랜섬웨어에 걸리면 ‘외부 장치·네트워크 제거, PC 전원 켜둘 것’

IT동아 · 2023.08.09 16:08:23

[IT동아 한만혁 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 ‘랜섬웨어(Ransomware) 대응 가이드라인’ 개정본을 발표했다. 이를 위해 KISA는 국내외에서 근래에 발생한 랜섬웨어 유형과 피해사례를 종합적으로 분석했다.

가이드라인에는 랜섬웨어 감염 예방 수칙과 랜섬웨어 감염 이후 대응 절차와 주의사항, 신고 방법 등의 내용을 담았다. 이번 개정본에는 기업을 위한 랜섬웨어 피해 예방 점검 사항도 함께 안내하고 있다.

KISA는 “랜섬웨어 감염을 인지 했을 때는 이미 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해가 발생할 수 있다”라고 지적하며 “가이드라인을 적극 활용해 랜섬웨어로 인한 이용자와 기업의 피해를 예방하길 바란다”고 전했다.

KISA가 램섬웨어 대응 가이드라인 개정본을 발표했다 / 출처=KISA

시스템·데이터 암호화 후 몸값 요구, 랜섬웨어

랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 사용 불가능한 상태로 바꾸거나 데이터를 암호화한 뒤 금전을 요구하는 악성 프로그램이다. 기존 바이러스나 악성 코드와 비슷하지만, 주요 파일을 사용할 수 없게 만드는 것이 가장 큰 차이점이다. 또한 공유 폴더나 클라우드 서버, USB, 외장하드 등으로 확산을 시도하기도 한다.

랜섬웨어는 주로 보안이 취약한 웹사이트나 유무선 네트워크, 이메일, SNS, 첨부파일, 단축 URL, 파일공유 사이트 등을 통해 감염된다. 특히 이메일의 경우 신뢰할 만한 기관이나 대상을 사칭하기도 하고 스팸과 구분하기 어려울 정도로 정교하다.

과거에는 홈페이지나 이메일을 통해 유포되었지만 요즘에는 불특정 다수를 감염시키는 웜 형태와 해킹을 통해 감염시키는 타깃형 공격으로 진화하는 추세다. 웜 형태는 운영체제나 네트워크 등 소프트웨어 취약점을 파고들며, 타깃형 공격은 보안 관리 수준이 취약한 틈을 타 서버에 침투한다.

국내 사용자를 타깃으로 한 랜섬웨어 올크라이. 국내 1600여 PC가 피해를 입었다 / 출처=KISA

랜섬웨어는 대부분 높은 수준의 암호화 방식을 사용하고 있어, 복구키가 없으면 사실상 복구가 어렵다. 이에 해커는 감염 이후 복구키를 제공한다며 가상자산 등 금전을 요구한다. 지정한 기간 내 요구사항을 들어주지 않으면 금액을 높이거나 시스템, 데이터를 삭제하기도 한다. 금전의 경우 익명성이 보장된 가상자산이나 네트워크를 이용하는 탓에 추적하기도 어렵다.

참고로 랜섬웨어는 대부분 윈도우 운영체제를 이용하지만, 최근에는 구글 안드로이드나 애플 맥OS에서도 감염 사례가 나오고 있다. 운영체제에 상관 없이 긴장감을 늦추지 말아야 한다는 말이다.

랜섬웨어 감염 예방 위한 수칙

KISA는 랜섬웨어 대응 가이드라인을 통해 랜섬웨어 감염 피해 예방을 위한 수칙을 제시했다. 주로 백업과 최신 버전 업데이트의 중요성을 강조하는 내용이다.

우선 중요 자료는 별도 매체에 정기적으로 백업해야 한다. 업무 관련 문서나 기밀문서, 이미지 등 중요 파일은 주기적으로 백업해야 한다. 중요도가 높은 파일의 경우 외부 저장장치에 한 번 더 백업해야 한다. 이때 별도 인증 절차가 필요한 보안 백업 소프트웨어를 설치해 외부에서 쉽게 접근하지 못하게 하는 것이 좋다.

출처가 불분명하거나 수상한 이메일과 메시지는 클릭하지 않는다. 또한 이들 메일과 메시지에 담겨 있는 오피스 프로그램이나 스크립트, 실행파일 등 첨부파일과 URL은 실행하지 않는 것이 좋다. 또한 불법 파일 공유 사이트 등 신뢰할 수 없는 곳에서는 파일을 다운로드하거나 실행하지 않는다.

KISA가 제시한 랜섬웨어 감염 피해 예방 수칙 / 출처=KISA

모든 소프트웨어는 최신 버전으로 업데이트하는 것도 중요하다. 브라우저, 자바, 플래시 등 소프트웨어를 최신 버전으로 유지해야 보안 업데이트를 적용할 수 있다. 또한 사용하지 않는 불필요한 소프트웨어는 삭제해야 한다. KISA는 브라우저의 경우 인터넷 익스플로러보다는 마이크로소프트 엣지, 구글 크롬, 모질라 파이어폭스 등을 권하고 있다.

백신 등 보안 프로그램 역시 최신 버전을 설치하고 실시간 감시 기능을 항상 켜두어 보안 프로그램이 제 기능을 발휘하도록 설정한다. 또한 주기적으로 악성코드 검사를 진행하는 것이 좋다.

특히 기업의 경우 기업 내부 랜섬웨어 위협을 격리 및 제거하고 데이터복구, 시스템 정상 동작 복원 등 비즈니스 연속성 계획을 마련해야 한다. 또한 이들 연속성 계획에 대해 정기적인 테스트를 통해 미리 훈련하는 것이 좋다.

KISA는 이와 함께 기술적인 대비도 권하고 있다. 인터넷에서 다운로드하는 모든 데이터의 저장을 금지하는 기술적 방안을 강구하고, 랜섬웨어 감염을 최소화하기 위한 시스템 보호 환경 구축, 취약점 관리 및 패치, 실행 코드 제어, 웹 브라우저 트래픽 필터링, 이동식 매체 접근 통제, 스팸메일 차단 등의 대비책을 실행할 것을 권했다.

랜섬웨어에 감염되면 외부 저장장치와 네트워크를 제거해야 한다 / 출처=KISA

랜섬웨어에 감염 이후 대응 방법

랜섬웨어에 감염되면 평소에 문제 없이 열리던 문서, 사진, 동영상 등의 파일이 열리지 않고, 파일 이름과 확장자가 바뀌거나 파일 확장자 뒤에 특정 확장자가 추가된다. 그리고 바탕화면이 바뀌고 감염 알림과 금전을 요구하는 화면이 나타난다.

감염 증상이 확인된다면 우선 피해를 줄이기 위해 공유폴더, USB, 외장하드 등 PC에 연결된 모든 외부 저장장치를 제거해야 한다. 이들 저장장치에 접근해 데이터를 암호화할 수 있기 때문이다. 물론 네트워크도 차단해야 한다. 랜섬웨어는 그 특성상 네트워크를 통해 다른 PC나 서버까지 감염시킨다. 이때 PC 전원은 켜두는 것이 좋다. 경우에 따라 PC 부팅 영역까지 암호화해 재부팅이 불가능해질 수 있다.

이후에는 랜섬웨어 유형을 확인하고 백신 제조사를 통해 복구 툴이 있는지 확인한다. KISA 암호 이용 활성화 홈페이지나 노모어랜섬 홈페이지도 일부 랜섬웨어에 대한 복구 툴을 제공하니 함께 확인하는 것이 좋다. 단 모든 파일의 복구를 보장하는 것은 아니다.

참고로 감염된 파일과 시스템 역시 별도 저장장치에 백업하는 것이 좋다. 추후 복구 도구가 제공될 경우 랜섬웨어 유형과 감염된 데이터를 보관해야 복구 확률이 높아진다.

해커의 금전 요구에 대해서는, KISA는 비용을 지불하지 말고 관련 기관에 신고할 것을 권한다. 비용을 지불해도 복구키를 제공한다는 보장이 없고, 합법적인 거래가 아니기 때문에 법적으로 보호받을 수 없다는 이유다. 또한 돈을 지불한 피해자는 해커가 ‘쉬운 타깃’으로 인식해 또 다른 범죄행위의 표적으로 삼을 수 있다. 랜섬웨어 관련 신고는 KISA 보호나라나 경찰청 사이버범죄 신고시스템을 이용하면 된다. 이때 감염 알림창과 암호화된 파일을 캡처해 함께 제시하는 것이 좋다.

KISA는 랜섬웨어 관련 정보를 제공하는 STOP랜섬웨어 대응 페이지도 제공한다 / 출처=KISA

KISA가 이번에 발표한 랜섬웨어 대응 가이드라인 개정본은 KISA 홈페이지에서 다운로드 받을 수 있다. 홈페이지 접속 후 알림 마당, 보고서/가이드 메뉴로 이동하면 된다. KISA는 이와 함께 랜섬웨어 예방 수칙, 복구 방법을 간편하게 확인하고 신고까지 할 수 있는 ‘STOP랜섬웨어 대응 페이지’도 제공하고 있다.

글 / IT동아 한만혁 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	가족과 완벽하게 손절해야 할 것 같은 스타는?	운영자	24/06/24	-	-
3963	‘성능? 호환성?’ AI(인공지능) PC 시대, 선택의 기준은?	IT동아	14:04	2	0
3962	엔슬파트너스·콴티파이 “유망 초격차 10대 스타트업 적극 육성”	IT동아	14:00	3	0
3961	[혁신스타트업 in 홍릉] 두뇌싱긋연구소 “게임으로 노년층에게 즐거운 삶을”	IT동아	13:27	7	0
3960	[SBA x IT동아] 넷스파 “폐어망 재활용으로 해양 폐기물 문제 해결에 기여하겠습니다”	IT동아	10:57	9	0
3959	[뉴스줌인] 성능은 UP, 가격은 동결, ‘갤럭시 A35’ 이모저모 [2]	IT동아	00:57	325	1
3958	[스케일업] 운약근답올핏 [1] “시장·영업·스케일업 전략 명확하게 제시하라”	IT동아	06.24	31	0
3957	업비트·빗썸, 가상자산 투자대회 개최 '투자 심리 회복 기대'	IT동아	06.24	30	0
3956	뷰소닉 데이빗 첸 “한국 빔프로젝터 시장, 우리 경쟁력 높일 기회의 땅” [3]	IT동아	06.24	740	0
3955	브이디컴퍼니 x 타임빌라스 수원 “대형 매장 서빙, 로봇으로 거뜬히” [2]	IT동아	06.24	812	1
3954	[정구태의 디지털자산 리터러시] 디지털자산 갈라파고스 탈출을 위한 제언 2. 실명계좌 제도 개선	IT동아	06.24	32	0
3953	헷갈리는 우회전 교통법규 숙지하기! [이럴땐 이렇게!] [13]	IT동아	06.24	2389	3
3952	[르포] ‘페라리’ 전동화 전초 기지 ‘e-빌딩’ 현장 살펴보니	IT동아	06.21	99	0
3951	AWS 지용호 마케팅 총괄 “클라우드 강자 AWS, 생성형 AI 혁신도 주도”	IT동아	06.21	102	0
3950	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 16	IT동아	06.21	105	0
3949	[생성 AI 길라잡이] 대화형 생성AI도 골라서 쓰자, GPT와 클로드, 제미나이	IT동아	06.21	4385	5
3948	[농업이 IT(잇)다] 마늘 분류에 비전인식 AI 접목한 '젠틀파머스'	IT동아	06.21	100	0
3947	“NFT가 가상자산?” NFT 법적 성격 판단 기준 나왔다	IT동아	06.20	717	0
3946	삼성전자, 빌트인 가전 브랜드 '데이코' 전시·판매 확대로 B2C 시장 공략 [2]	IT동아	06.19	2442	0
3945	KIAT, 광주 가전산업 위기 극복 위해 기업과 머리 맞대	IT동아	06.19	116	0
3944	[스케일업] 두디스 [1] BM분석 - "유튜브 영상 분석 플랫폼, 첨예한 접근 필요"	IT동아	06.19	115	0
3943	브이디컴퍼니 x 향촌흑염소 "서빙로봇, 대형 요식업 매장에 어울려”	IT동아	06.19	134	0
3942	[월간자동차] 24년 5월, 국산 ‘기아 카니발’·수입 ‘테슬라 모델 3’ 판매 1위	IT동아	06.19	672	0
3941	초기 스타트업에 대한 전문적·객관적 평가, '상품성 진단' 들여다보니	IT동아	06.19	108	2
3940	AKG, 라이프스타일에 맞춘 새로운 N 시리즈 ‘N5·N9 하이브리드’ [1]	IT동아	06.18	2051	0
3939	세일즈포스, 월드투어 코리아서 AI CRM의 현주소·영향력 입증	IT동아	06.18	102	0
3938	뜨거운 미국 증시 시장, 투자 전 확인해야 될 것들	IT동아	06.18	101	0
3937	[신차공개] ‘캐스퍼 일렉트릭’ 티저 공개·’뉴 레인지로버 벨라’ 사전계약 실시	IT동아	06.17	119	0
3936	‘인공지능’ 처리하는 AI PC 시대 개막, PC 시장이 움직인다	IT동아	06.17	105	0
3935	[정구태의 디지털 자산 리터러시] 디지털자산 갈라파고스 탈출을 위한 제언 1. 법인참여 허용	IT동아	06.17	106	0
3934	[스케일업] 스크램블러 [1] BM 분석 “뷰티? 스토리테크? 선택과 집중이 필요”	IT동아	06.17	107	0
3933	[리뷰] 과감한 디자인 속 탄탄한 기본기, 에이수스 터프 게이밍 F16	IT동아	06.17	944	2
3932	[주간투자동향] 고피자, 1000만 달러 규모 투자 유치	IT동아	06.17	100	0
3931	음향기기, 물에 빠졌다면 이렇게![이럴땐 이렇게!] [1]	IT동아	06.17	1135	3
3930	[생성 AI 길라잡이] 갤럭시 AI 활용하기 - '서클 투 서치'	IT동아	06.14	201	0
3929	[시승기] 원형 OLED 탑재·차체 키워 7년 만에 돌아온 ‘뉴 미니 컨트리맨’	IT동아	06.14	180	0
3928	루나레이크·애로우레이크로 이원화된 인텔 CPU, 라인업 구분은?	IT동아	06.14	185	0
3927	금융위원회 “가상자산 사업자 영업 종료 규제 강화한다”	IT동아	06.14	815	0
3926	서울 중구-동국대 캠퍼스타운, 대학과 지역이 함께 고민하는 자원순환 문제	IT동아	06.14	131	0
3925	[SBA x IT동아] ‘마이크로바이옴’으로 보다 나은 삶 만들 것, 윤여민 메가랩 대표	IT동아	06.14	123	0
3924	[스타트업리뷰] 건설인력 노무관리 원 클릭 시스템, 웍스메이트 ‘가다오피스’	IT동아	06.14	125	0
3923	[농업이 IT(잇)다] 네오프로틴 “노인 건강의 핵심은 근력 개선, 해법은 마육 단백질에 있습니다”	IT동아	06.14	119	0
3922	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 15	IT동아	06.13	126	0
3921	[시승기] 세단의 승차감 구현한 캐딜락 첫 전기 SUV ‘리릭’	IT동아	06.13	120	0
3920	[SBA x IT동아] 아트랩 “피부 좋아지는 법, AI가 찾아드립니다”	IT동아	06.13	124	0
3919	[스타트업 첫걸음] 창업 아이디어 검증을 위한 고려사항	IT동아	06.13	800	0
3918	[기술영업人] AI 확산의 시작과 끝을 함께하는 'AMD코리아'의 영업 전선	IT동아	06.13	420	1
3917	토요타 등 日 5개 자동차 제조사 ‘품질 인증 조작’ 파문 [2]	IT동아	06.12	541	3
3916	[리뷰] 넷기어 MS108TUP, 2.5G 이더넷에 60W PoE까지 품은 특별한 스위치	IT동아	06.12	124	0
3915	"먹통 사태 교훈 삼아 안정성 극대화"…카카오 첫 자체 데이터센터 살펴보니 [3]	IT동아	06.12	615	0
3914	장대익 가천대 스타트업칼리지 학장 “N번째 인생 전환 이끌 기업가 정신 전파”	IT동아	06.12	129	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

시스템·데이터 암호화 후 몸값 요구, 랜섬웨어

랜섬웨어 감염 예방 위한 수칙

랜섬웨어에 감염 이후 대응 방법

▶ PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]▶ 구글 요시 마티아스 부사장 “파급력 큰 AI, 과감하고 책임감 있게 활용해야”▶ 블록체인 수요·공급 기업 연결하는 협의체 ‘에이블’

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결