랜섬웨어 예방 대책 완벽 정리 | 감염 후 복구 방법
랜섬웨어는 데이터를 암호화하고 돈을 요구하는 악성 소프트웨어입니다. 미리 예방하는 것이 최선입니다.
랜섬웨어란?
정의
사용자의 파일을 암호화한 후
금전을 요구하는 악성 소프트웨어작동 원리
1. 감염 (메일, 웹사이트, USB)
2. 파일 암호화
3. 몸값 요구 (Ransom Note 표시)
4. 돈 주면 복호화 코드 제공? (약속일 뿐)랜섬웨어의 종류
1. Encrypting Ransomware (암호화형) - 가장 위험
파일을 암호화 → 복호화 키가 없으면 영구 손실주요 사례:
- WannaCry: 2017년 전 세계 150개국 감염
- Petya: 윈도우 부트섹터 암호화
- Lockbit: 최신 버전, 매우 정교함
2. Locker Ransomware (잠금형)
컴퓨터 전체를 잠금 → 비밀번호 입력 불가비교: 파일은 안전하지만 PC 사용 불가
3. Scareware (협박형)
경고창 표시 → "바이러스 발견! 돈을 내세요"사실: 실제 감염 없음, 심리전
감염 경로 TOP 5
| 순위 | 경로 | 확률 | 신호 |
| 1 | 악성 이메일 첨부 | 40% | .exe, .zip 파일 |
| 2 | 불법 웹사이트 | 25% | 스트리밍, 토렌트 |
| 3 | 드라이브 바이 | 15% | 보안 약한 웹사이트 |
| 4 | 외장 USB | 12% | 자동 실행 파일 |
| 5 | 소프트웨어 공급망 | 8% | 정상 프로그램 설치 |
랜섬웨어 예방 5가지 방법
1. 백업 전략 (가장 중요)
#### 3-2-1 백업 규칙
3: 3개의 복사본 (원본 + 백업 2개)
2: 2가지 다른 저장소 (외장 HDD + 클라우드)
1: 1개는 오프라인 (분리된 외장 HDD)설정 방법:
Windows:
설정 → 시스템 → 저장소 → 고급 옵션 → 백업
→ "외장 드라이브에 자동 백업" 활성화
Mac:
System Preferences → Time Machine → "자동 백업 활성화"
→ 외장 HDD 선택클라우드 백업:
- Google Drive: 15GB 무료
- OneDrive: 5GB 무료
- Backblaze: $7/월 (무제한)
2. 안티바이러스 소프트웨어 설치
#### 추천 프로그램
| 프로그램 | 가격 | 평점 | 기능 |
| Windows Defender | 무료 | ⭐⭐⭐⭐ | 기본 보호 |
| Kaspersky | $40/년 | ⭐⭐⭐⭐⭐ | 최고 탐지율 |
| Bitdefender | $45/년 | ⭐⭐⭐⭐⭐ | 빠른 속도 |
| Malwarebytes | $40/년 | ⭐⭐⭐⭐ | 악성코드 전문 |
1. 설치
2. 일일 자동 스캔 활성화
3. 실시간 보호 켜기3. Windows 및 소프트웨어 업데이트
#### 자동 업데이트 설정
Windows:
설정 → 업데이트 및 보안 → Windows 업데이트
→ "자동 다운로드 및 설치" 선택주의: 업데이트 연기하지 말 것! 보안 패치가 포함됨
#### 중요한 소프트웨어
- Java: 자동 업데이트 활성화
- Adobe Reader: 자동 업데이트
- 브라우저: 자동 업데이트
4. 의심 파일 피하기
#### 절대 실행하지 말 것
❌ 이메일 첨부파일 (.exe, .zip, .scr)
❌ 불법 소프트웨어 (크랙, 키젠)
❌ 불신 출처 다운로드
❌ 공개 WiFi에서 다운로드#### 안전한 다운로드 방법
✅ 공식 웹사이트에서만
✅ Microsoft Store, Apple App Store 이용
✅ GitHub 공식 저장소5. 접근 권한 제한
#### 관리자 계정 비활성화
Windows:
로컬 사용자 및 그룹 → 사용자 →
Administrator → 비활성화일반 사용자 계정으로 로그인하면, 랜섬웨어의 피해 최소화.
#### 스크립트 비활성화
PowerShell (관리자):
Set-ExecutionPolicy -ExecutionPolicy Restricted매크로가 포함된 파일 자동 차단.
감염 징후 발견 시
즉시 확인해야 할 신호
1. 파일 확장자 변경 (.locked, .encrypted 추가)
2. 바탕화면에 몸값 메모 (README_DECRYPT.txt)
3. 갑자기 느려짐
4. 특정 파일 형식이 열리지 않음 (.doc, .jpg 등)감염된 경우 대응 방법
1단계: 즉시 인터넷 연결 끊기
1. WiFi 끄기
2. 이더넷 케이블 뽑기
3. 외장 HDD 분리목적: 악성코드가 추가 파일 손상하는 것 방지
2단계: 감염 영역 확인
1. 마우스 오른쪽 → 최근 수정된 파일 확인
2. 파일 속성 → 수정 날짜 확인
3. 감염 시간대 파악3단계: 복구 옵션
#### 옵션 A: 백업에서 복원 (권장)
Windows:
설정 → 시스템 → 저장소 → 고급 옵션
→ 백업 복원 → 감염 이전 날짜 선택#### 옵션 B: 클래식 복원
마우스 우클릭 → 이전 버전 복원
→ 감염 이전 날짜 선택효과: 최근 파일만 복구 가능
#### 옵션 C: 복호화 도구 찾기
https://www.nomoreransom.org
→ "Decrypt" 선택
→ 랜섬웨어 유형별 무료 복호화 도구한계: 모든 랜섬웨어 대응 불가능
4단계: OS 재설치
마지막 수단: 백업도 복호화 도구도 없을 때방법:
5단계: 신고
한국:
경찰청 사이버수사: police.go.kr
KCERT: kcert.or.kr돈을 주면 안 되는 이유
현실
1. 암호화폐로 송금되면 추적 불가능
2. 복호화 코드를 받지 못할 수도 있음 (50% 이상)
3. 또 다른 공격 목표가 될 수 있음
4. 불법 행위 자금 지원 (테러, 마약 등)자주 묻는 질문
Q. 외장 HDD도 감염될 수 있나?
A. 네, 연결 중이면 감염 가능. 자동 실행 비활성화 필수.Q. 정기적 백업만으로도 괜찮나?
A. 아니오. 백업 + 안티바이러스 + 업데이트 3가지 모두 필수.Q. 클라우드 저장소는 안전한가?
A. 대체로 안전하지만, 악의적 공유로 감염된 파일이 업로드될 수 있음. 주기적 검토 필요.Q. 게이밍용 PC도 위험한가?
A. 네, 더욱 위험. 불법 소프트웨어, 패치 도구 등 악성코드 사용 빈번.예방 체크리스트
매일:
- [ ] 의심 메일 피하기
- [ ] 자동 업데이트 확인
- [ ] 백업 자동화 확인
- [ ] 안티바이러스 업데이트
- [ ] 전체 시스템 스캔
- [ ] 백업 복원 테스트 (정말 작동하는지)
- [ ] 백업 저장소 교체
- [ ] 새로운 안티바이러스 검토
---
관련 콘텐츠: IT 기술