인터넷에 연결된 PC라면 어떤 상황에서든 랜섬웨어에 감염이 될 수 있습니다. 특히 불법 프로그램 다운로드, 출처가 불명확한 링크나 사이트에 접속하는 경우 위험성이 더 높아지는데요. 이번 시간에는 랜섬웨어 감염 확인법과 대처법에 대해서 살펴보도록 하겠습니다.
랜섬웨어란?
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어입니다. 2005년부터 알려지기 시작했다가, 2013년부터 세계적으로 감염 사례가 급증하고 있습니다. pc에 저장된 데이터를 암호화시키고, 이를 해독하려면 돈이나 암호화폐를 입금하도록 요구하는 사례가 많습니다.
랜섬웨어 감염 확인법 상세정보
랜섬웨어에 감염이 되면 관찰할 수 있는 특이적인 증상이 몇가지 있습니다. 아래에서 랜섬웨어 감염 확인법 4가지에 대해서 설명하겠습니다.
1. 파일 암호화
PC에 저장된 폴더나 파일이 갑자기 열리지 않으며 확장자 이름이 encrypted, ccc, ecc, mcir 등으로 변경될 수 있습니다. 파일에 걸린 암호를 완전히 해독하기 전까지는 절대로 파일이나 폴더를 열 수 없습니다.
2. 금전 요구 메시지
랜섬웨어에 감염되면 화면에 돈, 비트코인, 암호화폐 등을 보내라는 메세지가 나타날 수 있습니다. 암호를 해독하고 싶으면 돈을 보내라고 요구하는 것입니다. 하지만 돈을 보내더라도, 실제로 암호를 해독할 수 있을지는 장담할 수 없습니다.
3. 시스템 성능 저하
평소보다 컴퓨터가 느리거나, 프로그램이 제대로 실행되지 않는다면 랜섬웨어 감염을 의심해볼 수 있습니다. 랜섬웨어는 PC 시스템을 이용하여 파일을 암호화시키기 때문에 일시적인 성능 저하가 발생할 수 있습니다.
4. 백신 프로그램 알림
PC에 백신이 설치되어 있다면 랜섬웨어 노출 여부를 즉시 확인할 수 있습니다. 그렇기 때문에 컴퓨터에 반드시 백신 프로그램을 설치해서 사용하는 것이 좋으며, 항상 최신 버전의 보안 업데이트를 유지하는 것이 좋습니다.
위에서 설명한 랜섬웨어 감염 확인법을 통해서 감염이 확인되었다면, 무료로 사용할 수 있는 복호화 툴을 다운로드 받아서 복구를 시도하는 것이 좋습니다.
랜섬웨어 확인 사이트 추천
지금 내 PC가 랜섬웨어에 감염됐는지 정확하지 않다면, 랜섬웨어 확인 사이트를 이용하는 것이 좋습니다. 한국랜섬웨어침해대응센터는 국내 보안 업체들이 랜섬웨어에 대응하기 위해서 만든 사이트로, 랜섬웨어 감염 확인 및 복호화 툴을 무료로 제공하고 있습니다.
- 한국랜섬웨어침해대응센터 사이트에 접속합니다.
- 화면 상단에서 랜섬웨어 정보→피해 랜섬웨어 확인을 선택합니다.
- 피해 랜섬웨어 확인하기 버튼을 선택합니다.
- 랜섬웨어에 감염됐다고 의심되는 파일을 업로드 합니다.
- 감염된 랜섬웨어 종류를 식별합니다.
- 랜섬웨어 감염됐다면 그에 맞는 해결 방법을 확인합니다.
랜섬웨어 복구 프로그램 추천
랜섬웨어는 그 종류가 너무나 다양하고, 암호를 해독하는 것이 매우 힘들기 때문에 복호화 툴이 없는 경우가 많습니다. 또 치료 프로그램이 있더라도 실제로 해독에 성공하지 못하는 경우도 있으며, 전체가 아닌 일부 데이터만 복구되는 경우도 있습니다. 그렇기 때문에 랜섬웨어 복호화 툴이 있더라도 큰 기대는 하지 않는 것이 좋습니다.
아래에서 무료로 사용할 수 있는 랜섬웨어 복구 프로그램을 설명하겠습니다.
- 한국랜섬웨어침해대응센터 사이트에 접속합니다.
- 화면 상단에서 랜섬웨어 정보 랜섬웨어 복호화 툴을 선택합니다.
- 현재 감염된 랜섬웨어 종류에 맞는 복호화 툴을 다운로드 합니다.
- 안내된 복호화 진행절차에 따라 복호화 툴을 실행합니다.
복호화 툴은 랜섬웨어 종류에 맞는 프로그램만 적용이 되며, 다른 랜섬웨어는 적용이 되지 않습니다. 또한 원본 파일에 손상이나 훼손이 있을 수 있으므로, 복사본으로 시도를 하거나 백업 파일을 만들어두는 것이 좋습니다.
랜섬웨어 감염 후 대처법
랜섬웨어 감염 확인법을 토대로 감염됐다면 경찰에 신고를 하라고 권장되고 있습니다. 하지만 경찰에 신고를 하더라도 실제로 피해를 보상받거나, 랜섬웨어 유포자를 처벌하는 것은 매우 힘듭니다. 그렇기 때문에 대부분 랜섬웨어 유포자에게 금전을 보내고 암호 해독을 요청하는 사례가 많습니다.
하지만 돈이나 암호화폐를 보낸다고 하더라도 실제로 파일이 복구된다는 보장은 없습니다. 그렇기 때문에 중요한 파일이나 데이터가 있다면 전문 복원 업체를 통해서 파일을 복구하는 것이 좋습니다. 물론 모든 데이터가 완벽하게 복구되지 않을 수 있으며, 복원 비용이 상당히 비쌀 수 있습니다.
Q&A
랜섬웨어 감염 경로는?
랜섬웨어는 P2P, 토렌트, 불법 광고 클릭, 불법 프로그램 다운로드, 이메일, 출처를 알 수 없는 링크 클릭, 랜섬웨어에 감염된 웹사이트에 접속하는 등의 경로를 통해서 감염됩니다.
랜섬웨어 예방법은?
랜섬웨어 감염을 예방하려면 출처가 불분명한 이메일, 링크, 웹사이트, 광고, 첨부 파일 다운로드 등은 피해야 합니다. 또한 운영체제와 백신 프로그램은 항상 최신 버전으로 업데이트 해야 합니다. 마지막으로 랜섬웨어 감염 확인법을 숙지하고, 중요한 데이터는 백업을 해두거나 클라우드 서비스에 저장해놓는 것이 좋습니다.
요약
지금까지 랜섬웨어 감염 확인법과 증상, 대처법에 대해서 알아보았습니다. 랜섬웨어는 한번 감염되면 사실상 파일 복구가 매우 힘들기 때문에, 애초에 감염이 되지 않도록 주의를 기울이는 것이 좋습니다. 랜섬웨어에 감염이 됐다면 즉시 PC를 포맷하고 최신 버전의 운영체제를 재설치해서 사용하는 것이 좋습니다.
랜섬웨어는 사용자가 조금만 주의를 기울이면 감염을 효과적으로 차단할 수 있습니다. 그렇기 때문에 조금이라도 의심이 가는 URL에 접속하거나 파일을 다운로드 받는 것은 피해야 합니다.