랜섬웨어에 걸리면 ‘외부 장치·네트워크 제거, PC 전원 켜둘 것’

IT동아 · 2023.08.09 16:08:23

[IT동아 한만혁 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 ‘랜섬웨어(Ransomware) 대응 가이드라인’ 개정본을 발표했다. 이를 위해 KISA는 국내외에서 근래에 발생한 랜섬웨어 유형과 피해사례를 종합적으로 분석했다.

가이드라인에는 랜섬웨어 감염 예방 수칙과 랜섬웨어 감염 이후 대응 절차와 주의사항, 신고 방법 등의 내용을 담았다. 이번 개정본에는 기업을 위한 랜섬웨어 피해 예방 점검 사항도 함께 안내하고 있다.

KISA는 “랜섬웨어 감염을 인지 했을 때는 이미 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해가 발생할 수 있다”라고 지적하며 “가이드라인을 적극 활용해 랜섬웨어로 인한 이용자와 기업의 피해를 예방하길 바란다”고 전했다.

KISA가 램섬웨어 대응 가이드라인 개정본을 발표했다 / 출처=KISA

시스템·데이터 암호화 후 몸값 요구, 랜섬웨어

랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 사용 불가능한 상태로 바꾸거나 데이터를 암호화한 뒤 금전을 요구하는 악성 프로그램이다. 기존 바이러스나 악성 코드와 비슷하지만, 주요 파일을 사용할 수 없게 만드는 것이 가장 큰 차이점이다. 또한 공유 폴더나 클라우드 서버, USB, 외장하드 등으로 확산을 시도하기도 한다.

랜섬웨어는 주로 보안이 취약한 웹사이트나 유무선 네트워크, 이메일, SNS, 첨부파일, 단축 URL, 파일공유 사이트 등을 통해 감염된다. 특히 이메일의 경우 신뢰할 만한 기관이나 대상을 사칭하기도 하고 스팸과 구분하기 어려울 정도로 정교하다.

과거에는 홈페이지나 이메일을 통해 유포되었지만 요즘에는 불특정 다수를 감염시키는 웜 형태와 해킹을 통해 감염시키는 타깃형 공격으로 진화하는 추세다. 웜 형태는 운영체제나 네트워크 등 소프트웨어 취약점을 파고들며, 타깃형 공격은 보안 관리 수준이 취약한 틈을 타 서버에 침투한다.

국내 사용자를 타깃으로 한 랜섬웨어 올크라이. 국내 1600여 PC가 피해를 입었다 / 출처=KISA

랜섬웨어는 대부분 높은 수준의 암호화 방식을 사용하고 있어, 복구키가 없으면 사실상 복구가 어렵다. 이에 해커는 감염 이후 복구키를 제공한다며 가상자산 등 금전을 요구한다. 지정한 기간 내 요구사항을 들어주지 않으면 금액을 높이거나 시스템, 데이터를 삭제하기도 한다. 금전의 경우 익명성이 보장된 가상자산이나 네트워크를 이용하는 탓에 추적하기도 어렵다.

참고로 랜섬웨어는 대부분 윈도우 운영체제를 이용하지만, 최근에는 구글 안드로이드나 애플 맥OS에서도 감염 사례가 나오고 있다. 운영체제에 상관 없이 긴장감을 늦추지 말아야 한다는 말이다.

랜섬웨어 감염 예방 위한 수칙

KISA는 랜섬웨어 대응 가이드라인을 통해 랜섬웨어 감염 피해 예방을 위한 수칙을 제시했다. 주로 백업과 최신 버전 업데이트의 중요성을 강조하는 내용이다.

우선 중요 자료는 별도 매체에 정기적으로 백업해야 한다. 업무 관련 문서나 기밀문서, 이미지 등 중요 파일은 주기적으로 백업해야 한다. 중요도가 높은 파일의 경우 외부 저장장치에 한 번 더 백업해야 한다. 이때 별도 인증 절차가 필요한 보안 백업 소프트웨어를 설치해 외부에서 쉽게 접근하지 못하게 하는 것이 좋다.

출처가 불분명하거나 수상한 이메일과 메시지는 클릭하지 않는다. 또한 이들 메일과 메시지에 담겨 있는 오피스 프로그램이나 스크립트, 실행파일 등 첨부파일과 URL은 실행하지 않는 것이 좋다. 또한 불법 파일 공유 사이트 등 신뢰할 수 없는 곳에서는 파일을 다운로드하거나 실행하지 않는다.

KISA가 제시한 랜섬웨어 감염 피해 예방 수칙 / 출처=KISA

모든 소프트웨어는 최신 버전으로 업데이트하는 것도 중요하다. 브라우저, 자바, 플래시 등 소프트웨어를 최신 버전으로 유지해야 보안 업데이트를 적용할 수 있다. 또한 사용하지 않는 불필요한 소프트웨어는 삭제해야 한다. KISA는 브라우저의 경우 인터넷 익스플로러보다는 마이크로소프트 엣지, 구글 크롬, 모질라 파이어폭스 등을 권하고 있다.

백신 등 보안 프로그램 역시 최신 버전을 설치하고 실시간 감시 기능을 항상 켜두어 보안 프로그램이 제 기능을 발휘하도록 설정한다. 또한 주기적으로 악성코드 검사를 진행하는 것이 좋다.

특히 기업의 경우 기업 내부 랜섬웨어 위협을 격리 및 제거하고 데이터복구, 시스템 정상 동작 복원 등 비즈니스 연속성 계획을 마련해야 한다. 또한 이들 연속성 계획에 대해 정기적인 테스트를 통해 미리 훈련하는 것이 좋다.

KISA는 이와 함께 기술적인 대비도 권하고 있다. 인터넷에서 다운로드하는 모든 데이터의 저장을 금지하는 기술적 방안을 강구하고, 랜섬웨어 감염을 최소화하기 위한 시스템 보호 환경 구축, 취약점 관리 및 패치, 실행 코드 제어, 웹 브라우저 트래픽 필터링, 이동식 매체 접근 통제, 스팸메일 차단 등의 대비책을 실행할 것을 권했다.

랜섬웨어에 감염되면 외부 저장장치와 네트워크를 제거해야 한다 / 출처=KISA

랜섬웨어에 감염 이후 대응 방법

랜섬웨어에 감염되면 평소에 문제 없이 열리던 문서, 사진, 동영상 등의 파일이 열리지 않고, 파일 이름과 확장자가 바뀌거나 파일 확장자 뒤에 특정 확장자가 추가된다. 그리고 바탕화면이 바뀌고 감염 알림과 금전을 요구하는 화면이 나타난다.

감염 증상이 확인된다면 우선 피해를 줄이기 위해 공유폴더, USB, 외장하드 등 PC에 연결된 모든 외부 저장장치를 제거해야 한다. 이들 저장장치에 접근해 데이터를 암호화할 수 있기 때문이다. 물론 네트워크도 차단해야 한다. 랜섬웨어는 그 특성상 네트워크를 통해 다른 PC나 서버까지 감염시킨다. 이때 PC 전원은 켜두는 것이 좋다. 경우에 따라 PC 부팅 영역까지 암호화해 재부팅이 불가능해질 수 있다.

이후에는 랜섬웨어 유형을 확인하고 백신 제조사를 통해 복구 툴이 있는지 확인한다. KISA 암호 이용 활성화 홈페이지나 노모어랜섬 홈페이지도 일부 랜섬웨어에 대한 복구 툴을 제공하니 함께 확인하는 것이 좋다. 단 모든 파일의 복구를 보장하는 것은 아니다.

참고로 감염된 파일과 시스템 역시 별도 저장장치에 백업하는 것이 좋다. 추후 복구 도구가 제공될 경우 랜섬웨어 유형과 감염된 데이터를 보관해야 복구 확률이 높아진다.

해커의 금전 요구에 대해서는, KISA는 비용을 지불하지 말고 관련 기관에 신고할 것을 권한다. 비용을 지불해도 복구키를 제공한다는 보장이 없고, 합법적인 거래가 아니기 때문에 법적으로 보호받을 수 없다는 이유다. 또한 돈을 지불한 피해자는 해커가 ‘쉬운 타깃’으로 인식해 또 다른 범죄행위의 표적으로 삼을 수 있다. 랜섬웨어 관련 신고는 KISA 보호나라나 경찰청 사이버범죄 신고시스템을 이용하면 된다. 이때 감염 알림창과 암호화된 파일을 캡처해 함께 제시하는 것이 좋다.

KISA는 랜섬웨어 관련 정보를 제공하는 STOP랜섬웨어 대응 페이지도 제공한다 / 출처=KISA

KISA가 이번에 발표한 랜섬웨어 대응 가이드라인 개정본은 KISA 홈페이지에서 다운로드 받을 수 있다. 홈페이지 접속 후 알림 마당, 보고서/가이드 메뉴로 이동하면 된다. KISA는 이와 함께 랜섬웨어 예방 수칙, 복구 방법을 간편하게 확인하고 신고까지 할 수 있는 ‘STOP랜섬웨어 대응 페이지’도 제공하고 있다.

글 / IT동아 한만혁 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
2913	뜨거운 여름철, 스마트폰 관리는 이렇게![이럴땐 이렇게!]	IT동아	23.08.28	284	0
2912	다가오는 블록체인 빅이벤트 ‘글로벌 리더 한자리에’	IT동아	23.08.28	80	0
2911	[뉴스줌인] 더함에서 선보인 TV+스탠드 조합, 어디서 봤더라?	IT동아	23.08.25	143	0
2910	[스타트업-ing] 피플스헬스, “의료관광 첫 걸음은 외국인 환자와의 소통입니다”	IT동아	23.08.25	107	0
2909	갤러리아 명품관에서 만나는 홈오디오	IT동아	23.08.25	138	0
2908	'알아서 장력 잡고, 벽면에 밀착도 돼'··· 알면 편리한 모니터암 기술들 [2]	IT동아	23.08.25	1826	2
2907	글로벌 스타트업 붐 주춤? 그래도 될 곳은 된다[K비즈니스 가이드]	IT동아	23.08.25	100	0
2906	[농업이 IT(잇)다] 아이오크롭스 “자동화 인공지능·로봇, 선진 스마트팜 토대”	IT동아	23.08.25	100	0
2905	음질·입체음향으로 차별화, 젠하이저 앰비오 사운드바 플러스	IT동아	23.08.24	132	0
2904	글로벌 IT 리더 절반이 'AI 인프라 부족' 지적··· 노트북부터 AI 탑재 시작	IT동아	23.08.24	1120	0
2903	부침 딛고 서비스 다듬은 ‘본디’, 메타버스의 ‘봄’ 다시 올까 [1]	IT동아	23.08.23	160	0
2902	[스텝포넷제로] 친환경 포장재를 사용해야 하는 이유 [1]	IT동아	23.08.23	706	0
2901	[스케일업] 지엠씨랩스 [2] 빅뱅엔젤스 “기술기업 자리매김하고, 확장성 고려할 것”	IT동아	23.08.23	112	0
2900	숭실대 캠퍼스타운 “동작구 AI+X 클러스터, 청년 창업 요람으로”	IT동아	23.08.23	104	0
2899	[리뷰] 브리츠 BR-NT93BT, 다양하게 즐기는 PC/블루투스 스피커 [1]	IT동아	23.08.22	922	1
2898	[그때 그 IT] 블록체인 판례 (1) 비트코인 몰수에 관한 판례 [1]	IT동아	23.08.22	894	2
2897	[스케일업] 옐토 [3] 아이코닉스 “캐릭터 개성 토대로 사업화·협업하라”	IT동아	23.08.22	99	0
2896	의료데이터, 분석·활용 애플리케이션이 성패 가른다	IT동아	23.08.21	105	0
2895	[주간투자동향] 에이비일팔공, 120억 원 규모의 시리즈B 투자 유치	IT동아	23.08.21	156	0
2894	[스케일업] 내일의쓰임 [3] 더커머스 “신뢰성·편의성·성공사례로 입소문 나는 것이 효과적”	IT동아	23.08.21	92	0
2893	이런 것도 가능? 확산되는 AI 기반 업무 자동화	IT동아	23.08.21	1460	1
2892	[스케일업] 니어브레인 [2] 분당서울대병원 “메타버스로 의료진·환자 돕는다”	IT동아	23.08.18	134	0
2891	[IT애정남] 2023년 8월 기준, ‘가성비’ 업무용 노트북 골라주세요!	IT동아	23.08.18	149	0
2890	[리뷰] 상위 1%급 게이밍 노트북, 레이저 블레이드 18 [7]	IT동아	23.08.17	677	1
2889	[리뷰] 블루투스 오디오와 FM라디오의 결합, 브리츠 BZ-GX400	IT동아	23.08.17	388	2
2888	[스케일업] 케어포유 [3] “상표, 특허 등 지식재산권을 보호하는 방법”	IT동아	23.08.17	101	0
2887	SaaS, IaaS, PaaS··· 'as a Service'가 붙은 용어들은 무슨 뜻일까?	IT동아	23.08.16	147	0
2886	[스케일업] 챕터서울 [3] 클래스101 “온라인 강의, 소비자·강사 함께 만족하도록”	IT동아	23.08.16	118	0
2885	브레인유 “뇌파 측정 기술로 정신건강 관리에 기여” [혁신스타트업 in 홍릉]	IT동아	23.08.16	160	0
2884	스마트폰으로 긴급 구조 요청할 때는 이렇게![이럴땐 이렇게!] [1]	IT동아	23.08.14	711	2
2883	‘ESG’ 향해 달리는 글로벌 시장, 어째서?[K비즈니스 가이드]	IT동아	23.08.11	139	0
2882	[과기대 S-Run] 예비창업자를 위한 검증 절차 ‘상품성 진단 프로그램’	IT동아	23.08.11	184	0
2881	[농업이 IT(잇)다] 제노사이언스 “재조합 균주로 홍삼 고부가가치 원료화” [1]	IT동아	23.08.11	194	1
2880	"퓨리오사AI의 하드웨어는 완성형··· 전세계 소비자 위한 디자인 준비할 것" [4]	IT동아	23.08.11	1134	2
2879	[리뷰] 오픈형 이어폰 장점 잘 살린 무선 이어폰, 브리츠 어쿠스틱스냅5	IT동아	23.08.11	1377	2
2878	Arm, 이달 말에 美 나스닥 상장 돌입··· '올해 최대 규모 IPO 전망'	IT동아	23.08.10	169	0
2877	인천창조경제혁신센터 빅웨이브가 선택한 유망 스타트업	IT동아	23.08.10	117	0
2876	느려터진 PC 부팅 속도 높이려면 이렇게! [이럴땐 이렇게!] [6]	IT동아	23.08.10	1452	2
2875	[스케일업] 아일로 [2] 시장 규모 확대를 위한 키워드 ‘재구매율’과 ‘인접시장’	IT동아	23.08.09	183	0
	랜섬웨어에 걸리면 ‘외부 장치·네트워크 제거, PC 전원 켜둘 것’	IT동아	23.08.09	601	7
2873	가상자산 투자사기, 주의할 점은?	IT동아	23.08.08	132	0
2872	상온상압 초전도체가 사실이라면, IT업계에 미칠 영향은? [11]	IT동아	23.08.08	1390	4
2871	[혁신스타트업 in 홍릉] 헬리큐어 “예진(Yejin), 정밀 의료·디지털 한의학 전파”	IT동아	23.08.08	128	0
2870	[주간투자동향] 라포랩스, 340억 원 규모의 시리즈B 추가 투자 유치	IT동아	23.08.07	187	0
2869	[IT애정남] 그래픽 카드 교체 후 화면이 이상한데, 해결 방법 없나요? [3]	IT동아	23.08.07	689	2
2868	[IT애정남] 어린이용 헤드폰, 일반 헤드폰과 무엇이 다른가요? [2]	IT동아	23.08.04	991	1
2867	‘제1회 글로벌 게임잼 in 전북’을 만든 사람들 [1]	IT동아	23.08.04	213	0
2866	[농업이 IT(잇)다] 무계스마트농업 “방제 드론·액상 비료로 농업 선진화”	IT동아	23.08.04	159	0
2865	중국 “미성년자는 하루 2시간만 스마트폰 이용 가능" [67]	IT동아	23.08.03	4371	53
2864	[스타트업-ing] 펀블 ‘부동산 토큰증권 발행부터 소각까지 완료’	IT동아	23.08.03	145	0
뉴스	정국, ‘2024 MAMA’ 3관왕 쾌거…최고의 남성 아티스트이자 퍼포머로 선정	디시트렌드	10:00

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

시스템·데이터 암호화 후 몸값 요구, 랜섬웨어

랜섬웨어 감염 예방 위한 수칙

랜섬웨어에 감염 이후 대응 방법

▶ PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]▶ 구글 요시 마티아스 부사장 “파급력 큰 AI, 과감하고 책임감 있게 활용해야”▶ 블록체인 수요·공급 기업 연결하는 협의체 ‘에이블’

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결