1. 감염 (메일, 웹사이트, USB)
2. 파일 암호화
3. 몸값 요구 (Ransom Note 표시)
4. 돈 주면 복호화 코드 제공? (약속일 뿐)

랜섬웨어의 종류

1. Encrypting Ransomware (암호화형) - 가장 위험

파일을 암호화 → 복호화 키가 없으면 영구 손실

주요 사례:

  • WannaCry: 2017년 전 세계 150개국 감염
  • Petya: 윈도우 부트섹터 암호화
  • Lockbit: 최신 버전, 매우 정교함

2. Locker Ransomware (잠금형)

컴퓨터 전체를 잠금 → 비밀번호 입력 불가

비교: 파일은 안전하지만 PC 사용 불가

3. Scareware (협박형)

경고창 표시 → "바이러스 발견! 돈을 내세요"

사실: 실제 감염 없음, 심리전

감염 경로 TOP 5

순위경로확률신호
1악성 이메일 첨부40%.exe, .zip 파일
2불법 웹사이트25%스트리밍, 토렌트
3드라이브 바이15%보안 약한 웹사이트
4외장 USB12%자동 실행 파일
5소프트웨어 공급망8%정상 프로그램 설치

랜섬웨어 예방 5가지 방법

1. 백업 전략 (가장 중요)

#### 3-2-1 백업 규칙

3: 3개의 복사본 (원본 + 백업 2개)
2: 2가지 다른 저장소 (외장 HDD + 클라우드)
1: 1개는 오프라인 (분리된 외장 HDD)

설정 방법:

Windows:
설정 → 시스템 → 저장소 → 고급 옵션 → 백업
→ "외장 드라이브에 자동 백업" 활성화

Mac:
System Preferences → Time Machine → "자동 백업 활성화"
→ 외장 HDD 선택

클라우드 백업:

  • Google Drive: 15GB 무료
  • OneDrive: 5GB 무료
  • Backblaze: $7/월 (무제한)

2. 안티바이러스 소프트웨어 설치

#### 추천 프로그램

프로그램가격평점기능
Windows Defender무료⭐⭐⭐⭐기본 보호
Kaspersky$40/년⭐⭐⭐⭐⭐최고 탐지율
Bitdefender$45/년⭐⭐⭐⭐⭐빠른 속도
Malwarebytes$40/년⭐⭐⭐⭐악성코드 전문
설정:

1. 설치
2. 일일 자동 스캔 활성화
3. 실시간 보호 켜기

3. Windows 및 소프트웨어 업데이트

#### 자동 업데이트 설정

Windows:
설정 → 업데이트 및 보안 → Windows 업데이트
→ "자동 다운로드 및 설치" 선택

주의: 업데이트 연기하지 말 것! 보안 패치가 포함됨

#### 중요한 소프트웨어

  • Java: 자동 업데이트 활성화
  • Adobe Reader: 자동 업데이트
  • 브라우저: 자동 업데이트

4. 의심 파일 피하기

#### 절대 실행하지 말 것

❌ 이메일 첨부파일 (.exe, .zip, .scr)
❌ 불법 소프트웨어 (크랙, 키젠)
❌ 불신 출처 다운로드
❌ 공개 WiFi에서 다운로드

#### 안전한 다운로드 방법

✅ 공식 웹사이트에서만
✅ Microsoft Store, Apple App Store 이용
✅ GitHub 공식 저장소

5. 접근 권한 제한

#### 관리자 계정 비활성화

Windows:
로컬 사용자 및 그룹 → 사용자 →
Administrator → 비활성화

일반 사용자 계정으로 로그인하면, 랜섬웨어의 피해 최소화.

#### 스크립트 비활성화

PowerShell (관리자):
Set-ExecutionPolicy -ExecutionPolicy Restricted

매크로가 포함된 파일 자동 차단.

감염 징후 발견 시

즉시 확인해야 할 신호

1. 파일 확장자 변경 (.locked, .encrypted 추가)
2. 바탕화면에 몸값 메모 (README_DECRYPT.txt)
3. 갑자기 느려짐
4. 특정 파일 형식이 열리지 않음 (.doc, .jpg 등)

감염된 경우 대응 방법

1단계: 즉시 인터넷 연결 끊기

1. WiFi 끄기
2. 이더넷 케이블 뽑기
3. 외장 HDD 분리

목적: 악성코드가 추가 파일 손상하는 것 방지

2단계: 감염 영역 확인

1. 마우스 오른쪽 → 최근 수정된 파일 확인
2. 파일 속성 → 수정 날짜 확인
3. 감염 시간대 파악

3단계: 복구 옵션

#### 옵션 A: 백업에서 복원 (권장)

Windows:
설정 → 시스템 → 저장소 → 고급 옵션
→ 백업 복원 → 감염 이전 날짜 선택

#### 옵션 B: 클래식 복원

마우스 우클릭 → 이전 버전 복원
→ 감염 이전 날짜 선택

효과: 최근 파일만 복구 가능

#### 옵션 C: 복호화 도구 찾기

https://www.nomoreransom.org
→ "Decrypt" 선택
→ 랜섬웨어 유형별 무료 복호화 도구

한계: 모든 랜섬웨어 대응 불가능

4단계: OS 재설치

마지막 수단: 백업도 복호화 도구도 없을 때

방법:

  • USB에 Windows 설치 이미지 작성
  • 부팅
  • 포맷 후 재설치
  • 5단계: 신고

    한국:
    경찰청 사이버수사: police.go.kr
    KCERT: kcert.or.kr

    돈을 주면 안 되는 이유

    현실

    1. 암호화폐로 송금되면 추적 불가능
    2. 복호화 코드를 받지 못할 수도 있음 (50% 이상)
    3. 또 다른 공격 목표가 될 수 있음
    4. 불법 행위 자금 지원 (테러, 마약 등)

    자주 묻는 질문

    Q. 외장 HDD도 감염될 수 있나?

    A. 네, 연결 중이면 감염 가능. 자동 실행 비활성화 필수.

    Q. 정기적 백업만으로도 괜찮나?

    A. 아니오. 백업 + 안티바이러스 + 업데이트 3가지 모두 필수.

    Q. 클라우드 저장소는 안전한가?

    A. 대체로 안전하지만, 악의적 공유로 감염된 파일이 업로드될 수 있음. 주기적 검토 필요.

    Q. 게이밍용 PC도 위험한가?

    A. 네, 더욱 위험. 불법 소프트웨어, 패치 도구 등 악성코드 사용 빈번.

    예방 체크리스트

    매일:

    • [ ] 의심 메일 피하기
    • [ ] 자동 업데이트 확인
    매주:
    • [ ] 백업 자동화 확인
    • [ ] 안티바이러스 업데이트
    매달:
    • [ ] 전체 시스템 스캔
    • [ ] 백업 복원 테스트 (정말 작동하는지)
    매년:
    • [ ] 백업 저장소 교체
    • [ ] 새로운 안티바이러스 검토
    랜섬웨어는 예방이 최고의 치료입니다!

    ---

    관련 콘텐츠: IT 기술

    ✍️
    김이도 편집팀
    정확한 정보 전달을 위해 전문 자료와 공식 통계를 기반으로 콘텐츠를 작성합니다. 최신 정보 반영을 위해 주기적으로 업데이트됩니다.
    📅 최종 업데이트: 2025년 11월 7일 · 📧 문의: 연락하기
    💻 IT/테크 카테고리 전체 글 보기 →