2025년, 랜섬웨어를 방지하는 방법에 대해 자세한 내용을 확인하십시오. 먼저, 랜섬웨어란 무엇일까요? 랜섬웨어 또는 암호화 트로이 목마가 사용자의 컴퓨터에 임투하여 데이터를 암호화하거나 운영 체제를 잠급니다. 랜섬웨어가 파일 등의 '디지털 인질'을 잡은 후 몸값을 달라고 요구합니다. 잠긴 노트북이나 암호화된 파일 앞에서 당황하지 않으려면 준비 태세를 갖춰야 합니다. 감염 가능성은 보안 소프트웨어와 충분한 주의를 기울이는 것으로 현저히 줄일 수 있습니다. 안티 랜섬웨어를 사용하면 데이터를 해제하기 위해 엄청난 돈을 지불해야 하는 상황을 피할 수 있습니다. 랜섬웨어 감염은 여러 방식으로 나타나는데, 안전하지 않고 사기성이 짙은 웹사이트, 소프트웨어 다운로드 및 스팸 메일 등입니다. 랜섬웨어의 표적은 개인일 수도 있고 규모에 관계없이 모든 기업이 될 수 있습니다.
보안 취약점 – 랜섬웨어 공격의 표적이 될 가능성
랜섬웨어 공격의 표적이 될 수 있는 요인은 다양합니다.
- 사용 기기가 최신 제품이 아닌 경우
- 기기가 오래된 소프트웨어 인 경우
- 브라우저 및 운영 체제에 더 이상 패치가 적용되지 않는 경우
- 적합한 백업 플랜이 없는경우
- 사이버 보안에 대한 관심이 충분하지 않고 구체적인 계획이 없는 경우
이 중 한 두 가지 요인이 있으면 랜섬웨어 공격의 피해를 입을 수 있습니다. 취약점 검사는 Kaspersky 보안 소프트웨어에서 수행하며, 이러한 문제를 해결할 수 있습니다. 기기를 검사하여 운영 체제의 보안 취약점이나 컴퓨터에 설치된 프로그램의 보안 취약점을 점검합니다. 악성 코드가 침투할 수 있는 취약점을 탐지하는 방법으로, 컴퓨터가 감염되지 않도록 방지할 수 있습니다.
랜섬웨어 방지 – 감염을 예방하는 방법
- 안전하지 않은 링크 클릭 금지: 스팸 메시지나 알 수 없는 웹사이트에 있는 링크를 클릭하지 마십시오. 악성 링크를 클릭하면 자동 다운로드가 시작되고 컴퓨터가 감염될 수 있습니다.
- 개인 정보 유출 방지: 확실하지 않은 출처로부터 개인 정보를 요구하는 전화나 텍스트 메시지, 이메일을 받으면 응답하지 마십시오. 랜섬웨어 공격을 계획하는 사이버 범죄자들은 사전에 개인 정보를 수집한 후 이를 사용하여 구체적으로 사용자에 적합한 피싱 메시지를 보냅니다. 메시지가 의심스러울 때는 발신인에게 직접 문의하십시오.
- 의심스러운 이메일 첨부 파일 열지 않기: 랜섬웨어는 이메일 첨부 파일을 통해 기기에 접근하는 방법을 사용하기도 합니다. 의심스러운 첨부 파일은 절대 열지 마십시오. 이메일이 믿을 만한지 확인하려면 보낸 이와 주소가 정확한지 주의하여 살피십시오. 사용자에게 매크로를 실행하여 보도록 유도하는 첨부 파일은 절대 열지 마십시오. 첨부 파일이 감염되어 있는 경우 파일을 열면, 악성 매크로가 실행되어 맬웨어가 컴퓨터를 제어하게 됩니다.
- 알 수 없는 USB 스틱 사용 금지: 출처를 알 수 없는 USB 스틱이나 기타 저장 매체는 사용자의 컴퓨터에 절대 연결하지 마십시오. 사이버 범죄자들이 저장 매체를 감염시켜 공용 공간에 두고 누군가 사용하도록 유인할 수도 있습니다.
- 프로그램과 운영 체제를 최신 상태로 유지: 정기적으로 프로그램과 운영 체제를 업데이트하면 맬웨어 방지에 도움이 됩니다. 업데이트를 수행할 때는 최신 보안 패치를 활용하십시오. 사이버 범죄자 입장에서 프로그램의 취약점을 악용하기 어려워지기 때문입니다.
- 알려진 다운로드 출처만 사용: 랜섬웨어 다운로드의 위험을 최소화하기 위해 알 수 없는 사이트에서 소프트웨어나 미디어 파일을 다운로드하지 마십시오. 검증되고 믿을 만한 사이트를 통해 다운로드하십시오. 이러한 웹사이트는 인증 표시로 확인할 수 있습니다. 현재 방문 중인 페이지의 브라우저 주소 표시줄에 'http' 대신 'https'가 사용되었는지 확인하십시오. 주소 표시줄에 있는 방패나 자물쇠 기호도 해당 페이지가 안전함을 표시합니다. 또한 모바일 기기에 다운로드할 때도 주의를 기울여야 합니다. 사용자의 기기에 따라 다운로드에 Google Play Store 또는 Apple App Store를 사용할 수 있습니다.
- 공용 Wi-Fi 네트워크에서 VPN 서비스 사용: 공용 Wi-Fi 네트워크를 사용할 때 주의를 기울이는 경우, 랜섬웨어 방지에 대한 실용적인 대책이 될 수 있습니다. 공용 Wi-Fi 네트워크를 사용할 때 사용자의 컴퓨터가 공격에 더욱 취약해집니다. 보안을 유지하려면 민감한 트랜잭션에 공용 Wi-Fi를 사용하지 않거나 안전한 VPN 서비스를 사용하십시오.
안티 랜섬웨어 소프트웨어 – 장점
이러한 감염 예방 대책과 더불어, 랜섬웨어 방지에 적합한 소프트웨어를 사용해야 합니다. 예를 들어, 메일 서버에 바이러스 스캐너와 콘텐츠 필터를 사용하면 랜섬웨어 방지에 도움이 됩니다. 이러한 프로그램으로 악성 첨부 파일 또는 감염된 링크가 있는 스팸이 사용자의 메일함에 유입될 위험을 줄일 수 있습니다.
인터넷 보안 솔루션(예: Kaspersky Internet Security)도 설치해야 합니다. 이 소프트웨어는 사용자가 뭔가를 다운로드하거나 스트리밍할 때 감염된 파일을 차단하면서 실시간 보호를 제공합니다. 이렇게 하면 랜섬웨어가 사용자의 컴퓨터를 감염시키거나 사이버 범죄자들이 접근하지 못하게 할 수 있습니다. Kaspersky에서는 추가적인 도움이 되는 특별한 안티 랜섬웨어 도구도 제공합니다. 이 도구는 스캐닝을 수행하여 랜섬웨어를 탐지 및 차단하고, 로컬 및 원격 액세스의 모든 랜섬웨어 공격으로부터 데이터를 보호합니다.
올바른 소프트웨어를 설치했다면 올바른 방향으로 가는 것입니다. 인터넷 보안 솔루션을 정기적으로 업데이트하여 제공되는 최신 및 최상의 보호 기능을 활용하십시오. 각 업데이트마다 최신 보안 패치가 들어 있으므로 랜섬웨어 방지 능력이 향상됩니다.
데이터 보호 – 최악의 위협 무력화 시나리오
백업 생성 시 주의해야 할 사항
컴퓨터가 랜섬웨어로 감염되고 복호화가 불가능한 상황에서 데이터는 항상 백업으로 보호된다는 사실을 기억하십시오. 외장 하드 드라이브를 사용하고 백업을 생성한 후에는 컴퓨터와의 연결을 끊어야 합니다. 랜섬웨어가 활동할 때 하드 드라이브가 연결되어 있는 상태라면 드라이브에 있는 데이터까지 암호화될 것입니다. 일정한 시간 간격을 두고 이러한 방법으로 데이터를 백업해야 합니다.
백업 소프트웨어 – 보호인가, 위협인가?
데이터 수동 보호를 사용하지 않으려면 백업 소프트웨어를 사용할 수 있습니다. 하지만, 이 때도 주의를 기울여야 합니다. '보안 도구'라는 것이 오히려 트로이 목마로 밝혀지는 경우가 있기 때문입니다. 백업 사본을 만드는 것은 백업 소프트웨어의 주된 임무로, 모든 파일에 대한 액세스 권한이 있고 여러 가지 특수한 권한도 보유합니다.
소프트웨어는 대개, 공급업체와 직접 연결되어 있으므로, 사이버 범죄자들이 추가로 기능과 명령을 간단히 포함할 수 있습니다. 이는 유해한 결과로 이어지고 사용자가 인식하지 못할 수 있습니다. 이러한 상황을 방지하려면 백업 소프트웨어를 찾을 때 매우 유의해야 합니다. 일부 보안 솔루션(예: Kaspersky Total Security Tool)의 경우, 백업을 생성하는 플러그인을 제공합니다. 이러한 플러그인을 사용하면 타사 제품을 검색할 필요가 없습니다.
랜섬웨어 방지 – 기업이 유의해야 할 사항
랜섬웨어 공격은 개인에 대한 위협에 머물지 않습니다. 실제로, 기업들이 대상이 되는 경우가 빈번합니다. 수익성이 좋은 대규모 기업은 물론, 중소기업(SME)도 랜섬웨어의 피해자가 됩니다. SME는 대체로 보안 시스템이 열악하므로 특히 공격자에게 매력적인 표적입니다. 랜섬웨어 감염을 피하려는 기업들이 특히 고려해야 할 요인은 다음과 같습니다.
- 항상 최신 운영 체제를 사용하여 최신 상태 유지 – 기업 환경에서도 마찬가지입니다. 이전 경험으로 미루어볼 때(예: WannaCry 2017), 이 부분을 소홀히 하는 기업들은 랜섬웨어 공격에 특히 취약합니다.
- 직원의 의식 고취 – 무엇을 주의해야 하는지 알고 있는 한 사람이 공격 방어에 더 효과적인 역할을 담당합니다. 직원들이 첨부 파일이나 링크, 이메일이 믿을 만한지 평가할 수 있도록 보안 프로토콜을 시행하십시오.
- 만반의 준비 – 랜섬웨어 공격이 발생할 경우를 대비한 계획이 있어야 합니다.
- 아직 없다면 클라우드 기술을 고려하십시오. 온프레미스 시스템보다 나은 장점은 클라우드 기반의 아키텍처에서 취약점을 악용하기 더 어렵다는 데 있습니다. 또한, 클라우드 스토리지 솔루션을 사용하면 이전 버전의 파일을 복원할 수 있습니다. 즉, 랜섬웨어가 파일을 암호화해도 클라우드 스토리지를 통해 암호화되기 전 버전으로 되돌릴 수 있다는 것입니다.
- 백업 – 비즈니스 환경에서도 비즈니스에 중요한 데이터를 항상 외부 기기에 백업해 두는 것이 중요합니다. 이러한 필수 임무에 대한 책임 소재는 분명히 명시되고 소통되어야 합니다.
현재의 랜섬웨어 – 맬웨어의 진화
데이터 암호화와 몸값 갈취라는 점에서 랜섬웨어 공격의 기본적인 개념은 동일하지만, 사이버 범죄자들은 작업 방식을 끊임없이 바꾸고 있습니다.
- PayPal부터 비트코인까지 – 추적이 더 어렵다는 이유로, 요즘 사이버 범죄자들은 몸값을 비트코인으로 요구합니다. 과거에는 PayPal이 주로 사용되었습니다.
- 유포 – 초기에는 스팸 이메일이 공격의 주요 포인트로 간주되었습니다. 요즘에도 그 연관성이 사라지지는 않았지만, VPN 취약점과 봇넷을 통한 유포가 흔해진 상황입니다.
사이버 범죄자들이 랜섬웨어의 개발을 주도하듯이, 안티 랜섬웨어 보호도 훨씬 유효하고 효과적이도록 발전하고 있습니다.
결론
다른 유형의 맬웨어처럼, 세심한 주의와 탁월한 보안 소프트웨어의 사용이 랜섬웨어와의 전투에서 취해야 할 올바른 조치입니다. 이러한 맬웨어 유형과 관련해 특히 중요한 것은 백업을 생성하는 것으로, 최악의 시나리오에 대비하기 위한 준비가 됩니다. 이러한 예방 및 방어 조치에도 불구하고 랜섬웨어 공격의 피해를 입었다면 악성 소프트웨어를 제거하는 방법에 대해 더 자세한 정보를 확인할 수 있습니다.
AV Test에서 실시한 Real-World Ransomware 공격을 기반으로 여러 제품에 대한 종합 랜섬웨어 보호 테스트 시행을 참조하십시오.
추천 제품:
