https://www.tabmode.com > Windows 10 > 보안(Security), 프라이버시(Privacy) > 랜섬웨어 Ransomware의 위협으로부터 개인 정보 보호를 위한 최소한의 대책법

랜섬웨어(Ransomware)의 위협으로부터 개인 정보를 보호할 최소한의 대책법

랜섬웨어(Ransomware)란, 몸값(Ransom, 랜섬)과 소프트웨어(Software)를 조합한 단어입니다. 보안에 취약한 PC에 침입해 데이터를 암호화하는 형태로 바이러스를 감염시켜, 이를 해제하는 대가로 돈을 요구하는 수법입니다.

이에 걸려든 사용자는 PC에 저장되어있는 중요한 데이터를 되찾기 위해 해커의 요구에 응할 수밖에 없는 상황이 되어 버립니다.감염되는 PC의 대부분은 오래된 OS(운영 체제) 또는 최신 보안에 대한 업데이트가 지연되고 있는 것이 대부분 표적이 됩니다.

2017년 5월 12일에 전 세계적으로 큰 혼란을 일으킨 랜섬웨어(WannaCry)의 악성 코드는 Windows 네트워크에서 파일 공유 프로토콜(SMB)을 통해 바이러스를 감염시킨 수법이라 합니다.

결국, 보안 대책이 되어 있지 않은 PC를 찾아서 바이러스를 감염시키는 것은 물론, PC와 네트워크로 연결되어 있는 사무실에서는 다른 PC에도 감염시킵니다.또한, 바이러스가 스스로 보안 약점이 있는 PC를 탐지해 공격하는 신형 변종이라 합니다.

무엇보다 무서운 것은 E메일을 매개체로 바이러스 감염을 일으키는 것이 아니라 전원을 켜고 작동하는 모든 Windows PC가 바이러스 감염의 대상이 된다는 것입니다.

쉽게 말하면, 운이 나쁘면 전원을 켜고 OS를 시작한 것만으로 바이러스에 감염되어 버리는 것입니다.또한 몸값으로 비트 코인(Bitcoin)의 가상 화폐가 이용되고 있기 때문에 추적하는 것도 어렵다 합니다. 이번 랜섬웨어(WannaCry)와 같은 악성 코드는 형태를 바꾸면서 수많은 변종이 확산되고 나돌고 있기 때문에 완전히 제거하기 어려울 것 같습니다.

그래서 이런 랜섬웨어의 사이버 공격으로부터 자신의 PC를 보호하기 위해서는 기본적인 대책부터 시작하는 것이 중요합니다.

Window 보안 업데이트

가장 먼저 필요한 대책은 PC의 OS를 업데이트하는 것입니다.이를 위해 보안 취약점이 있는 PC의 경우, 먼저 PC에서 인터넷선을 빼서 외부에서의 PC 연결을 차단하는 것이 첫 번째 조치입니다.

파일 공유를 해제하기

PC를 오프라인 상태로 한 다음에, 아래와 같이 기본적인 파일 공유 프로토콜(SMB)을 "OFF"로 합니다.

제어판 열기

▼　먼저 Windows 검색창에서 1"제어판"을 입력한 후, 검색 결과에서 2"제어판"을 클릭하여 시작합니다.

▼　또는 아래와 같이 Windows + R키를 눌러 실행을 열고, [열기：]의 텍스트 입력란에 1control 또는 C:\Windows\System32\control.exe을 입력한 후, 2확인버튼을 클릭합니다.

▼　다음으로, 제어판이 시작되면 아래의 1"프로그램 및 기능" 항목을 클릭합니다.

▼　1"Windows 기능 켜기 또는 끄기"를 클릭합니다.

▼　1"SMB 1.0/CIFS 파일 공유 지원"의 체크를 해제하고, 2확인버튼을 클릭합니다.

최신 Windows 보안 업데이트

다시 네트워크 회선을 PC와 연결한 후, 최신 Windows 보안 업데이트를 실시합니다.

▼　Windows 사용자는 아래의 Microsoft Update 목록에서 해당 Windows OS 관련 보안 프로그램을 다운로드하여 설치합니다. 업데이트가 필요한 사용자는 다음의 URL을 클릭하여 보십시오. 해당 OS 보안 업데이트 파일을 클릭하여 다운로드 할 수 있습니다.

▼　WWindows 10 사용자의 경우 Windows 업데이트 설정 화면에서 최신 업데이트를 확인하고 업데이트 합니다.

Windows 보안을 업데이트할 완벽한 방법이라고는 할 수 없습니다만, 가장 빠르게 할 수 있는 대책 방법 중 하나라 할 수 있습니다.

다른 PC와 파일이나 프린터를 공유하는 경우에는, 업데이트 후 위의 "SMB 1.0/CIFS 파일 공유 지원"에 다시 체크합니다. 필요없는 경우는 "OFF" 의 상태 그대로 둬도 좋다고 생각합니다.

응용 프로그램의 경고 메시지를 무시하지 않기

어떤 응용 프로그램을 실행하고 작업하는 동안에, 보안 경고 메시지가 표시되기도 하지만, 일일이 내용을 확인하는 것이 귀찮기 때문에, 화면에 표시되는 확인 또는 예 버튼을 무심코 클릭하거나 하는데, 점점 사이버 위협이 높아지는 가운데, 보안에 더 관심을 가져야 합니다.

자신의 PC가 바이러스 감염 피해를 입을 염려는 없다는 안이한 생각이 비극의 시작입니다. 보안 인식이 놀라울 정도로 낮은 회사도 아직도 많이 있습니다.

유료 보안 소프트웨어를 설치하기

Windows10는 표준 응용 프로그램으로 Windows Defender 보안 센터가 있습니다. 기본적인 보안 역할을 하고 있다고는 생각합니다만, 이것만으로는 불안을 느끼는 사용자는 더 전문적인 보안 소프트웨어를 설치하는 것도 좋을지도 모릅니다.

관련 기사

신뢰할 수 있는 유료 보안 소프트웨어를 설치하면, 좀 더 편안한 기분이 될지도 모릅니다.

중요한 데이터를 백업 해 두기

랜섬웨어의 대상이 되었을 경우 무엇보다 걱정스러운 것이 PC에 저장되어 있는 개인 데이터입니다. 랜섬웨어를 제거해 주는 회사도 있는 것 같습니다만, 완벽하게 데이터를 복구시키는 것은 어려운 일입니다.

또한 해커의 요청에 따라 몸값을 지불하더라도 PC를 100% 원래 상태로 되돌려준다는 보장도 없습니다.결국, 깔끔한 대책으로는 PC를 깨끗하게 초기화하는 것입니다만, PC에 중요한 데이터가 있는 경우는 어쩔 수 없는 사면초가의 상황에 빠져 버립니다.

그런 최악의 사태를 면하려면, 일상에서 USB 메모리 등의 외장 하드나 클라우드 서비스를 사용하여 PC의 데이터를 백업해 둘 준비가 필요합니다.