PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]

IT동아 · 2023.07.17 11:44:00

[IT동아 남시현 기자] 해킹(Hacking)은 네트워크를 통해 타인의 계정 또는 컴퓨터 시스템에 무단으로 접속해 프로그램이나 데이터에 접근하는 행위를 뜻합니다. 일반적으로는, 시스템에 악성 코드를 심거나, 분산 서비스 거부 공격(DDoS) 등으로 시스템을 마비(다운)시키는 등의 문제를 일으키지만, 속임수를 써서 정보를 탈취하는 스니핑, 스푸핑, 데이터를 암호화하거나 탈취해 몸값을 요구하는 랜섬웨어 등 재산상의 피해를 입히기도 합니다. 특히 암호화폐가 등장해 범죄자 추적이 어려워진 시점부터는 랜섬웨어로 인한 피해가 꾸준히 늘고 있지요.

게다가 단순히 시스템만 봉인했던 예전과 달리, 지금은 몸값을 지급하지 않으면 인터넷에 데이터를 공개한다고 협박하거나, 탐지되지 않은 취약점을 통해 시스템을 공격하는 제로 데이 공격을 하는 등 그 수법과 형태도 더욱 고도화하고 치밀해지고 있습니다.

더구나 몸값을 지불하고도 데이터를 돌려받지 못하는 경우도 많으니 아예 걸리지 않거나, 데이터를 포기하는 방법밖엔 없습니다. 어떤 방식의 해킹이든 처음부터 걸리지 않게 잘 보호하는 습관이 중요합니다. 내 PC의 안전을 지키기 위해서는 이렇게 하면 됩니다.

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

이력서 첨부파일로 위장한 악성 코드. 백신 프로그램에 탐지되지 않도록 압축 파일 형태로 배포됐습니다. 출처=이스트시큐리티

악성코드나 랜섬웨어는 대개 사용자의 부주의로부터 시작합니다. 사용자가 신뢰할 수 없는 사이트에 접속한 상태에서 권한을 넘겨주거나, 악성 코드를 심어놓은 소프트웨어 등을 PC에 설치한 경우입니다.

이런 경우만 피한다면 문제가 발생하지 않지만, 실제 사례에서는 구분하기가 쉽지 않습니다. 예를 들어 이메일에 첨부된 이력서나 문서 등을 열었는데 랜섬웨어에 감염되기도 하고, 본인이 평소에 방문하던 사이트라 여기고 계정을 입력했는데, 알고 보니 실제 사이트와 똑같이 생긴 가짜 사이트라는 방식입니다.

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트만약 해킹으로 인한 피해라면 이를 어떻게 알 수 있을까요? 일차적으로는 백신 프로그램이 사전 탐지해 이를 알릴 것이지만, 백신 프로그램으로 걸러지지 않는다면 사용자가 쉽게 알아채기 어렵습니다.

특정 서비스가 PC 자원이나 네트워크를 끌어다 쓰고 있다거나, PC에 수상한 폴더가 생성되고 파일 확장자가 변형되기도 합니다. 랜섬웨어에 감염된 것이 확실하다면 PC의 주요 자료, 데이터가 암호화되고, 금전을 요구하는 페이지가 뜰 것입니다. 그래도 백신 프로그램 등을 통해 평소에 주의 깊게 PC를 관리한다면, 악성코드도 랜섬웨어도 쉽게 걸리진 않습니다.

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아윈도 운영체제를 사용하다 보면 주기적으로 업데이트 안내가 뜹니다. 다만 업데이트 완료 후 PC를 재시작해야 하는 등의 번거로움 때문에 업데이트를 미루는 이들도 적지 않습니다. 윈도 업데이트에는 서비스 개선 및 변경점 이외에도, 해킹 피해를 막기 위한 취약점 보완도 포함돼 있습니다. 즉 업데이트만 그때그때 완료해도 해킹 피해를 막을 확률이 높아집니다. 마찬가지로, 윈도에 기본 설치된 윈도 디펜더 바이러스 백신과 웹브라우저도 최신 버전으로 유지해야 효력을 발휘합니다.

윈도 메뉴에서 ‘Windows 보안’에 들어가, 바이러스 및 위협 방지 항목에서 검사를 실행하고, 보호 업데이트를 주기적으로 진행합니다. 출처=IT동아

윈도 업데이트는 ‘설정’에서 Windows 업데이트 항목으로 진입한 다음 ‘업데이트’를 눌러 새 정보를 설치할 수 있고, 윈도 디펜더는 ‘바이러스 및 위협 방지’ 항목에서 아래에 ‘보호 업데이트’ 항목을 누른 후 업데이트합니다.

아울러 보안 지원이 종료된 윈도 7, 8을 사용하고 있다면, 윈도 10, 11로 교체하길 권장하며, 웹브라우저 역시 예전 인터넷 익스플로러가 아닌 구글 크롬이나 엣지, 네이버 웨일 등 주기적으로 업데이트를 지원하는 웹브라우저를 따로 설치해 활용하길 제안합니다.

바이러스 백신 프로그램은 윈도 디펜더로도 충분

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아바이러스 백신 프로그램은 PC 내 바이러스 유입을 막고, 보안 취약점을 방어하는 프로그램입니다. 흔히 사용하는 안랩 V3나 노턴 360(Norton 360), 맥아피(McAfee) 등이 이에 해당합니다.

이전에는 윈도에 기본 포함된 백신 프로그램인 윈도 디펜더의 성능이 떨어져, 위의 별도 백신 프로그램을 설치하곤 했는데, 현재는 윈도 디펜더가 이들 백신 프로그램보다 성능이 좋기도 합니다.

따라서 백신 프로그램은 윈도 디펜더를 그대로 사용하되, 업데이트를 자주 진행하면 됩니다. 또한 자동 실행되는 빠른 검사 이외에도, 주기적으로 전체 검사를 직접 실행하는 것도 바이러스와 악성코드를 막을 수 있는 좋은 방법입니다.

다만 윈도 7, 8 등 보안 지원이 종료됐거나 액티브X 같은 보안이 취약한 서비스를 계속 이용해야 하는 환경이라면 백신 프로그램을 적극적으로 활용해야 합니다.

출처가 확인된 프로그램만 설치. 메일도 조심해야

메일 시스템이 위험한 이메일을 1차로 걸러주지만, 사용자가 스스로 주의해야 합니다. 출처=IT동아

해킹은 악성 코드를 설치하거나, PC 권한을 넘겨주는 것에서부터 시작합니다. 물론 취약점 공격을 통해 권한/허가가 없어도 해킹은 가능하지만 매우 드문 경우입니다. 따라서 확인되지 않은 프로그램이나 서비스 등을 실행하지 않는다면 해킹 피해도 막을 수 있습니다.

우선 모르는 사람이 보낸 이메일의 첨부파일이나 웹사이트의 파일은 내려받지도, 설치하지도 않아야 합니다. 익숙한 사람으로 위장하는 메일도 많기 때문에 더욱 주의해야 합니다.

웹브라우저 업데이트를 잘 진행하면 위험한 사이트를 자동으로 알려줍니다. 그렇지 않으면 위험한 사이트도 그대로 들어가게 됩니다. 출처=IT동아

특히 외국 사이트의 자료를 내려받을 때는 그 사이트가 신뢰할만한 곳인지 확인해야 합니다. 불법적인 다운로드는 당연히 금해야 하고요. 웹브라우저와 윈도 디펜더를 꼬박꼬박 업데이트하고 있다면, 문제가 되는 파일을 내려받아 설치하는 과정에서 여러 차례 경고 메시지를 보내니 이를 확인하고 설치 여부를 결정하면 됩니다.

2차 인증은 필수, 장치 암호는 문장 형태로 변경

해킹으로 인한 피해는 PC 내부의 데이터에만 국한되지 않으며, 잘못된 계정 관리 등으로 인해 계정 권한이 탈취되어 발생할 수 있습니다. 금융 거래와 관련된 정보가 해커에게 넘어가면 심각한 문제로 이어질 수 있습니다.

이를 예방하기 위해서는 가장 먼저 2차 인증을 활성화합니다. 최근 구글이나 애플, 네이버 등에서 사용하는 계정은 모두 2차 인증을 지원합니다. 로그인할 때 스마트폰이나 이메일 등 다른 장치에서 한 번 더 암호를 입력해서 제삼자의 로그인을 막는 기능입니다. 매우 강력한 보안 기능이니 번거롭게 귀찮더라도 꼭 사용해야 합니다.

2차 인증을 활성화하면 해커들이 계정에 무단으로 접근하는 경우를 원천 차단할 수 있습니다. 출처=셔터스톡

암호가 간단한 구조인 경우도 문제가 될 수 있습니다. 해킹 방법 중에는 자주 사용하는 단어나 날짜, 전화번호 등의 패턴을 무작위로 입력해 비밀번호를 탈취하는 공격법도 있습니다. 따라서 암호는 반드시 대소문자와 특수문자 등을 섞어 구성해야 합니다.

특히 문자 등을 섞어서 암호를 길게 설정하면, 해킹 성공률도 급격히 떨어지니 문장 형태로 비밀번호를 만들길 추천합니다. 예를 들어 한글 ‘꽃은 예쁘다’를 영문 자판으로 입력하면 ‘RhcdmsdPQmek’라는 길고 복잡한 암호가 되는데, 여기에 특수문자까지 섞으면 8자~12자의 짧은 비밀번호보다 훨씬 안전합니다.

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

해킹 피해는 어느 날 갑자기, 어떤 식으로 나타날지 예측할 수 없습니다. 보안 업데이트를 자주 반영하고, 신뢰할 수 있는 프로그램만 다룬다면 그나마 안심할 수 있지만, 그래도 문제의 소지는 여전히 존재합니다.

따라서 중요한 데이터는 이중으로 보관하고, 대처 방안도 강구하는 게 좋습니다. 윈도의 ‘원드라이브 폴더 동기화’ 기능을 활용해 데이터를 저장하거나, 외장 하드디스크 혹은 네트워크 스토리지(NAS) 등에 중요한 데이터를 보관하는 것도 좋습니다.

해결책이 있는 랜섬웨어에 감염됐다면 복호화 프로그램을 통해 복구할 수 있는 여지가 있습니다. 출처=노모어랜섬

만약 해킹 피해를 이미 입었고, 데이터를 회생하기가 어렵다고 판단되면 복구 절차를 진행하는 게 좋습니다. 악성 코드에 일단 감염되면 윈도 상태를 특정 시점으로 되돌리거나(복원), 초기화하더라도 문제가 재발할 수 있기 때문입니다.

노트북이나 데스크톱 등 브랜드 PC 제품의 경우, 본체 전원을 켜고 로고가 뜰 때 ‘리커버리’ 모드로 진입해 윈도를 완전히 공장 초기화할 수 있습니다. 만약 조립형 데스크톱이라면 USB 메모리를 활용해 윈도를 포맷, 재설치해야 합니다.

랜섬웨어로 인해 데이터가 암호에 걸리게 됐다면, 복호화 과정을 통해 회생의 여지를 기대할 수 있습니다. 한국인터넷진흥원의 ‘KISA 암호이용활성화’ 페이지에 있는 ‘암호 역기능 대응 자료실’과 전 세계 법집행기관이 참여하는 ‘노모어랜섬 프로젝트’의 자료실에서 복호화 프로그램을 내려받아 사용할 수 있습니다. 해당 자료실에서는 파훼법이 등장한 랜섬웨어에 대한 복구 방법이 제시되고 있으니, 감염됐을 경우에는 자료실을 꼭 검색해보길 권장합니다.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	힘들게 성공한 만큼 절대 논란 안 만들 것 같은 스타는?	운영자	24/06/10	-	-
2929	'음질만큼 용도·기능도 고려해야···' 내게 맞는 블루투스 스피커 고르는 법은?	IT동아	23.08.30	476	0
2928	[과기대 S-Run] 사업 계획을 찾는 ‘비즈니스 모델’	IT동아	23.08.30	147	0
2927	[스타트업-ing] 이한크리에이티브 “상호작용하는 체험형 콘텐츠로 메타버스 세상 채운다”	IT동아	23.08.30	83	0
2926	KEMS 하일정 상임이사 “동남아시아, 모빌리티 업계에게 기회의땅”	IT동아	23.08.30	82	0
2925	가상자산 거래소, 실적 개선 위해 ‘이용자 편의·혜택 강화’	IT동아	23.08.30	177	0
2924	[IT신상공개] 삼성 갤럭시Z 플립5와 대결, 오포 파인드 N3 플립 [14]	IT동아	23.08.29	1440	0
2923	K-UAM 경쟁 본격화, 실증 사업 통해 안전기준 마련	IT동아	23.08.29	82	0
2922	[스타트업-ing] 루이테크놀로지 “폰으로 관광 가이드와 통역 서비스 동시 구현”	IT동아	23.08.29	65	0
2921	하이퍼클로바X, 기술이 아닌 서비스로 발전시켜야 [1]	IT동아	23.08.29	153	0
2920	고성능 컴퓨팅을 재정의하는 메모리, HBM3란 무엇인가?	IT동아	23.08.29	131	0
2919	원하는 곳에서만 소리 듣는 ‘초지향 음향’ 시대 열린다 [13]	IT동아	23.08.29	3868	6
2918	“젠하이저 컨슈머 사업부, 토탈 청각 솔루션 브랜드로 거듭난다”	IT동아	23.08.29	105	0
2917	게이밍 시장의 중심이 된 ‘1440p’ 해상도, 어째서? [2]	IT동아	23.08.28	1150	2
2916	모토롤라 레이저 40 울트라 vs 삼성전자 갤럭시Z 플립5	IT동아	23.08.28	175	0
2915	[리뷰] 성능은 높이고 크기는 줄이고, 소니 WF-1000XM5 [27]	IT동아	23.08.28	4371	14
2914	코로나19 뒷받침했던 ‘비대면 진료’, 이대로 사라지나 [11]	IT동아	23.08.28	4087	3
2913	뜨거운 여름철, 스마트폰 관리는 이렇게![이럴땐 이렇게!]	IT동아	23.08.28	267	0
2912	다가오는 블록체인 빅이벤트 ‘글로벌 리더 한자리에’	IT동아	23.08.28	63	0
2911	[뉴스줌인] 더함에서 선보인 TV+스탠드 조합, 어디서 봤더라?	IT동아	23.08.25	128	0
2910	[스타트업-ing] 피플스헬스, “의료관광 첫 걸음은 외국인 환자와의 소통입니다”	IT동아	23.08.25	91	0
2909	갤러리아 명품관에서 만나는 홈오디오	IT동아	23.08.25	113	0
2908	'알아서 장력 잡고, 벽면에 밀착도 돼'··· 알면 편리한 모니터암 기술들 [2]	IT동아	23.08.25	1455	2
2907	글로벌 스타트업 붐 주춤? 그래도 될 곳은 된다[K비즈니스 가이드]	IT동아	23.08.25	85	0
2906	[농업이 IT(잇)다] 아이오크롭스 “자동화 인공지능·로봇, 선진 스마트팜 토대”	IT동아	23.08.25	85	0
2905	음질·입체음향으로 차별화, 젠하이저 앰비오 사운드바 플러스	IT동아	23.08.24	85	0
2904	글로벌 IT 리더 절반이 'AI 인프라 부족' 지적··· 노트북부터 AI 탑재 시작	IT동아	23.08.24	1093	0
2903	부침 딛고 서비스 다듬은 ‘본디’, 메타버스의 ‘봄’ 다시 올까 [1]	IT동아	23.08.23	141	0
2902	[스텝포넷제로] 친환경 포장재를 사용해야 하는 이유 [1]	IT동아	23.08.23	673	0
2901	[스케일업] 지엠씨랩스 [2] 빅뱅엔젤스 “기술기업 자리매김하고, 확장성 고려할 것”	IT동아	23.08.23	93	0
2900	숭실대 캠퍼스타운 “동작구 AI+X 클러스터, 청년 창업 요람으로”	IT동아	23.08.23	88	0
2899	[리뷰] 브리츠 BR-NT93BT, 다양하게 즐기는 PC/블루투스 스피커 [1]	IT동아	23.08.22	883	1
2898	[그때 그 IT] 블록체인 판례 (1) 비트코인 몰수에 관한 판례 [1]	IT동아	23.08.22	866	2
2897	[스케일업] 옐토 [3] 아이코닉스 “캐릭터 개성 토대로 사업화·협업하라”	IT동아	23.08.22	81	0
2896	의료데이터, 분석·활용 애플리케이션이 성패 가른다	IT동아	23.08.21	87	0
2895	[주간투자동향] 에이비일팔공, 120억 원 규모의 시리즈B 투자 유치	IT동아	23.08.21	135	0
2894	[스케일업] 내일의쓰임 [3] 더커머스 “신뢰성·편의성·성공사례로 입소문 나는 것이 효과적”	IT동아	23.08.21	75	0
2893	이런 것도 가능? 확산되는 AI 기반 업무 자동화	IT동아	23.08.21	1434	1
2892	[스케일업] 니어브레인 [2] 분당서울대병원 “메타버스로 의료진·환자 돕는다”	IT동아	23.08.18	118	0
2891	[IT애정남] 2023년 8월 기준, ‘가성비’ 업무용 노트북 골라주세요!	IT동아	23.08.18	130	0
2890	[리뷰] 상위 1%급 게이밍 노트북, 레이저 블레이드 18 [7]	IT동아	23.08.17	517	1
2889	[리뷰] 블루투스 오디오와 FM라디오의 결합, 브리츠 BZ-GX400	IT동아	23.08.17	264	2
2888	[스케일업] 케어포유 [3] “상표, 특허 등 지식재산권을 보호하는 방법”	IT동아	23.08.17	84	0
2887	SaaS, IaaS, PaaS··· 'as a Service'가 붙은 용어들은 무슨 뜻일까?	IT동아	23.08.16	97	0
2886	[스케일업] 챕터서울 [3] 클래스101 “온라인 강의, 소비자·강사 함께 만족하도록”	IT동아	23.08.16	97	0
2885	브레인유 “뇌파 측정 기술로 정신건강 관리에 기여” [혁신스타트업 in 홍릉]	IT동아	23.08.16	144	0
2884	스마트폰으로 긴급 구조 요청할 때는 이렇게![이럴땐 이렇게!] [1]	IT동아	23.08.14	683	2
2883	‘ESG’ 향해 달리는 글로벌 시장, 어째서?[K비즈니스 가이드]	IT동아	23.08.11	120	0
2882	[과기대 S-Run] 예비창업자를 위한 검증 절차 ‘상품성 진단 프로그램’	IT동아	23.08.11	162	0
2881	[농업이 IT(잇)다] 제노사이언스 “재조합 균주로 홍삼 고부가가치 원료화” [1]	IT동아	23.08.11	172	1
2880	"퓨리오사AI의 하드웨어는 완성형··· 전세계 소비자 위한 디자인 준비할 것" [4]	IT동아	23.08.11	1096	2

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

바이러스 백신 프로그램은 윈도 디펜더로도 충분

출처가 확인된 프로그램만 설치. 메일도 조심해야

2차 인증은 필수, 장치 암호는 문장 형태로 변경

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

▶ 메타 스레드 ‘가짜 앱’ 주의하세요▶ 휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!]▶ 마우스 고장? 키보드로 마우스 조작은 이렇게![이럴땐 이렇게!]

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결

▶ 메타 스레드 ‘가짜 앱’ 주의하세요 ▶ 휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!]▶ 마우스 고장? 키보드로 마우스 조작은 이렇게![이럴땐 이렇게!]