PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]

IT동아 · 2023.07.17 11:44:00

[IT동아 남시현 기자] 해킹(Hacking)은 네트워크를 통해 타인의 계정 또는 컴퓨터 시스템에 무단으로 접속해 프로그램이나 데이터에 접근하는 행위를 뜻합니다. 일반적으로는, 시스템에 악성 코드를 심거나, 분산 서비스 거부 공격(DDoS) 등으로 시스템을 마비(다운)시키는 등의 문제를 일으키지만, 속임수를 써서 정보를 탈취하는 스니핑, 스푸핑, 데이터를 암호화하거나 탈취해 몸값을 요구하는 랜섬웨어 등 재산상의 피해를 입히기도 합니다. 특히 암호화폐가 등장해 범죄자 추적이 어려워진 시점부터는 랜섬웨어로 인한 피해가 꾸준히 늘고 있지요.

게다가 단순히 시스템만 봉인했던 예전과 달리, 지금은 몸값을 지급하지 않으면 인터넷에 데이터를 공개한다고 협박하거나, 탐지되지 않은 취약점을 통해 시스템을 공격하는 제로 데이 공격을 하는 등 그 수법과 형태도 더욱 고도화하고 치밀해지고 있습니다.

더구나 몸값을 지불하고도 데이터를 돌려받지 못하는 경우도 많으니 아예 걸리지 않거나, 데이터를 포기하는 방법밖엔 없습니다. 어떤 방식의 해킹이든 처음부터 걸리지 않게 잘 보호하는 습관이 중요합니다. 내 PC의 안전을 지키기 위해서는 이렇게 하면 됩니다.

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

이력서 첨부파일로 위장한 악성 코드. 백신 프로그램에 탐지되지 않도록 압축 파일 형태로 배포됐습니다. 출처=이스트시큐리티

악성코드나 랜섬웨어는 대개 사용자의 부주의로부터 시작합니다. 사용자가 신뢰할 수 없는 사이트에 접속한 상태에서 권한을 넘겨주거나, 악성 코드를 심어놓은 소프트웨어 등을 PC에 설치한 경우입니다.

이런 경우만 피한다면 문제가 발생하지 않지만, 실제 사례에서는 구분하기가 쉽지 않습니다. 예를 들어 이메일에 첨부된 이력서나 문서 등을 열었는데 랜섬웨어에 감염되기도 하고, 본인이 평소에 방문하던 사이트라 여기고 계정을 입력했는데, 알고 보니 실제 사이트와 똑같이 생긴 가짜 사이트라는 방식입니다.

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트만약 해킹으로 인한 피해라면 이를 어떻게 알 수 있을까요? 일차적으로는 백신 프로그램이 사전 탐지해 이를 알릴 것이지만, 백신 프로그램으로 걸러지지 않는다면 사용자가 쉽게 알아채기 어렵습니다.

특정 서비스가 PC 자원이나 네트워크를 끌어다 쓰고 있다거나, PC에 수상한 폴더가 생성되고 파일 확장자가 변형되기도 합니다. 랜섬웨어에 감염된 것이 확실하다면 PC의 주요 자료, 데이터가 암호화되고, 금전을 요구하는 페이지가 뜰 것입니다. 그래도 백신 프로그램 등을 통해 평소에 주의 깊게 PC를 관리한다면, 악성코드도 랜섬웨어도 쉽게 걸리진 않습니다.

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아윈도 운영체제를 사용하다 보면 주기적으로 업데이트 안내가 뜹니다. 다만 업데이트 완료 후 PC를 재시작해야 하는 등의 번거로움 때문에 업데이트를 미루는 이들도 적지 않습니다. 윈도 업데이트에는 서비스 개선 및 변경점 이외에도, 해킹 피해를 막기 위한 취약점 보완도 포함돼 있습니다. 즉 업데이트만 그때그때 완료해도 해킹 피해를 막을 확률이 높아집니다. 마찬가지로, 윈도에 기본 설치된 윈도 디펜더 바이러스 백신과 웹브라우저도 최신 버전으로 유지해야 효력을 발휘합니다.

윈도 메뉴에서 ‘Windows 보안’에 들어가, 바이러스 및 위협 방지 항목에서 검사를 실행하고, 보호 업데이트를 주기적으로 진행합니다. 출처=IT동아

윈도 업데이트는 ‘설정’에서 Windows 업데이트 항목으로 진입한 다음 ‘업데이트’를 눌러 새 정보를 설치할 수 있고, 윈도 디펜더는 ‘바이러스 및 위협 방지’ 항목에서 아래에 ‘보호 업데이트’ 항목을 누른 후 업데이트합니다.

아울러 보안 지원이 종료된 윈도 7, 8을 사용하고 있다면, 윈도 10, 11로 교체하길 권장하며, 웹브라우저 역시 예전 인터넷 익스플로러가 아닌 구글 크롬이나 엣지, 네이버 웨일 등 주기적으로 업데이트를 지원하는 웹브라우저를 따로 설치해 활용하길 제안합니다.

바이러스 백신 프로그램은 윈도 디펜더로도 충분

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아바이러스 백신 프로그램은 PC 내 바이러스 유입을 막고, 보안 취약점을 방어하는 프로그램입니다. 흔히 사용하는 안랩 V3나 노턴 360(Norton 360), 맥아피(McAfee) 등이 이에 해당합니다.

이전에는 윈도에 기본 포함된 백신 프로그램인 윈도 디펜더의 성능이 떨어져, 위의 별도 백신 프로그램을 설치하곤 했는데, 현재는 윈도 디펜더가 이들 백신 프로그램보다 성능이 좋기도 합니다.

따라서 백신 프로그램은 윈도 디펜더를 그대로 사용하되, 업데이트를 자주 진행하면 됩니다. 또한 자동 실행되는 빠른 검사 이외에도, 주기적으로 전체 검사를 직접 실행하는 것도 바이러스와 악성코드를 막을 수 있는 좋은 방법입니다.

다만 윈도 7, 8 등 보안 지원이 종료됐거나 액티브X 같은 보안이 취약한 서비스를 계속 이용해야 하는 환경이라면 백신 프로그램을 적극적으로 활용해야 합니다.

출처가 확인된 프로그램만 설치. 메일도 조심해야

메일 시스템이 위험한 이메일을 1차로 걸러주지만, 사용자가 스스로 주의해야 합니다. 출처=IT동아

해킹은 악성 코드를 설치하거나, PC 권한을 넘겨주는 것에서부터 시작합니다. 물론 취약점 공격을 통해 권한/허가가 없어도 해킹은 가능하지만 매우 드문 경우입니다. 따라서 확인되지 않은 프로그램이나 서비스 등을 실행하지 않는다면 해킹 피해도 막을 수 있습니다.

우선 모르는 사람이 보낸 이메일의 첨부파일이나 웹사이트의 파일은 내려받지도, 설치하지도 않아야 합니다. 익숙한 사람으로 위장하는 메일도 많기 때문에 더욱 주의해야 합니다.

웹브라우저 업데이트를 잘 진행하면 위험한 사이트를 자동으로 알려줍니다. 그렇지 않으면 위험한 사이트도 그대로 들어가게 됩니다. 출처=IT동아

특히 외국 사이트의 자료를 내려받을 때는 그 사이트가 신뢰할만한 곳인지 확인해야 합니다. 불법적인 다운로드는 당연히 금해야 하고요. 웹브라우저와 윈도 디펜더를 꼬박꼬박 업데이트하고 있다면, 문제가 되는 파일을 내려받아 설치하는 과정에서 여러 차례 경고 메시지를 보내니 이를 확인하고 설치 여부를 결정하면 됩니다.

2차 인증은 필수, 장치 암호는 문장 형태로 변경

해킹으로 인한 피해는 PC 내부의 데이터에만 국한되지 않으며, 잘못된 계정 관리 등으로 인해 계정 권한이 탈취되어 발생할 수 있습니다. 금융 거래와 관련된 정보가 해커에게 넘어가면 심각한 문제로 이어질 수 있습니다.

이를 예방하기 위해서는 가장 먼저 2차 인증을 활성화합니다. 최근 구글이나 애플, 네이버 등에서 사용하는 계정은 모두 2차 인증을 지원합니다. 로그인할 때 스마트폰이나 이메일 등 다른 장치에서 한 번 더 암호를 입력해서 제삼자의 로그인을 막는 기능입니다. 매우 강력한 보안 기능이니 번거롭게 귀찮더라도 꼭 사용해야 합니다.

2차 인증을 활성화하면 해커들이 계정에 무단으로 접근하는 경우를 원천 차단할 수 있습니다. 출처=셔터스톡

암호가 간단한 구조인 경우도 문제가 될 수 있습니다. 해킹 방법 중에는 자주 사용하는 단어나 날짜, 전화번호 등의 패턴을 무작위로 입력해 비밀번호를 탈취하는 공격법도 있습니다. 따라서 암호는 반드시 대소문자와 특수문자 등을 섞어 구성해야 합니다.

특히 문자 등을 섞어서 암호를 길게 설정하면, 해킹 성공률도 급격히 떨어지니 문장 형태로 비밀번호를 만들길 추천합니다. 예를 들어 한글 ‘꽃은 예쁘다’를 영문 자판으로 입력하면 ‘RhcdmsdPQmek’라는 길고 복잡한 암호가 되는데, 여기에 특수문자까지 섞으면 8자~12자의 짧은 비밀번호보다 훨씬 안전합니다.

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

해킹 피해는 어느 날 갑자기, 어떤 식으로 나타날지 예측할 수 없습니다. 보안 업데이트를 자주 반영하고, 신뢰할 수 있는 프로그램만 다룬다면 그나마 안심할 수 있지만, 그래도 문제의 소지는 여전히 존재합니다.

따라서 중요한 데이터는 이중으로 보관하고, 대처 방안도 강구하는 게 좋습니다. 윈도의 ‘원드라이브 폴더 동기화’ 기능을 활용해 데이터를 저장하거나, 외장 하드디스크 혹은 네트워크 스토리지(NAS) 등에 중요한 데이터를 보관하는 것도 좋습니다.

해결책이 있는 랜섬웨어에 감염됐다면 복호화 프로그램을 통해 복구할 수 있는 여지가 있습니다. 출처=노모어랜섬

만약 해킹 피해를 이미 입었고, 데이터를 회생하기가 어렵다고 판단되면 복구 절차를 진행하는 게 좋습니다. 악성 코드에 일단 감염되면 윈도 상태를 특정 시점으로 되돌리거나(복원), 초기화하더라도 문제가 재발할 수 있기 때문입니다.

노트북이나 데스크톱 등 브랜드 PC 제품의 경우, 본체 전원을 켜고 로고가 뜰 때 ‘리커버리’ 모드로 진입해 윈도를 완전히 공장 초기화할 수 있습니다. 만약 조립형 데스크톱이라면 USB 메모리를 활용해 윈도를 포맷, 재설치해야 합니다.

랜섬웨어로 인해 데이터가 암호에 걸리게 됐다면, 복호화 과정을 통해 회생의 여지를 기대할 수 있습니다. 한국인터넷진흥원의 ‘KISA 암호이용활성화’ 페이지에 있는 ‘암호 역기능 대응 자료실’과 전 세계 법집행기관이 참여하는 ‘노모어랜섬 프로젝트’의 자료실에서 복호화 프로그램을 내려받아 사용할 수 있습니다. 해당 자료실에서는 파훼법이 등장한 랜섬웨어에 대한 복구 방법이 제시되고 있으니, 감염됐을 경우에는 자료실을 꼭 검색해보길 권장합니다.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	타고난 드립력으로 사석에서 만나도 웃길 것 같은 스타는?	운영자	25/02/10	-	-
3198	[스타트업-ing] 델바인 “디지털 기술 기반 새로운 치료법을 연구합니다”	IT동아	23.11.30	147	1
3197	[단독] 프라사드 칼야나라만 AWS 부사장 "향후 인프라 투자 방향, 고객이 원하는 대로" [AWS 리인벤트 2023]	IT동아	23.11.30	172	0
3196	AWS, 이미지 생성형 AI 시장 진출··· '상용화에 방점' [AWS 리인벤트 2023] [4]	IT동아	23.11.30	600	3
3195	AWS, AI 적용해 세이지메이커 효율 강화 나서 [AWS 리인벤트 2023]	IT동아	23.11.30	107	0
3194	LG AI연구원, 이미지를 문장으로 변환하는 AI 공개[AWS 리인벤트 2023]	IT동아	23.11.30	132	0
3193	출장지 날씨 예상부터 미팅 제안 글까지 작성하는 ‘자율 AI’ 선보인 ‘라이너’	IT동아	23.11.29	141	0
3192	폐기물로 가구, 소품, 화장품까지...ESG붐 타고 ‘업사이클링’ 뜬다	IT동아	23.11.29	193	0
3191	[스케일업] 리하베스트 [2] 더브레드블루 “업사이클링·비건의 맛과 멋 전파”	IT동아	23.11.29	108	0
3190	성북구 1인 창조기업 지원센터에서 꿈을 향해 도전하고 있는 스타트업 (1)	IT동아	23.11.29	133	0
3189	[KIDP 울산] 옛간·퀀텀코스메틱 “신뢰로 프랜차이즈 성공 기반 다져라”	IT동아	23.11.29	105	0
3188	[과기대 S-Run] 제조 스타트업에게 가장 중요한 ‘시제품 제작 지원’	IT동아	23.11.29	128	0
3187	AWS, 생성형 AI 베드록·새 AI 반도체로 '초가속'한다 [AWS 리인벤트 2023] [3]	IT동아	23.11.29	1388	3
3186	[그때 그 IT] 모빌리티 판례 (3) 타다 서비스 여객자동차법 위반 무죄	IT동아	23.11.28	112	0
3185	[스타트업-ing] 터널 속에서도 차량의 정확한 위치 파악 돕는 ‘씨너렉스’	IT동아	23.11.28	129	0
3184	[마인드테크 시대가 온다] 6. 마인드상태 인식, 알 수 없는 마음	IT동아	23.11.28	156	0
3183	세계 최대 클라우드 행사 시작··· 이목은 'AI'에 집중 [AWS 리인벤트 2023]	IT동아	23.11.28	312	1
3182	[인터뷰] ‘지능형 교통체계 도시상’ 선정 ‘안양시’…기술 고도화의 배경은?	IT동아	23.11.27	106	0
3181	내게 맞는 노트북, 선택하려면 이렇게![이럴땐 이렇게!] [5]	IT동아	23.11.27	1471	1
3180	[주간투자동향] 임프리메드, 300억 원 규모의 시리즈A 투자 유치	IT동아	23.11.27	369	0
3179	[뉴스줌인] 데이터센터용 SSD ‘나이트로’ 시리즈, 뭐가 다를까?	IT동아	23.11.24	215	0
3178	[르포] ‘지능형 교통체계’로 도시 안전 강화·자율주행 시대 준비하는 ‘안양시’	IT동아	23.11.24	133	0
3177	[KTVF] 이노디테크 “투명 교정 장치·AI 협동진료 지원 시스템 통한 치아교정 대중화가 목표”	IT동아	23.11.24	923	0
3176	[과기대 S-Run] 혁신 도전하는 제조창업기업, 시제품 제작 지원으로 뒷받침한다	IT동아	23.11.24	174	0
3175	[KIDP 울산] 우시산·한국몰드 “소셜 업사이클링으로 사회 기여”	IT동아	23.11.24	132	0
3174	[스타트업-ing] 테서 “의료 정보 불균형 해소하는 검사 결과 해석·번역 서비스 ‘온톨’” [1]	IT동아	23.11.24	1016	1
3173	배달·순찰 로봇 인도통행 허용…안전운행 담보할 기술은? [3]	IT동아	23.11.23	585	0
3172	테이프 붙은 상자도 재활용? 칼렛바이오 스텝포넷제로 리펄프 테이프[스타트업리뷰] [4]	IT동아	23.11.23	1110	6
3171	정영범 퓨리오사AI 이사 "내년 2분기 2세대 칩 출시··· 완벽한 데뷔에 사활"	IT동아	23.11.23	149	0
3170	윤석찬 AWS 수석 “AWS 게임데이 LoL 에디션, 머신러닝 서비스 구축 기회 제공”	IT동아	23.11.23	154	0
3169	'중고거래 싸움 줄어들까'··· 당근, '분쟁조절센터'로 거래 분쟁 중재 나서	IT동아	23.11.22	152	0
3168	[서울형 R&D] 루키스 홍정호 이사 “고독사 위험을 효율적으로 관리할 수 있습니다” [1]	IT동아	23.11.22	582	0
3167	[스타트업-ing] 트윈피그바이오랩 "FDA 희귀의약품, 면역항암제 개발 박차"	IT동아	23.11.22	1140	0
3166	[스타트업-ing] 에듀캔버스 “적성·진로, 종합 진단으로 개인 맞춤형 교육 제공합니다”	IT동아	23.11.22	554	0
3165	금융위, 가상자산 사업자 영업 종료 시 “최소 1개월 전 공지할 것”	IT동아	23.11.21	142	0
3164	"기술 몰라도 AI 활용? 초광역 GPT-AI 창업경진대회로 증명"	IT동아	23.11.21	135	0
3163	서울과학기술대학교, 창업 생태계 교류 위한 ‘2023 창업연합 메이커 심포지엄’ 개최	IT동아	23.11.21	128	0
3162	[IT신상공개] 웨스턴디지털, 28TB 하드디스크로 용량 기록 경신	IT동아	23.11.21	130	0
3161	[스케일업] 위닝아이 [3] 금융결제원이 인증한 비접촉 생체 인식 기술 [1]	IT동아	23.11.21	917	1
3160	[과기대 S-Run] 제조창업의 시제품 제작 지원, 산업의 흐름 바꾼다	IT동아	23.11.21	175	0
3159	해외 쇼핑몰 직구는 이렇게~![이럴땐 이렇게!] [4]	IT동아	23.11.20	3692	6
3158	[뉴스줌인] 속도 2배? 커세어의 PCIe 5.0 지원 신형 SSD [17]	IT동아	23.11.18	5216	1
3157	전북콘텐츠융합진흥원, '2023 디지털 이노베이션 어워즈' 특별상 수상	IT동아	23.11.17	157	0
3156	세계 농산업계 “친환경 농산물이 미래, 기술로 강화” [1]	IT동아	23.11.17	219	0
3155	[자동차 디자人] 슈퍼카 대명사 ‘람보르기니’ 디자인 책임자 ‘밋챠 보커트’	IT동아	23.11.17	916	0
3154	‘코로나 마스크’ 덕 본 글로벌 콘택트렌즈 시장, 이후에도 ‘기대’[K비즈니스가이드] [6]	IT동아	23.11.16	2174	0
3153	[스타트업-ing] 재활용 흡음재로 유니콘 꿈꾸는 '노이즈엑스' [1]	IT동아	23.11.16	1731	2
3152	백준호 퓨리오사AI 대표 "AI 반도체, 지속가능성 고려한 설계 필요"	IT동아	23.11.16	183	0
3151	2023 하반기 빅웨이브가 선택한 바이오·딥테크 스타트업	IT동아	23.11.16	131	0
3150	[스타트업人] 장기지속형 약물 전달 플랫폼 제제 연구, 티온랩테라퓨틱스 연구원 이야기	IT동아	23.11.16	126	0
3149	LG디스플레이 오픈이노베이션 '2024 Dream Play' 6기 스타트업 모집	IT동아	23.11.16	142	0
뉴스	'하이브家' J-팝 보이그룹 최종 멤버는 7명…데뷔 프로젝트 시작	디시트렌드	18:00

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

바이러스 백신 프로그램은 윈도 디펜더로도 충분

출처가 확인된 프로그램만 설치. 메일도 조심해야

2차 인증은 필수, 장치 암호는 문장 형태로 변경

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

▶ 메타 스레드 ‘가짜 앱’ 주의하세요▶ 휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!]▶ 마우스 고장? 키보드로 마우스 조작은 이렇게![이럴땐 이렇게!]

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결

▶ 메타 스레드 ‘가짜 앱’ 주의하세요 ▶ 휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!]▶ 마우스 고장? 키보드로 마우스 조작은 이렇게![이럴땐 이렇게!]