랜섬웨어 의심될 때 초기 대응 5단계 때문에 멈췄나요? 5분 안에 점검하는 5단계
지금 상황이 ‘뭐가 잘못된 건지’ 감이 안 오실 수도 있어요. 원인부터 빠르게 좁혀볼게요.
### 랜섬웨어 의심 시 초기 대응 5단계
지금 겪고 계신 상황이 랜섬웨어 감염이 의심되신다면, 당황하지 마시고 침착하게 다음 5단계를 따라주세요. 빠른 초기 대응이 피해를 최소화하는 가장 좋은 방법입니다.
- 중요 데이터 백업 확인 및 격리
- 감염된 PC 네트워크 연결 즉시 차단
- 랜섬웨어 증상 및 파일명 확인
- 전문가 도움 요청 및 신고
- 복구 시도 전 충분한 정보 수집
| 주요 원인 | 확인 사항 | 해결 방법(간략) | 난이도 |
|---|---|---|---|
| 악성코드 감염 | 파일 암호화, 특정 파일 확장자 변경, 랜섬노트 발견 여부 | 네트워크 차단, 백신 검사, 전문가 의뢰 | 상 |
| 내부 시스템 오류 | 특정 프로그램 실행 불가, 파일 접근 권한 문제 | 해당 프로그램 재설치, 시스템 복원 | 중 |
| 디스크 오류 | 파일 읽기/쓰기 오류, 디스크 검사 시 오류 발생 | 디스크 검사(chkdsk), 하드웨어 점검 | 중 |
1단계: 즉시 네트워크 연결 차단
무엇을 확인: PC가 인터넷이나 다른 내부 네트워크에 연결되어 있는지 확인합니다. 유선 랜선이 꽂혀있거나 Wi-Fi가 켜져 있다면 즉시 분리하거나 끕니다.
어떻게 조치: 인터넷 케이블을 뽑거나, Wi-Fi를 끄거나, 블루투스 연결을 해제합니다.
정상 기준: PC가 외부 네트워크와 완전히 단절된 상태입니다.
2단계: 중요 데이터 백업 확인 및 격리
무엇을 확인: 이미 외장하드나 클라우드에 중요한 데이터를 백업해 두었는지 확인합니다. 만약 아직 백업하지 않았다면, 감염된 PC에 직접 연결된 저장 장치는 최대한 사용하지 않습니다.
어떻게 조치: 백업된 데이터가 있다면 안전한 다른 장치에 옮겨둡니다. 감염된 PC와 연결되었던 외장하드는 잠시 격리합니다.
정상 기준: 중요한 데이터가 안전하게 분리된 저장 장치에 보존되어 있습니다.
3단계: 랜섬웨어 증상 기록
무엇을 확인: 바탕화면이 바뀌었는지, 특정 파일들이 열리지 않는지, 파일 확장자가 변경되었는지, ‘랜섬노트’라는 이름의 파일이 있는지 등을 자세히 확인합니다.
어떻게 조치: 발견된 랜섬노트 파일의 이름, 내용, 요구 사항 등을 사진으로 찍거나 메모해 둡니다. 파일 확장자가 어떻게 바뀌었는지도 기록합니다.
정상 기준: 어떤 종류의 랜섬웨어로 의심되는지에 대한 구체적인 정보가 기록되었습니다.
4단계: 전문가 도움 요청 및 신고
무엇을 확인: 스스로 해결하기 어렵다고 판단될 경우, 즉시 IT 보안 전문가나 랜섬웨어 복구 전문 업체의 도움을 요청합니다. 또한, 한국인터넷진흥원(KISA) 등 관련 기관에 신고하는 것도 중요합니다.
어떻게 조치: 믿을 만한 보안 업체에 연락하여 상황을 설명하고 상담받습니다. KISA 118센터 등에 신고 절차를 문의합니다.
정상 기준: 전문가의 조언을 받고 공식적인 신고 절차가 진행될 수 있습니다.
5단계: 복구 시도 전 정보 수집
무엇을 확인: 랜섬웨어 종류를 파악했다면, 해당 랜섬웨어에 대한 공개된 복구 도구가 있는지, 혹은 어떤 복구 방법이 알려져 있는지 등을 검색해봅니다.
어떻게 조치: ‘No More Ransom’ 프로젝트 웹사이트 등을 방문하여 복구 도구를 찾아봅니다. 복구 시도 시 발생할 수 있는 위험에 대해 충분히 인지합니다.
정상 기준: 복구 가능성에 대한 정보를 충분히 수집하고, 신중하게 복구 방안을 결정할 준비가 되었습니다.
>자주 묻는 질문 (FAQ)
- Q1: 랜섬웨어에 감염된 줄 모르고 파일을 열어봤어요. 어떻게 해야 하나요?
A1: 즉시 해당 PC의 네트워크 연결을 끊고, 더 이상 파일을 열거나 실행하지 마세요. 가능한 한 빨리 전문가의 도움을 받는 것이 좋습니다. - Q2: 랜섬노트에 적힌 금액을 지불하면 파일을 복구할 수 있나요?
A2: 금액을 지불한다고 해서 반드시 파일이 복구되는 것은 아닙니다. 오히려 추가적인 금전적 피해를 볼 수 있으며, 범죄 조직을 지원하는 결과가 될 수도 있습니다. 지불은 최후의 수단으로, 전문가와 상의 후 결정해야 합니다. - Q3: 랜섬웨어 감염 시 복구 도구가 있나요?
A3: 일부 랜섬웨어의 경우, ‘No More Ransom’ 프로젝트와 같은 곳에서 무료 복구 도구를 제공하기도 합니다. 하지만 모든 랜섬웨어에 대한 복구 도구가 있는 것은 아니며, 복구 성공률도 보장되지 않습니다. - Q4: 중요한 파일이 암호화되었는데, 백업도 못 했어요. 어떻게 해야 하죠?
A4: 이 경우 복구가 매우 어렵습니다. 전문가에게 문의하여 최선의 방법을 찾아보는 것이 중요하며, 앞으로는 정기적인 백업 습관을 들이는 것이 필수적입니다.
>마무리 체크리스트
- [ ] 네트워크 연결을 즉시 차단했는가?
- [ ] 중요 데이터 백업 상태를 확인하고 분리했는가?
- [ ] 랜섬웨어 증상(파일명, 확장자, 랜섬노트 등)을 기록했는가?
- [ ] 전문가의 도움을 받을 준비가 되었는가?
- [ ] 복구 시도 전 관련 정보를 충분히 수집했는가?
같은 오류인데도 해결이 안 되는 경우가 있어요. 화면 캡처 대신 오류 문구만 적어주셔도 충분합니다. 댓글 남겨주세요 🙂