랜섬웨어 소식이 끝없이 나오고 있는 요즘입니다. 랜섬웨어는 회사는 물론 개인 PC까지 노리고 있어 전 세계적으로 상당한 피해를 입히고 있습니다. 랜섬웨어 피해 사례는 수없이 듣고 있지만, 정작 내 PC가 랜섬웨어 감염된다면 올바르게 대응하는 방법을 아는 이들이 많지 않을 것입니다. 랜섬웨어에 현실적으로 대처하는 방법에 대해 알아보겠습니다.

 

[이미지출처 : Unsplash]


1. PC 종료하지 않기

랜섬웨어에 감염된 것을 인지하면 너무 당황한 나머지 급하게 PC 전원을 끌 수 있습니다. 이는 잘못된 대처법입니다. 랜섬웨어 감염을 확인한 후, PC 전원을 끄지 않도록 주의해야 합니다. 일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 PC의 파일들을 삭제해버리기도 합니다. 따라서, 감염 알림창에 나타난 메시지를 주의 깊게 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후, 차분하게 피해를 최소화할 수 있는 방안을 찾아보는 것이 바람직합니다.

 


2. 외부 저장장치와의 연결 해제하기

랜섬웨어 감염이 의심될 경우, 즉시 공유 폴더, USB나 외장하드 등 외부 저장장치와의 연결을 해제하는 것이 좋습니다. 아직 랜섬웨어가 암호화를 진행 중이라면 감염된 PC에 연결된 저장장치 및 공유폴더의 파일들도 암호화될 수 있기 때문입니다. 이 경우 외장하드에 백업해둔 파일까지 암호화되어 무용지물이 될 수 있기 때문에 즉시 연결을 해제해야 합니다. 

 


3. 무료 복구 프로그램 검색하기

그 다음으로는 신뢰할 수 있는 보안 회사의 홈페이지 등을 통해 감염된 랜섬웨어에 대한 복구툴이 있는지 확인해본 후 빨리 조치해야 합니다. 주요 보안 업체들은 악성코드 분석 및 암호화 기법 분석을 통해 일부 랜섬웨어의 암호를 풀 수 있는 열쇠를 찾아내 암호화된 파일을 복구할 수 있는 툴(프로그램)을 제작해 무료로 제공하고 있습니다. 예를 들어 안랩은 자사 홈페이지를 통해 나부커(Nabucur), 크립트XXX(CryptXXX) 2.x 등 일부 랜섬웨어에 대한 복구툴을 무료로 제공하고 있습니다. 또 암호화 기법이 교묘하게 바뀐 크립트XXX 3.x 버전의 경우, 일부 파일에 대한 부분 복구를 지원하는 복구툴을 제공하고 있다고 하니 활용해보면 좋을 것 같습니다.​

 

[이미지출처 : Unsplash]


그러나 현재 국내에서는 일부 복구 툴이 공개된 랜섬웨어를 제외하고 알고리즘 해독이 어렵고, 암호화 방식도 수시로 변경되기에 복구툴 제공도 어려운 게 현실입니다. 따라서 백업해둔 파일이 있다면 이를 이용하여 다시 복구를 진행하는 것이 가장 이상적이지만 만약, 백업해둔 데이터가 없다면 감염된 파일을 비롯해 전체 포맷을 진행하거나, 복호화 비용을 지불해 복구 프로그램을 제공받는 방법 중 선택을 하는 수밖에 없으니 랜섬웨어에 감염되지 않도록 주의해야 하겠습니다.

 

출처 : Ahnlab

  1. 초롱초롱 2022.01.26 22:10 신고

    조심해야 되겠어요. 컴퓨터에 개인정보들이 많으니까요

  2. 신나라요 2022.01.26 22:16 신고

    저는 컴퓨터에 이상이 있으면 바로 전원을 꺼버리는데 그럼 안되는거였군요ㅠㅠ
    좋은정보 감사합니다^^

  3. 하늘나는굿맨 2022.01.26 22:16 신고

    랜섬웨어 감염시켜놓고, 상당한 금액의 비용을 요구하는 경우가 종종 있습니다. 우리 회사에서도 경험했었죠. 정말 화 납니다.

  4. 하늘을보라 2022.01.26 22:25 신고

    내용을 보니 정말 무섭다는 생각이 듭니다.
    그래도 좋은 정보를 통해 조금은 안심이 됩니다. ㅎㅎ

비밀번호 설정의 핵심은 사용자가 자신만의 비밀번호 생성 규칙을 만든다는 점이다. 이렇게 만들어진 비밀번호는 스스로 기억하기는 쉽지만 겉보기에는 무작위 문자의 조합으로 보여 타인이 추측하기는 어렵다. 아래의 내용을 참고해 자신만의 고유한 비밀번호를 만들어 보자.

 

적어도 12자 이상의 문자로 만들 것

비밀번호는 길이가 길어질수록 안전할 가능성이 높아진다. 물론 아직 8자 이상의 비밀번호를 권하는 사이트도 많다. 하지만 복잡하게 만든 12자 비밀번호는 최대 90일 동안, 15자 비밀번호는 1년 동안 안전하다고 여겨진다. 그러니 새로 만드는 비밀번호는 적어도 12자 이상이 되게 만들도록 하자.

 

독특하고 임의적인 구성의 조합 만드는 법

안전한 비밀번호는 무작위 조합 같아 보이는 게 좋지만 모든 비밀번호를 무턱대고 그렇게 만들었다가는 사이트에 들어갈 때마다 본인인증을 해야 할 수도 있다. 이런 불편함을 피하기 위해서는 ‘자신만의 비밀번호 공식’을 만드는 것이 좋다. 독특하고 임의적이지만 스스로 기억하기 쉽도록 말이다.

자신과 관련된 단어를 재구성하는 방법을 사용해보자. 예를 들어 자신이 좋아하는 영화 ‘바람과 함께 사라지다’의 초성 자음만 활용하면 ‘ㅂㄹㄱㅎㄲㅅㄹㅈㄷ’이 되는데 이것을 영문자판으로 변형하면 ‘qfrgRtfwe’가 된다. 좋아하는 음식 ‘김치찌개’를 거꾸로 나열한 ‘개찌치김’을 영문자판으로 변형하면 ‘roWlclrla’이 된다. 이런 식으로 만들어진 문자의 조합은 독특하고 임의적으로 보이지만 스스로 기억하기는 쉽다. 이런 방법으로 구성할 수 있는 문자의 조합은 무궁무진하다. 어떤 단어를 어떤 규칙으로 재구성할 것인지 정하는 것은 사용자의 몫이다.

 

자신과 관련된 고유한 숫자 추가

비밀번호에 숫자를 추가할 때는 전화번호나 생년월일 등의 개인정보를 활용해서는 안 된다. 또 111, 222, 123과 같은 숫자보다는 타인이 유추하기 어려운 숫자의 조합이 안전하다. 하지만 의미 없는 숫자의 조합은 역시 기억하기 어렵다는 단점이 있다. 이럴 때는 온라인상의 개인정보를 통해 파악할 수 없는 자신만의 고유한 숫자를 넣는 것도 방법이다. 예를 들면 자신의 신발 사이즈나 키 등이 그것이다.

특수문자를 추가하는 방법도 본인이 정하기 나름인데, 다양한 특수문자를 기억할 자신이 없다면 한두 가지의 특수 문자 기호를 정해 추가하면 어떨까? 이 특수문자는 앞으로 사용하는 모든 비밀번호의 같은 위치에 넣는 방식이다.

 

사이트마다 다른 비밀번호 설정하는 법

사이트마다 다른 비밀번호를 설정하기 위해서는 자신이 만든 비밀번호의 처음이나 마지막에 사이트 주소의 일부를 추가하는 방법을 사용하는 기억하기 쉽다. 예를 들면 사이트 주소의 앞 글자 세 개를 비밀번호 맨 뒤에 추가하는 식이다. www.naver.com 의 경우 nav를 자신이 만든 고유한 비밀번호의 뒤에 추가한다. 사이트 주소의 어느 부분 몇 글자를 어디에 넣을지 역시 정하기 나름이다. 중요한 것은 외우지 않더라도 직관적으로 사이트의 비밀번호를 파악할 수 있어야 한다는 점이다. 기본 비밀번호에 자신이 만든 사이트 주소 추가 룰만 기억한다면 모든 사이트에서 다른 비밀번호를 사용할 수 있게 되는 것이다.

위의 방법으로 만들어 본 포털 사이트 네이버의 비밀번호다.

공격자가 사용하는 크래킹툴로 이 비밀번호를 알아내는 건 사실상 불가능하다고 보면 된다.

모든 사이트에 적용된 강력한 비밀번호를 기억하기 위해 스스로 해야 하는 일은 비밀번호를 만든 규칙을 기억하는 것과 이렇게 만든 비밀번호를 적어도 6개월에 한 번씩 바꿔주는 것 뿐이다. 지금 바로 자신만의 규칙을 적용해 안전한 비밀번호를 만들어보자. 비밀번호는 스스로 할 수 있는 최초의 보안이라는 사실을 기억하면서 말이다.

 

비밀번호 보안 수칙

- 타인이 유추할 수 없는 안전한 비밀번호를 설정해 사용한다.

- 초기 패스워드가 시스템에 의해 할당될 경우 빠른 시간 내에 새로운 비밀번호로 변경한다.

- 비밀번호는 주기적으로 변경한다. 권장 변경 주기는 6개월이다.

- 비밀번호 변경 시 새 비밀번호는 이전 비밀번호와 연관이 없어야 한다.

- 자신의 비밀번호가 타인에게 노출되지 않도록 한다.

- 타인에게 자신의 비밀번호와 관련된 정보나 힌트를 제공하지 않는다.

- 자신의 비밀번호가 노출됐을 경우 즉시 새로운 것으로 변경한다. ​ ​

출처 : AhnLab

자신만의 비밀번호 규칙을 만들어서 적용해야 잊어버리지 않을 것 같아요.  이번 기회에 규칙을 한 번 만들어 봐야 겠어요.

  1. luree 2015.10.05 20:30 신고

    저만의 규칙 만들었답니다^^

  2. ♥동그리맘♥ 2015.12.10 13:04 신고

    사이트마다 다르게 했다가
    제가 다 엉킨적 있어요....

여름휴가 시즌이 성큼 다가왔습니다. 이번 여름휴가는 어디로 가야 할지 고민이지만, 마음은 벌써 휴가지에 가 있을 것 같네요. 그러나 즐거운 여행이 되려면 챙겨야 할 것이 있으니 바로 스마트폰과 각종 디지털 기기입니다. 여름휴가 기간 중 혹시라도 발생할지 모르는 보안사고 피해를 최소화하기 위한 보안 수칙을 알아보도록 합시다.

먼저 개인 사용자들은 여행 시 스마트폰이나 모바일 기기 등을 분실하지 않도록 주의해야 합니다. 사람이 붐비는 곳에서는 특히 조심 또 조심해야 하겠죠. 그리고 휴가지에서 앱이나 프로그램을 설치할 때도 공식마켓에서 내려받되 평판 정보 등 안전한지 살펴야 합니다. 또 변조된 무선공유기로 피해를 볼 수 있으므로 와이파이 접속을 자제하는 것이 좋습니다.

휴가 관련 내용 사칭 메시지, 장비 도난 주의
휴가철에 공격자들은 휴가철 이벤트, 항공권, 호텔 숙박 예약 내용 등을 사칭한 SMS(문자메시지), 트위터나 페이스북 같은 SNS(소셜 네트워크 서비스) 메시지, 이메일 등으로 악성코드를 유포할 가능성이 있습니다. 따라서 자극적이거나 출처가 불분명한 메일, 문자메시지 및 SNS에 첨부된 파일이나 링크는 가급적 실행하지 않는 것이 안전합니다. 휴가철에는 스마트폰/태블릿, 노트북 등 개인 기기의 도난 및 분실에 대비해 개인 기기에 특수문자를 포함한 8자리 이상의 비밀번호로 잠금 설정하고, 중요한 자료는 휴가 가기 전 백업하는 것이 좋습니다. 
 
PC/모바일 백신, SW업데이트 필수, 새로운 앱 설치 시 주의
휴가지에서 급히 필요한 앱이나 프로그램을 설치할 때가 있습니다. 따라서 공식마켓이나 프로그램의 출처나 평판을 잘 확인하는 등의 보안 수칙을 지켜야 합니다.  악성코드 감염에 대비해 PC와 스마트폰에 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 합니다. 또한, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등에 보안 패치를 적용하는 것이 좋습니다. 
 
무선 와이파이 접속 자제로 파밍 예방
휴가지에서는 낯선 와이파이에 접속하는 경우가 많습니다. 최근 변조된 무선 공유기의 와이파이로 접속하면 사용자가 정상 포털이나 금융기관 등의 사이트에 방문만 해도 파밍 사이트로 연결해 금융정보를 탈취하는 사례가 발견되고 있어 주의가 필요합니다. 특히 휴가지에서는 확인되지 않은 와이파이 접속을 가급적 피하는 것이 좋습니다. 

출처 : AhnLab

휴가기간이 점점 가까워지네요.. 즐거운 휴가기간에 보이스피싱 등으로 좋지 않은 일이 생기지 않도록 미리미리 잘 준비해야 할 것 같아요.

  1. ♥동그리맘♥ 2015.12.10 13:16 신고

    늘 조심해야겠어요~~~~

+ Recent posts