랜섬웨어 대응 방법 복구 방법

랜섬웨어는 간단히 설명하자면 내 컴퓨터나 노트북의 파일을 인질로 삼아 돈을 요구하는 해킹입니다. 파일을 실행 할 수 없도록 만들고 금전을 요구하는 악성 프로그램입니다. 요즘은 랜섬웨어를 배포하는 해커들이 비트코인이나 이더리움으로 요구를 하기 때문에 추적도 어렵습니다. 랜섬웨어에 감염되면 해커는 금전을 입금하면 파일을 다시 사용할 수 있는 키를 주겠다고 합니다. 하지만 확실하지 않죠. 그러면 랜섬웨어에 걸리기 전 나의 데이터를 지킬 수 있는 대응 방법과 만약에 감염이 됐다고 복구할 수 있는 방법에 대해 알아보겠습니다. 

 

랜섬웨어에 대응하는 방법의 가장 핵심은 백업입니다. 엎지러진 물은 주워담을 수 없습니다. 랜섬웨어에 공격 받기 전에 

다양한 백업 방법을 통해 나의 소중한 데이터(업무자료,추억사진 등)을 보호하세요.

 

 

랜섬웨어에 대응하는 방법 

 

   1. 네이버 마이박스 , 구글드라이브 백업 등 개인용 클라우드 스토리지 사용

   2. 외장하드 사용 백업

   3. 스토리지,나스를 통한 백업

   4. 보안백업 솔루션 ,랜섬웨어 탐지 솔루션 

   5. 출처가 불분명한 사이트 접속 금지 ,이메일 첨부파일 확인 시 주의

   6. 내 컴퓨터가 랜섬웨어에 취약한 상태인지 확인 하는 방법 

   7. 그럼에도 불구하고 랜섬웨어에 감염 됐다면?

 

 

1.네이버 마이박스 , 구글드라이드 개인용 클라우드 스토리지 사용

랜섬웨어를 대응하기 위해선 주기적인 데이터(파일) 백업이 중요합니다. 랜섬웨어는 랜선이 연결돼어 있지 않으면 감염되지 않습니다.

인터넷 상으로 침투하여 파일을 해킹하곤 합니다. 기업 뿐만 아니라 개인도 타겟이 되기 때문에 항상 유의해야합니다. 

그 중 가장 저렴한 비용(일정 용량 무료)으로 사용하여 대응할 수 있는 방법이 네이버나 구글이 제공하는 개인용 클라우드 스토리지를 

사용하는 것입니다.

• 네이버 마이박스는 기본 제공 30GB를 제공합니다. 중요한 파일은 백업하고 , 자동 백업을 설정하여 주기적으로 백업을 해줘야합니다.또한 ,용량이 부족하면 월 사용료를 통해 추가 용량을 사용할 수 있습니다. 
• 구글 드라이브는 기본 제공 15GB를 무료로 제공합니다. 구글 계정을 여러개 사용하여 분산 백업하면 더 많은 데이터를 백업 할 수 있습니다. 하지만 월 사용료를 통해 용량을 업그레이드하여 일원화하여 사용하는 것을 추천드립니다.

 

 

2.외장하드를 통한 백업

외장하드를 사용하여 랜섬웨어에 대응합니다. 외장하드 HDD와 SSD가 있습니다. 두가지는 각각의 차이가 있습니다만 ,랜섬웨어 대응을 하기 위해서는 외장하드 HDD를 추천 드립니다. 외장 HDD와 SSD를 비교하자면 아래와 같습니다. 

• 가격 : SSD가 같은 용량 대비 2배 이상 비쌉니다. 
• 파일전송속도 : SSD로 옮길때 속도가 빠릅니다. HDD는 파일 전송 속도가 느립니다.
• 소음 : SSD는 소음이 거의 없고 , HDD는 실행 시 데이터를 옮기고 저장할때마다 소리가 납니다.
• 복구 : HDD가 SSD보다 먼저 출시되어 안정성이 좋습니다. 
• 추천 : 랜섬웨어에 대응하는 백업 장치는 외장HDD가 적합합니다. 

  제가 직접 사용하는 제품은 씨게이트의 OneTouch 외장하드입니다. 외장하드 자체적으로 3년 내 1회 무상으로 데이터를 복구해줍니다.

  불에 탔거나 , 물에 빠졌거나 자체 데이터 복구 솔루션으로 90%이상의 성공률로 복구한다는 내용을 보고 구매했습니다. 

  저는 업무파일보다는 그동안 추억으로 남긴 사진을 별도 백업하기 위해 네이버마이박스에 백업하고 씨게이트 외장하드에 이중백업을

  하고  있습니다.

 

 *외장하드는 여유만 된다면 거거익선이라는 말이 있듯이 큰 용량을 구매하는걸 추천드립니다. 

 *외장하드는 가지고 다닐 수 있지만 , 제가 따로 추천 드리는 제품을 한개 더 말씀드리면 , 씨게이트의 One Touch Hub입니다. 

   

  

  선착순으로 씨게이트 Onetouch 외장하드를 최저가로 구매할 수 있는곳이 있어 아래에 링크를 남겨드립니다. 

https://link.coupang.com/a/WqkX2

씨게이트 ONE TOUCH HDD 외장하드 + 파우치

이 포스팅은 쿠팡 파트너스 활동의 일환으로 이에 따른 일정액의 수수료를 제공받습니다

 

3.스토리지,나스를 통한 백업 

스토리지 , NAS는 개인용 서버로 많이 활용합니다. 집에 PC처럼 설치하고 나만의 저장공간으로 활용할 수 있습니다.

외부에서 노트북으로 작업시에도 스토리지,NAS에 접속하여 파일을 사용할 수 있습니다. 기업 기관은 기본적으로 많이 사용하고 있지만

최근 개인도 많이 사용하고 있습니다. 이유는 파일의 용량도 커지고 보관할 데이터의 양이 늘어가고 있기 때문입니다.

스토리지, 나스를 통한 백업의 장점은 아래와 같습니다.

• 외장하드보다 안정적입니다. 휴대하면서 사용하는것이 아니고 설치해두고 장소를 지정하여 사용하기 때문에 안정적입니다.
• 파일 저장을 나눠서 구성할 수 있습니다. 기본적으로 NAS 스토리지는 PC 케이스 같은 본체에 HDD를 4개에서 8개 삽입하여 사용합니다.이걸 4bay (하드 4개 장착 가능) , 8bay (하든 8개 장착 가능)라고 합니다. 
• 자동백업이 가능합니다. 본인이 원하는 파일을 자동으로 백업하거나, 혹은 원하는 시간대에 모든 파일 ,혹은 원하는 폴더 등 다양한 설정으로 자동 스케줄링 백업이 가능합니다.
• 추천 : 저는 시놀로지의 NAS를 추천 드립니다. 시놀로지 NAS의 경우 중소기업에서 많이 사용하는 브랜드입니다. 개인이 사용하기에는 2bay NAS면 충분하다고 생각합니다. 

https://link.coupang.com/a/WqkvL

시놀로지 디스크 스테이션 2Bay NAS DS220J

이 포스팅은 쿠팡 파트너스 활동의 일환으로 이에 따른 일정액의 수수료를 제공받습니다

 

 

4.보안 백업 솔루션 

보안 백업솔루션이나 바이러스 탐지 프로그램을 사용하는 방법입니다. 백업 솔루션은 개인보다는 중소기업 등 기업에서 사용을 하고 개인들이 랜섬웨어를 방지하기 위해서는 바이러스 탐지 프로그램을 사용해야 합니다. 

• 개인이 사용한다면 안랩의 알약이나 노턴을 추천 드립니다. 알약의 경우 무료 사용이 가능하며 , 노턴은 30일 무료 평가판을 제공합니다. 무료로 사용해보시고 나의 소중한 데이터를 지키시길 바랍니다. 30일 무료 평가판을 사용 후에도 1년 PC 1대 , 11,900원이니 월 1,000원으로 내 데이터 자산을 보호 하세요 . 
• 기업이라면 랜섬웨어 탐지나 보안 백업 솔루션이 있습니다. 실시간으로 항상 랜섬웨어 침입을 탐지하고 있고 , 침입이나 이상 증상이 발생하면 즉시 랜섬웨어를 차단합니다. 그에 따라 데이터도 서버로 백업을 하는 솔루션도 있습니다. 국내에서는 이노티움이란 기업의 리자드백업은 보안 백업을 해주는 프로그램이고 이노티움의 랜섬크런처는 랜섬웨어를 실시간으로 탐지하는 솔루션입니다. 이 두개를 사용하면 규모가 작은 기업도 랜섬웨어로부터 회사의 중요한 정보 자산을 지켜낼 수 있습니다. 

 

5. 출처가 불분명한 사이트 , 이메일 첨부파일은 주의하자

가장 쉽게 랜섬웨어에 감염되는 이메일 첨부파일로 통해 감염되기도 합니다. 해커들의 수법이 시간이 갈수록 교묘해져서 국세청이나 , 공공기관을 위장하여 이메일을 보냅니다. 그 첨부파일을 실행하면 PC는 랜섬웨어에 감염됩니다. 이메일을 열어서 본문을 보는건 괜찮습니다.하지만 첨부파일을 열게되면 랜섬웨어에 취약하니 주의해야 합니다. 또한 , 사이트가 이상하다 , 정상적인 사이트가 아닌 것 같다고 느끼면 접속하지 말아야합니다. 사이트 접속만으로도 랜섬웨어에 감염될 수 있습니다. 

 

 

 

6. 내 컴퓨터가 랜섬웨어에 취약한 상태인지 확인 하는 방법 

제가 랜섬웨어에 대해 많이 찾아보다보니 한국랜섬웨어침해대응센터 라는 곳에서 테스트를 해볼 수 있는 프로그램을 무료로 제공하고 있습니다. 비용이 들거나 내 파일을 갈취하는 정보가 아니니 설치 후 사용하는 컴퓨터를 테스트 해보세요. 취약한 상태라고 한다면 위의 내용들 중 본인에게 맞는 백업 방법을 선택하여 랜섬웨어로부터 내 소중한 파일을 지키세요. 

아래 한국랜섬웨어침해대응센터에서 제공하는 랜심 링크를 제공하니 접속하여 확인 해주세요 .

 

랜섬웨어 취약 테스트 랜심 다운로드 바로 가기

 

아 그리고 2023년 4월 27일 오늘 코스닥협회와 이글루코퍼레이션이라는 기업에서 랜섬웨어 예방 대응 가이드를 발간했습니다.

아래의 링크를 접속하시면 PDF 파일 다운 받으실 수 있으니 , 접속하셔서 내용이 길지만 한번 읽어보시길 바랍니다. 갈수록 해커들의 수법이 교묘해지고 발전하고 있으니 미리미리 대응합시다. 

 

랜섬웨어 예방 대응 가이드 다운로드 가기

 

 

7. 그럼에도 랜섬웨어에 감염 됐다면 ?

랜섬웨어에 감염됐다면 , 우선 와이파이를 끊거나 , 랜선을 뽑아야 합니다. 랜섬웨어는 인터넷을 통해 감염됩니다. 더 많은 파일이 감염되기 전에 차단한 후 아래의 순서대로 진행해야 합니다.

• 파일 아이콘이 흰색으로 나올겁니다. 우선 확장자명을 확인 한 후 랜섬웨어 파일이 맞는지 구글에 검색해봅니다.
• 랜섬웨어가 맞다면 랜섬웨어 확장자명 복호화 키를 검색해봅니다. 복호화 키는 암호화된 파일을 풀 수 있는 키입니다.
• 사실 복호화키로 복구가 되는 사례를 많이 못봤습니다. 정말 중요한 자료들이 랜섬웨어에 걸렸다면 전문업체를 알아보고 연락하여 파일을 복구해야 합니다. 파일 복구 비용은 천차만별입니다. 

 

사실 개인적인 생각은 랜섬웨어에 감염 됐다면 개인이 복구 할 수 있는 방법은 없는 것 같습니다. 전문업체를 통해 의뢰하여 파일을 복구하여야 합니다. 가장 중요한것은 해커와의 협상입니다. 해커는 랜섬웨어를 풀어줄테니 돈을 요구 하지만 , 사실 그 돈을 지불 한다고 해도 복구 해줄지는 미지수입니다. 그러니 전문업체에 의뢰하여야 한다고 생각합니다.