SEC. 보안 2 MIN READ
랜섬웨어로부터 내 데이터를 지키는 7가지 방법
랜섬웨어 공격이 점점 정교해지고 있습니다. 개인 사용자와 소규모 기업이 실천할 수 있는 효과적인 방어 전략을 소개합니다.
BY LIBRETIP 편집 K.H. DIGITAL SECURITY DISPATCH
랜섬웨어는 파일을 암호화한 뒤 복호화 대가로 금전을 요구하는 악성코드입니다. 2024년 기준 평균 피해액은 약 150만 달러에 달합니다.
랜섬웨어 감염 경로
- 피싱 이메일: 악성 첨부파일이나 링크를 통한 감염 (전체의 67%)
- 취약한 원격 접속: RDP 포트가 노출된 시스템 공격
- 소프트웨어 취약점: 업데이트하지 않은 소프트웨어의 보안 허점 이용
- 악성 광고: 정상 웹사이트에 삽입된 악성 광고를 통한 감염
7가지 방어 전략
1. 3-2-1 백업 규칙
데이터의 3개 복사본을, 2종류의 매체에, 1개는 오프라인으로 보관하세요.
- 외장 하드에 주 1회 전체 백업
- 클라우드에 실시간 동기화
- 중요 파일은 별도 USB에 월 1회 백업
2. 이메일 보안 강화
- 의심스러운 첨부파일은 절대 열지 마세요
- 발신자 이메일 주소를 꼼꼼히 확인하세요
- 매크로가 포함된 Office 문서는 주의하세요
3. 소프트웨어 업데이트
- OS와 모든 프로그램을 항상 최신 상태로 유지하세요
- 자동 업데이트를 활성화하세요
- 더 이상 지원되지 않는 소프트웨어는 교체하세요
4. 네트워크 분리
- 중요한 데이터는 별도 네트워크 세그먼트에 보관하세요
- 게스트 Wi-Fi를 분리 운영하세요
- NAS나 파일 서버의 접근 권한을 최소화하세요
5. 안티바이러스 및 EDR
- 신뢰할 수 있는 보안 솔루션을 사용하세요
- 실시간 감시 기능을 항상 켜두세요
- 주 1회 전체 검사를 실행하세요
6. 사용자 권한 최소화
- 일상적인 작업에는 관리자 계정을 사용하지 마세요
- 프로그램 설치 시에만 관리자 권한을 사용하세요
- 불필요한 프로그램의 실행 권한을 제한하세요
7. 랜섬웨어 전용 방어 도구
- Windows의 제어된 폴더 액세스 기능을 활성화하세요
- Malwarebytes Anti-Ransomware 같은 전용 도구를 추가하세요
감염되었다면?
- 즉시 네트워크에서 분리하세요
- 몸값을 지불하지 마세요 — 복호화 보장이 없습니다
- No More Ransom 프로젝트에서 복호화 도구를 확인하세요
- 백업에서 복원하세요
- 관계 기관에 신고하세요
결론
랜섬웨어 방어의 핵심은 예방입니다. 특히 정기적인 오프라인 백업만 잘 해두어도 랜섬웨어의 위협을 크게 줄일 수 있습니다.