보안 |

랜섬웨어 예방 및 대처 방법 7가지 (2026년 최신)

랜섬웨어 감염을 예방하고, 감염되었을 때 대처하는 방법 7가지를 단계별로 안내합니다.

IT해결사

랜섬웨어는 컴퓨터의 파일을 암호화한 후 돈을 요구하는 악성 프로그램입니다. 감염되면 문서, 사진, 동영상 등 모든 파일을 사용할 수 없게 되며, 복구가 매우 어렵습니다. 예방이 최선이지만, 만약 감염되었을 때의 대처 방법도 함께 알아두는 것이 중요합니다.

이 글에서 알 수 있는 것

  • 랜섬웨어의 감염 경로와 작동 원리
  • 감염을 예방하는 7가지 방법
  • 감염되었을 때 대처 방법

랜섬웨어 감염 징후

다음 증상이 나타나면 랜섬웨어 감염을 의심해야 합니다:

  • 파일 확장자가 이상하게 변경됨 (예: .encrypted, .locked, .crypto)
  • 파일이 열리지 않고 “파일이 손상되었습니다” 오류 발생
  • 바탕화면에 금전을 요구하는 메시지 표시
  • 특정 폴더에 “README.txt” 같은 협박 메시지 파일 생성

방법 1: 정기적인 데이터 백업 (3-2-1 규칙)

랜섬웨어에 대한 가장 확실한 방어는 정기적인 백업입니다. 3-2-1 규칙을 따르면 데이터를 안전하게 보호할 수 있습니다.

3-2-1 백업 규칙:

  • 3: 데이터를 최소 3개의 복사본으로 유지
  • 2: 2개 이상의 다른 저장 매체에 보관 (예: PC + 외장하드)
  • 1: 1개는 물리적으로 분리된 곳에 보관 (예: 클라우드)

실행 방법:

  1. 외장하드 백업: 중요한 파일을 외장하드에 복사하고, 백업 후에는 연결을 해제합니다 (연결된 상태에서는 랜섬웨어가 외장하드도 감염시킵니다)
  2. 클라우드 백업: Google Drive, OneDrive, 네이버 클라우드 등에 중요 파일을 업로드합니다
  3. 윈도우 파일 기록: 설정 > 시스템 > 저장소 > 고급 저장소 설정 > 백업 옵션에서 자동 백업을 설정합니다

방법 2: 윈도우 및 소프트웨어 업데이트

랜섬웨어는 운영체제나 소프트웨어의 보안 취약점을 이용합니다. 최신 업데이트를 설치하면 알려진 취약점이 차단됩니다.

실행 방법:

  1. 윈도우 업데이트: Windows + I > Windows 업데이트 > 업데이트 확인
  2. Office 업데이트: 엑셀이나 워드에서 파일 > 계정 > 업데이트 옵션 > 지금 업데이트
  3. 브라우저 업데이트: 크롬, 엣지 등의 최신 버전 유지
  4. Adobe Reader, Java 등 자주 사용하는 프로그램도 최신 버전으로 유지

자동 업데이트를 활성화해 두면 편리합니다.

방법 3: 이메일 첨부 파일 주의

랜섬웨어의 가장 흔한 감염 경로는 이메일 첨부 파일입니다. 특히 업무 관련으로 위장한 이메일에 주의해야 합니다.

주의 사항:

  • 발신자 확인: 이메일 주소가 정확한지 확인합니다 (예: support@micros0ft.com 같은 유사 주소 주의)
  • 의심스러운 첨부 파일: .exe, .scr, .zip, .js 확장자의 첨부 파일은 열지 않습니다
  • 매크로 주의: 엑셀이나 워드 파일을 열 때 “매크로 사용” 또는 “콘텐츠 사용”을 요청하면 함부로 클릭하지 않습니다
  • 링크 확인: 이메일 내 링크에 마우스를 올려 실제 주소를 확인합니다

택배 알림, 세금 고지서, 이력서 등을 위장한 랜섬웨어 메일이 자주 발송되므로 항상 주의하세요.

방법 4: Windows 보안 랜섬웨어 방지 기능 활성화

윈도우에는 랜섬웨어로부터 중요 폴더를 보호하는 기능이 내장되어 있습니다.

실행 방법:

  1. Windows 보안을 실행합니다
  2. 바이러스 및 위협 방지를 클릭합니다
  3. 하단의 랜섬웨어 방지 섹션에서 랜섬웨어 방지 관리를 클릭합니다
  4. 제어된 폴더 액세스으로 변경합니다
  5. 보호된 폴더를 클릭하여 보호할 폴더를 추가합니다

이 기능이 활성화되면, 허용되지 않은 프로그램이 보호된 폴더의 파일을 수정하려 할 때 차단됩니다. 정상적인 프로그램이 차단되면 허용된 앱에 추가할 수 있습니다.

방법 5: 안전한 다운로드 습관

출처가 불분명한 소프트웨어 다운로드는 랜섬웨어 감염의 주요 원인입니다.

안전 수칙:

  • 소프트웨어는 반드시 공식 사이트에서 다운로드합니다
  • “무료 크랙”, “무료 정품 인증”, “키젠” 등은 절대 다운로드하지 않습니다
  • 토렌트로 다운로드한 파일은 실행 전 반드시 바이러스 검사를 합니다
  • 불법 사이트에서 영화나 드라마를 다운로드하지 않습니다
  • 팝업 광고의 “컴퓨터가 감염되었습니다” 경고는 무시합니다 (이것 자체가 악성코드 유포 수단)

방법 6: 네트워크 보안 강화

같은 네트워크에 있는 다른 컴퓨터를 통해 랜섬웨어가 확산될 수 있습니다.

실행 방법:

  1. 공유기 비밀번호 변경: 기본 관리자 비밀번호(admin/admin)를 반드시 변경합니다
  2. 와이파이 비밀번호: 강력한 비밀번호를 사용합니다 (영문+숫자+특수문자, 12자 이상)
  3. 불필요한 파일 공유 해제: 설정 > 네트워크 및 인터넷 > 고급 네트워크 설정 > 고급 공유 설정에서 불필요한 공유를 끕니다
  4. 방화벽 활성화: Windows Defender 방화벽이 켜져 있는지 확인합니다

방법 7: 감염 시 대처 방법

만약 랜섬웨어에 감염되었다면 다음 순서로 대처하세요.

즉시 조치:

  1. 네트워크 차단: 랜케이블을 뽑거나 와이파이를 끕니다 (다른 기기로의 확산 방지)
  2. 컴퓨터 끄지 않기: 일부 암호화 키가 메모리에 남아 있을 수 있습니다
  3. 랜섬웨어 종류 확인: 화면에 표시된 메시지나 변경된 파일 확장자를 기록합니다
  4. 스크린샷 촬영: 협박 메시지를 스마트폰으로 촬영합니다

복구 시도:

  1. KISA(한국인터넷진흥원)의 랜섬웨어 복구 도구를 확인합니다
  2. No More Ransom 프로젝트 사이트에서 복호화 도구를 검색합니다
  3. 이전에 만든 백업에서 파일을 복원합니다

중요: 랜섬(몸값)을 지불하지 마세요. 돈을 보내도 파일이 복구된다는 보장이 없으며, 범죄를 지원하는 것입니다.

자주 묻는 질문 (FAQ)

Q1: 랜섬웨어에 걸리면 100% 파일을 잃나요?

아닙니다. 일부 오래된 랜섬웨어는 보안 기관에서 무료 복호화 도구를 제공합니다. No More Ransom 프로젝트에서 확인해 보세요. 하지만 최신 랜섬웨어는 복호화가 불가능한 경우가 많으므로, 예방과 백업이 최선입니다.

Q2: 스마트폰도 랜섬웨어에 감염되나요?

네, 안드로이드 스마트폰은 랜섬웨어에 감염될 수 있습니다. 공식 앱스토어(Google Play)에서만 앱을 설치하고, “출처를 알 수 없는 앱” 설치를 허용하지 마세요. 아이폰은 구조적으로 랜섬웨어에 더 안전하지만 완전히 면역은 아닙니다.

Q3: 클라우드에 저장한 파일도 감염되나요?

컴퓨터에서 클라우드 동기화 폴더의 파일이 암호화되면, 암호화된 파일이 클라우드에 동기화될 수 있습니다. 하지만 대부분의 클라우드 서비스(Google Drive, OneDrive 등)는 파일 버전 기록을 제공하므로, 감염 전 버전으로 복원할 수 있습니다.

마무리

랜섬웨어는 예방이 최선의 방어입니다. 정기적인 백업, 소프트웨어 업데이트, 이메일 주의만 잘 지켜도 감염 위험을 크게 줄일 수 있습니다. 컴퓨터 보안 전반에 대해 더 알고 싶다면 바이러스 제거 방법도 참고하세요.

태그: 랜섬웨어 랜섬웨어 예방 데이터 백업 보안

관련 글

보안

컴퓨터 바이러스 제거 방법 7가지 (2026년 최신)

컴퓨터가 바이러스에 감염되었을 때 직접 제거하고 시스템을 복구하는 방법 7가지를 안내합니다.