랜섬웨어 감염경로 6가지, 빠른 대처법은?

랜섬웨어는 사용자의 PC를 인질로 삼아 공격하는 악성코드입니다. 컴퓨터에 저장된 데이터 접근을 차단시키고, 이를 빌미로 돈을 요구하는 사례가 굉장히 많은데요. 이번 시간에는 랜섬웨어 감염경로와 예방법에 대해서 알아보겠습니다.


랜섬웨어란?

랜섬웨어는 2015년부터 본격적으로 알려지기 시작한 악성코드의 일종입니다. ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 시스템을 잠궈버리거나, 데이터를 강제로 암호화시켜서 사용할 수 없도록 만들고, 이를 빌미로 거액의 금전을 요구하는 방식으로 돈을 갈취합니다.

지금까지 알려진 랜섬웨어는 크립토락커, 테슬라크립트, 크립트xxx, 록키 등이 있습니다. 랜섬웨어에 감염되면 PC에 저장된 문서, 동영상, 사진 등의 데이터를 RSA-2048 방식으로 암호화시키고, 피해자에게 암호 해독키를 원하면 돈이나 비트코인을 송금하라고 협박하는 화면을 띄웁니다. 그리고 기간내에 돈을 보내지 않으면 모든 데이터를 삭제시켜버리겠다고 협박하는 패턴을 가지고 있습니다.

랜섬웨어 감염경로 상세정보

랜섬웨어는 P2P 사이트, 토렌트, 불법 프로그램 다운로드, 이메일, 불법 광고 등을 통해서 주로 퍼집니다. 겉으로만 보면 랜섬웨어가 포함되어 있는지 전혀 알 수 없습니다.

아래에서 랜섬웨어 감염경로 6가지에 대해서 살펴보도록 하겠습니다.

1. 이메일(E-mail)

이메일을 통한 랜섬웨어 감염은 매우 흔한 패턴입니다. 보통 이메일에 들어있는 첨부파일을 다운로드 받거나, 정확한 경로를 알 수 없는 링크를 클릭하는 순간 랜섬웨어에 감염됩니다.

2. 불법 광고 클릭

인터넷 웹사이트에는 상당히 많은 양의 불법 광고 배너가 존재합니다. 이러한 광고를 클릭하고, 해당 사이트로 접속하는 순간 컴퓨터가 랜섬웨어가 감염될 수 있습니다.

3. 보안 업데이트 미설치

컴퓨터에 설치된 각종 프로그램들은 주기적인 보안 업데이트가 이뤄집니다. 보안 업데이트를 제때 하지 않고 사용할 경우 랜섬웨어가 그 취약점을 파고들어 PC를 감염시킬 수 있습니다. 그렇기 때문에 랜섬웨어 감염경로를 차단하기 위해서 항상 모든 프로그램을 최신 상태로 유지하는 것이 좋습니다.

4. 불법 프로그램 다운로드

가장 흔한 랜섬웨어 감염경로는 불법 프로그램을 다운로드 받았을 때 입니다. MS Office, 한글, 윈도우, 게임과 같은 유료 프로그램을 P2P나 불법 공유 사이트에서 다운로드 받는 사람들이 많습니다. 이러한 불법 프로그램을 다운로드 받을 경우 랜섬웨어에 감염될 위험성이 매우 높습니다.

5. 네트워크 감염

랜섬웨어는 무작위로 컴퓨터를 공격하기도 합니다. 만약 하나의 네트워크에 여러대의 PC가 연결되어 있을 경우, 1대만 감염이 되더라도 나머지 PC도 위험해질 수 있습니다.

6. SNS

최근 가장 유행하는 랜섬웨어 감염경로는 SNS입니다. 링크드인, 페이스북과 같은 SNS를 이용하여 사용자의 PC를 감염시키는 케이스가 늘어나고 있습니다. SNS에 올라온 단축 URL을 클릭하도록 유도하거나, 사진을 다운로드 받게 하여 랜섬웨어를 유포하는 방식입니다.

랜섬웨어 감염 예방법

랜섬웨어를 완벽하게 차단하는 방법은 존재하지 않습니다. 이미 50개가 넘는 랜섬웨어가 발견된 상태이며, 지금 이 순간에도 새로운 방식의 랜섬웨어가 개발되고 있기 때문입니다. 철저한 예방만이 내 PC를 지킬 수 있습니다.

  1. 중요한 데이터는 정기적으로 백업을 해야 합니다. 외장 하드디스크나 클라우드 서비스를 이용하는 것이 좋습니다.
  2. 백신 프로그램은 항상 최신 상태로 유지하는 것이 좋습니다. 백신 프로그램이 랜섬웨어를 완벽하게 차단하는 것은 아니지만, 악성 코드를 탐지하고 차단하는데 도움이 됩니다.
  3. 모든 운영체제와 프로그램은 항상 최신 버전으로 유지해야 합니다. 보안 패치를 통해서 알려진 취약점을 해결할 수 있습니다.
  4. 출처를 확인할 수 없는 이메일, 웹사이트, 링크를 열지 말아야 합니다.
  5. 토렌트, P2P 등을 이용하여 불법 프로그램을 다운로드 받지 않아야 합니다.

랜섬웨어 감염 시 대처 방법

랜섬웨어에 감염이 됐을 경우 신속하게 대처해야 소중한 나의 데이터를 지킬 수 있습니다.

  1. 악성코드의 추가 감염을 방지하기 위해서 즉시 랜선을 뽑아 인터넷 연결을 끊어야 합니다. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되기 때문입니다.
  2. 랜섬웨어 감염 시 자체적으로 해결하려 하지 말고, 디스크를 분리하여 전문 보안업체를 통해 치료를 요청해야 합니다.
  3. 감염된 PC는 포맷을 하고, 최신 버전의 운영체제를 설치해서 사용합니다.
  4. 필요에 따라 랜섬웨어 감염 사실을 경찰에 신고할 수 있습니다.

윈도우 로그인 화면 없애는 방법

Q&A

랜섬웨어 감염 시 돈을 내면 데이터를 복구할 수 있나요?

랜섬웨어에 감염 됐더라도 범죄자가 요구하는 금전을 지불하지 않는 것이 좋습니다. 돈을 지불하더라도 데이터를 복구할 수 있는지 보장되지 않기 때문입니다.

랜섬웨어 감염 증상은?

랜섬웨어에 감염됐을 경우 PC에 저장된 모든 파일이 암호화되며 파일 확장자가 eec, micr 등으로 변경됩니다.

랜섬웨어 복구 프로그램 종류는?

랜섬웨어는 맞대응이 어렵고, 복구 프로그램을 사용하더라도 데이터가 제대로 복구될지 미지수입니다. 그렇기 때문에 중요한 데이터가 있다면 전문 보안 업체에 하드디스크 복원을 요청하는 것이 좋습니다.

랜섬웨어 확인 프로그램은?

한국랜섬웨어침해대응센터의 랜섬웨어 테스트를 이용하는 것이 도움이 될 수 있습니다.

윈도우11, 윈도우 디펜더 끄는 방법은?

요약

랜섬웨어 감염경로와 예방법, 랜섬웨어 감염 시 대처법에 대해서 알아보았습니다. 랜섬웨어 걸리는 이유를 이해한다면 어떻게 예방을 해야 하는지 쉽게 이해할 수 있습니다. 간단하게 요약하면 불법 광고, 웹사이트, 링크를 클릭하거나 접속하지 않아야 하며 불법 프로그램의 다운로드도 피해야 합니다.

랜섬웨어에 감염되면 사실상 데이터 복구가 힘들기 때문에, 평소에 중요한 데이터는 외장 디스크나 클라우드에 백업을 해놓는 것이 좋습니다.