"내 모든 파일이 이상한 확장자로 바뀌고 열리지 않아요." 어느 날 아침, 컴퓨터를 켰는데 바탕화면에 비트코인을 요구하는 협박장(ReadMe) 파일만 가득하다면? 상상만 해도 끔찍한 이 상황이 바로 '랜섬웨어(Ransomware)'의 공격을 받은 모습입니다.
과거의 바이러스가 단순히 컴퓨터를 고장 내는 수준이었다면, 랜섬웨어는 사용자의 소중한 데이터를 암호화하여 인질로 잡고 돈을 요구하는 현대판 디지털 납치입니다. 더 무서운 점은 돈을 지불해도 복구 키를 받지 못하는 경우가 허다하다는 것이죠. 오늘은 소중한 내 데이터를 랜섬웨어로부터 철통 보안하는 실전 가이드를 정리해 드립니다.
1. 랜섬웨어의 치명적 약점: '오프라인' 백업
랜섬웨어는 네트워크를 타고 번집니다. 컴퓨터에 꽂혀 있는 모든 드라이브와 연결된 네트워크 공유 폴더를 찾아내어 순식간에 암호화하죠. 즉, 평소에 계속 꽂아두고 사용하는 외장 하드나 동기화 중인 클라우드 서비스는 랜섬웨어의 공격 범위 안에 있습니다.
가장 확실한 방어책은 **'오프라인(Air-gapped) 백업'**입니다.
방법: 백업을 수행할 때만 외장 하드를 PC에 연결하고, 백업이 끝나면 반드시 물리적으로 케이블을 분리하여 보관하세요.
이렇게 분리된 데이터는 랜섬웨어가 물리적으로 접근할 수 없으므로, PC가 감염되더라도 외장 하드만큼은 안전하게 보존할 수 있습니다.
2. 윈도우 11 기본 보안 기능 200% 활용하기
별도의 유료 백신이 없더라도 윈도우 11의 순정 기능을 잘 설정하면 랜섬웨어를 효과적으로 막을 수 있습니다.
제어된 폴더 액세스: [윈도우 보안] > [바이러스 및 위협 방지] > [랜섬웨어 방지 관리]로 들어갑니다. 여기서 '제어된 폴더 액세스'를 '켬'으로 설정하세요. 허용되지 않은 앱이 내 문서나 사진 폴더를 수정하려 할 때 즉시 차단해 줍니다.
주기적인 업데이트: 랜섬웨어는 주로 운영체제의 보안 취약점을 통해 침투합니다. 윈도우 업데이트를 '최신' 상태로 유지하는 것만으로도 대부분의 대규모 공격을 예방할 수 있습니다.
3. 이메일과 웹 서핑 시 '의심'하는 습관
랜섬웨어의 90% 이상은 이메일 첨부 파일이나 변조된 웹사이트 광고를 통해 유포됩니다.
수상한 메일 삭제: '저작권 위반 안내', '배송 정보 확인', '결제 명세서' 등 호기심을 자극하는 제목의 메일에 포함된 압축 파일(.zip)이나 문서 파일(.doc)을 함부로 열지 마세요. 특히 매크로 실행을 유도하는 문구가 있다면 100% 위험합니다.
광고 차단 확장 프로그램 사용: 신뢰할 수 없는 사이트 방문 시 광고창을 통해 자동으로 다운로드되는 악성 코드를 막기 위해 브라우저에 광고 차단 툴을 설치하는 것이 좋습니다.
4. 감염 시 행동 요령: "랜선을 뽑으세요"
만약 내 컴퓨터가 랜섬웨어에 감염되고 있다는 징후를 발견했다면, 그 즉시 다음 조치를 취해야 합니다.
인터넷 연결 차단: 유선 랜선을 뽑거나 Wi-Fi를 끄세요. 다른 기기로 전염되는 것을 막아야 합니다.
외부 저장 장치 분리: 꽂혀 있는 USB나 외장 하드를 즉시 제거하세요. 아직 암호화되지 않은 파일이라도 지켜야 합니다.
복구 툴 확인: 'No More Ransom' 같은 프로젝트 사이트를 방문해, 내가 감염된 랜섬웨어 종류의 무료 복구 키가 공개되어 있는지 확인해 보세요.
마무리하며: 백업만이 유일한 협상 카드입니다
랜섬웨어 범죄자와 협상하는 것은 매우 위험하며 권장되지 않습니다. 범죄자에게 돈을 주는 것은 다음 범죄의 자금을 대주는 꼴이기 때문입니다. 랜섬웨어를 당당하게 무시하고 포맷 후 데이터를 복구할 수 있는 유일한 힘은, 서랍 속에 보관된 '어제 날짜의 오프라인 백업본'에서 나옵니다. 지금 당장 중요한 파일을 외장 하드에 옮기고 케이블을 뽑아두세요.
핵심 요약
백업이 끝난 외장 하드는 반드시 PC에서 물리적으로 분리하여 '오프라인' 상태로 보관하세요.
윈도우 보안 설정에서 '제어된 폴더 액세스' 기능을 활성화하여 무단 수정을 방어하세요.
의심스러운 이메일 첨부 파일은 절대 열지 말고, 운영체제 업데이트를 항상 최신으로 유지하세요.
0 댓글