랜섬웨어 예방수칙

 

컴퓨터 내 저장해 놓은 사진과 문서뿐 아니라

내 컴퓨터에 연결되어 있는 하드디스크, HDD 드라이브, 네트워크 등

연결되어 있는 모든 장치에 접속할 수 없도록 통신망을

마비시키는 무서운 바이러스

랜섬웨어 예방수칙 알아보도록 하겠습니다.

 

 

 

 

◈ 랜섬웨어 ◈

 

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어 입니다.

사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음

사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램입니다.

랜섬웨어는 주로 이메일 첨부파일이나 웹페이지 접속을 통해 들어오기도 하고,

확인되지 않은 프로그램이나 파일을

내려받기 하는 과정에서 들어오기도 합니다.

 

랜섬웨어를 만들어 불법적인 경로로 돈을 벌려는 해커들의 근거지는

주로 해외에 있기 때문에 정체가 드러나지 않으며,

피해를 당했더라도 범인을 잡는 것이 사실상 불가능합니다.

 

 

 

 

 

 

2017년 5월에는 전 세계가 워너크라이, 페트야 등의

랜섬웨어로 공포에 떨어야 했습니다.

 

전 세계에 있는 기업, 공공기관의 컴퓨터가 랜섬웨어 피해를 입었습니다.

국내의 한 영화관 운영 기업의 경우,

랜섬웨어 피해를 입어 한동안 자동 발권기를 사용하지 못하는가 하면,

영사기 시스템이 고장나 영화관 운영 자체가 불가능한 상황이 일어나기도 했습니다.

이와 같은 랜섬웨어의 피해를 입지 않기 위해서는 예방이 무엇보다도 중요합니다.

확인되지 않은 주소의 이메일이나 스팸 메일은 열어보지 않는 것이 좋으며,

파일을 내려 받기 할 때에도

도메인이 정확히 확인된 공식 사이트에서만 내려 받는 것이 안전합니다.

 

또한, 운영체제의 업데이트를 주기적으로 실시하는 것도 중요합니다.

운영체제 업데이트를 최신 버전으로 유지하고 있으면

랜섬웨어를 어느 정도 차단할 수 있는 것으로 알려져 있습니다.

한 번 피해를 받으면 복구가 매우 어려운 만큼,

사전에 예방하기 위한 노력이 필요합니다.

 

 

 

◈ 랜섬웨어 예방수칙 ◈

 

 

 

 

1. 모든 소프트웨어는 최신버전으로 업데이트

 

운영체제(OS)와 응용프로그램(SW)은
최신 보안 업데이트 상태로 인터넷에 접속해야 합니다.

정품 소프트웨어를 사용해야 하며,
항상 최신 버전으로 업데이트해주는 것이 좋습니다.

​백신 소프트웨어 설치를 통해 자동으로
소프트웨어 업데이트를 해주는 방법도 있습니다.

 

 

 

2. 백신 소프트웨어 설치 / 최신버전으로 업데이트

 

악성코드로부터 PC를 안전하게 지키기 위해 백신 설치는 기본입니다.
주기적인 백신 엔진 업데이트(자동 업데이트)는 필수입니다.

​백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지,
엔진 업데이트는 정기적으로 되고 있는지 점검도 필요합니다.

​※ 백신은 랜섭섬웨어 등 악성코드 사전 감염방지 및 치료는
가능하지만 암호화된 문서를 복호화하지는 못합니다.

 

 

 

3. 출처가 불명확한 이메일과 URL 링크 실행하지 않기

 

스팸메일에 첨부파일 또는 URL 링크를 통해

랜섬웨어가 유포되고 있어 실행에 주의해야 합니다.

 

이메일 같은 경우에는 메일 미리보기 기능을 활용하여

악성메일인지를 확인함으로써 피해를 줄일 수 있습니다.

 

 

 

 

4. 중요한 자료 정기적으로 백업하기

 

중요한 문서(HWP, 사진 등)는 주기적으로 백업해야 합니다.
외부 저장장치(외장하드, USB 등)를 이용하여

중요 문서를 별도 저장합니다.

운영체제에서 제공하는 사용자 파일백업 및 복원기능을 이용합니다.

​또한, PC 및 네트워크에서의 공유 폴더 사용에 주의해야 합니다.
1개의 PC가 랜섬웨어 감염 시 공유 폴더를 통해
다른 PC로 확산될 수 있기 때문에 주의해야 합니다.

 

 

 

 

5. 파일 공유 사이트 / 파일 다운로드 및 실행에 주의

 

파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한
파일 다운로드 및 실행에 주의해야 합니다.

​또한, 파일 확장자명을 확인해야 합니다.
어떤 파일을 다운로드하기 전에 확장자를 확인하여
‘.ink’ 확장자를 가진 파일일 경우에는 악성 파일일 확률이 높기 때문에

다운로드하지 않는 것이 좋습니다.

 

 

 

그럼에도 불구하고 랜섬웨어에 PC가 감염됐다면

당황하지 말고 다음과 같은 조치를 취하라고 권고 합니다.

 

 

1. 랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 신속히 연결 차단.

2. 인터넷선과 PC 전원 차단.

3. 증거 보존 상태에서 신속하게 경찰에 신고.

4. 증거조사 후 하드 디스크는 분리해 믿을 수 있는 전문 보안업체를 통해 치료 요청.

5. 감염된 PC는 포맷 후 백신 등 주요 프로그램 최신버전 설치 후 사용.

6. 평소 해킹 상담, 피해 신고, 원격 점검 등은

한국인터넷진흥원 인터넷침해대응센터

(http://www.krcert.or.kr, 전화 118)에서 서비스 제공.

 

 

 

컴퓨터로 여러 연락을 주고받으며 일하는 ‘비대면 시대’인 요즘,

꼭 알아두고 있어야 할 정보이니 숙지해두시기 바랍니다!