PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]

IT동아 · 2023.07.17 11:44:00

[IT동아 남시현 기자] 해킹(Hacking)은 네트워크를 통해 타인의 계정 또는 컴퓨터 시스템에 무단으로 접속해 프로그램이나 데이터에 접근하는 행위를 뜻합니다. 일반적으로는, 시스템에 악성 코드를 심거나, 분산 서비스 거부 공격(DDoS) 등으로 시스템을 마비(다운)시키는 등의 문제를 일으키지만, 속임수를 써서 정보를 탈취하는 스니핑, 스푸핑, 데이터를 암호화하거나 탈취해 몸값을 요구하는 랜섬웨어 등 재산상의 피해를 입히기도 합니다. 특히 암호화폐가 등장해 범죄자 추적이 어려워진 시점부터는 랜섬웨어로 인한 피해가 꾸준히 늘고 있지요.

게다가 단순히 시스템만 봉인했던 예전과 달리, 지금은 몸값을 지급하지 않으면 인터넷에 데이터를 공개한다고 협박하거나, 탐지되지 않은 취약점을 통해 시스템을 공격하는 제로 데이 공격을 하는 등 그 수법과 형태도 더욱 고도화하고 치밀해지고 있습니다.

더구나 몸값을 지불하고도 데이터를 돌려받지 못하는 경우도 많으니 아예 걸리지 않거나, 데이터를 포기하는 방법밖엔 없습니다. 어떤 방식의 해킹이든 처음부터 걸리지 않게 잘 보호하는 습관이 중요합니다. 내 PC의 안전을 지키기 위해서는 이렇게 하면 됩니다.

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

이력서 첨부파일로 위장한 악성 코드. 백신 프로그램에 탐지되지 않도록 압축 파일 형태로 배포됐습니다. 출처=이스트시큐리티

악성코드나 랜섬웨어는 대개 사용자의 부주의로부터 시작합니다. 사용자가 신뢰할 수 없는 사이트에 접속한 상태에서 권한을 넘겨주거나, 악성 코드를 심어놓은 소프트웨어 등을 PC에 설치한 경우입니다.

이런 경우만 피한다면 문제가 발생하지 않지만, 실제 사례에서는 구분하기가 쉽지 않습니다. 예를 들어 이메일에 첨부된 이력서나 문서 등을 열었는데 랜섬웨어에 감염되기도 하고, 본인이 평소에 방문하던 사이트라 여기고 계정을 입력했는데, 알고 보니 실제 사이트와 똑같이 생긴 가짜 사이트라는 방식입니다.

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트만약 해킹으로 인한 피해라면 이를 어떻게 알 수 있을까요? 일차적으로는 백신 프로그램이 사전 탐지해 이를 알릴 것이지만, 백신 프로그램으로 걸러지지 않는다면 사용자가 쉽게 알아채기 어렵습니다.

특정 서비스가 PC 자원이나 네트워크를 끌어다 쓰고 있다거나, PC에 수상한 폴더가 생성되고 파일 확장자가 변형되기도 합니다. 랜섬웨어에 감염된 것이 확실하다면 PC의 주요 자료, 데이터가 암호화되고, 금전을 요구하는 페이지가 뜰 것입니다. 그래도 백신 프로그램 등을 통해 평소에 주의 깊게 PC를 관리한다면, 악성코드도 랜섬웨어도 쉽게 걸리진 않습니다.

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아윈도 운영체제를 사용하다 보면 주기적으로 업데이트 안내가 뜹니다. 다만 업데이트 완료 후 PC를 재시작해야 하는 등의 번거로움 때문에 업데이트를 미루는 이들도 적지 않습니다. 윈도 업데이트에는 서비스 개선 및 변경점 이외에도, 해킹 피해를 막기 위한 취약점 보완도 포함돼 있습니다. 즉 업데이트만 그때그때 완료해도 해킹 피해를 막을 확률이 높아집니다. 마찬가지로, 윈도에 기본 설치된 윈도 디펜더 바이러스 백신과 웹브라우저도 최신 버전으로 유지해야 효력을 발휘합니다.

윈도 메뉴에서 ‘Windows 보안’에 들어가, 바이러스 및 위협 방지 항목에서 검사를 실행하고, 보호 업데이트를 주기적으로 진행합니다. 출처=IT동아

윈도 업데이트는 ‘설정’에서 Windows 업데이트 항목으로 진입한 다음 ‘업데이트’를 눌러 새 정보를 설치할 수 있고, 윈도 디펜더는 ‘바이러스 및 위협 방지’ 항목에서 아래에 ‘보호 업데이트’ 항목을 누른 후 업데이트합니다.

아울러 보안 지원이 종료된 윈도 7, 8을 사용하고 있다면, 윈도 10, 11로 교체하길 권장하며, 웹브라우저 역시 예전 인터넷 익스플로러가 아닌 구글 크롬이나 엣지, 네이버 웨일 등 주기적으로 업데이트를 지원하는 웹브라우저를 따로 설치해 활용하길 제안합니다.

바이러스 백신 프로그램은 윈도 디펜더로도 충분

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아바이러스 백신 프로그램은 PC 내 바이러스 유입을 막고, 보안 취약점을 방어하는 프로그램입니다. 흔히 사용하는 안랩 V3나 노턴 360(Norton 360), 맥아피(McAfee) 등이 이에 해당합니다.

이전에는 윈도에 기본 포함된 백신 프로그램인 윈도 디펜더의 성능이 떨어져, 위의 별도 백신 프로그램을 설치하곤 했는데, 현재는 윈도 디펜더가 이들 백신 프로그램보다 성능이 좋기도 합니다.

따라서 백신 프로그램은 윈도 디펜더를 그대로 사용하되, 업데이트를 자주 진행하면 됩니다. 또한 자동 실행되는 빠른 검사 이외에도, 주기적으로 전체 검사를 직접 실행하는 것도 바이러스와 악성코드를 막을 수 있는 좋은 방법입니다.

다만 윈도 7, 8 등 보안 지원이 종료됐거나 액티브X 같은 보안이 취약한 서비스를 계속 이용해야 하는 환경이라면 백신 프로그램을 적극적으로 활용해야 합니다.

출처가 확인된 프로그램만 설치. 메일도 조심해야

메일 시스템이 위험한 이메일을 1차로 걸러주지만, 사용자가 스스로 주의해야 합니다. 출처=IT동아

해킹은 악성 코드를 설치하거나, PC 권한을 넘겨주는 것에서부터 시작합니다. 물론 취약점 공격을 통해 권한/허가가 없어도 해킹은 가능하지만 매우 드문 경우입니다. 따라서 확인되지 않은 프로그램이나 서비스 등을 실행하지 않는다면 해킹 피해도 막을 수 있습니다.

우선 모르는 사람이 보낸 이메일의 첨부파일이나 웹사이트의 파일은 내려받지도, 설치하지도 않아야 합니다. 익숙한 사람으로 위장하는 메일도 많기 때문에 더욱 주의해야 합니다.

웹브라우저 업데이트를 잘 진행하면 위험한 사이트를 자동으로 알려줍니다. 그렇지 않으면 위험한 사이트도 그대로 들어가게 됩니다. 출처=IT동아

특히 외국 사이트의 자료를 내려받을 때는 그 사이트가 신뢰할만한 곳인지 확인해야 합니다. 불법적인 다운로드는 당연히 금해야 하고요. 웹브라우저와 윈도 디펜더를 꼬박꼬박 업데이트하고 있다면, 문제가 되는 파일을 내려받아 설치하는 과정에서 여러 차례 경고 메시지를 보내니 이를 확인하고 설치 여부를 결정하면 됩니다.

2차 인증은 필수, 장치 암호는 문장 형태로 변경

해킹으로 인한 피해는 PC 내부의 데이터에만 국한되지 않으며, 잘못된 계정 관리 등으로 인해 계정 권한이 탈취되어 발생할 수 있습니다. 금융 거래와 관련된 정보가 해커에게 넘어가면 심각한 문제로 이어질 수 있습니다.

이를 예방하기 위해서는 가장 먼저 2차 인증을 활성화합니다. 최근 구글이나 애플, 네이버 등에서 사용하는 계정은 모두 2차 인증을 지원합니다. 로그인할 때 스마트폰이나 이메일 등 다른 장치에서 한 번 더 암호를 입력해서 제삼자의 로그인을 막는 기능입니다. 매우 강력한 보안 기능이니 번거롭게 귀찮더라도 꼭 사용해야 합니다.

2차 인증을 활성화하면 해커들이 계정에 무단으로 접근하는 경우를 원천 차단할 수 있습니다. 출처=셔터스톡

암호가 간단한 구조인 경우도 문제가 될 수 있습니다. 해킹 방법 중에는 자주 사용하는 단어나 날짜, 전화번호 등의 패턴을 무작위로 입력해 비밀번호를 탈취하는 공격법도 있습니다. 따라서 암호는 반드시 대소문자와 특수문자 등을 섞어 구성해야 합니다.

특히 문자 등을 섞어서 암호를 길게 설정하면, 해킹 성공률도 급격히 떨어지니 문장 형태로 비밀번호를 만들길 추천합니다. 예를 들어 한글 ‘꽃은 예쁘다’를 영문 자판으로 입력하면 ‘RhcdmsdPQmek’라는 길고 복잡한 암호가 되는데, 여기에 특수문자까지 섞으면 8자~12자의 짧은 비밀번호보다 훨씬 안전합니다.

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

해킹 피해는 어느 날 갑자기, 어떤 식으로 나타날지 예측할 수 없습니다. 보안 업데이트를 자주 반영하고, 신뢰할 수 있는 프로그램만 다룬다면 그나마 안심할 수 있지만, 그래도 문제의 소지는 여전히 존재합니다.

따라서 중요한 데이터는 이중으로 보관하고, 대처 방안도 강구하는 게 좋습니다. 윈도의 ‘원드라이브 폴더 동기화’ 기능을 활용해 데이터를 저장하거나, 외장 하드디스크 혹은 네트워크 스토리지(NAS) 등에 중요한 데이터를 보관하는 것도 좋습니다.

해결책이 있는 랜섬웨어에 감염됐다면 복호화 프로그램을 통해 복구할 수 있는 여지가 있습니다. 출처=노모어랜섬

만약 해킹 피해를 이미 입었고, 데이터를 회생하기가 어렵다고 판단되면 복구 절차를 진행하는 게 좋습니다. 악성 코드에 일단 감염되면 윈도 상태를 특정 시점으로 되돌리거나(복원), 초기화하더라도 문제가 재발할 수 있기 때문입니다.

노트북이나 데스크톱 등 브랜드 PC 제품의 경우, 본체 전원을 켜고 로고가 뜰 때 ‘리커버리’ 모드로 진입해 윈도를 완전히 공장 초기화할 수 있습니다. 만약 조립형 데스크톱이라면 USB 메모리를 활용해 윈도를 포맷, 재설치해야 합니다.

랜섬웨어로 인해 데이터가 암호에 걸리게 됐다면, 복호화 과정을 통해 회생의 여지를 기대할 수 있습니다. 한국인터넷진흥원의 ‘KISA 암호이용활성화’ 페이지에 있는 ‘암호 역기능 대응 자료실’과 전 세계 법집행기관이 참여하는 ‘노모어랜섬 프로젝트’의 자료실에서 복호화 프로그램을 내려받아 사용할 수 있습니다. 해당 자료실에서는 파훼법이 등장한 랜섬웨어에 대한 복구 방법이 제시되고 있으니, 감염됐을 경우에는 자료실을 꼭 검색해보길 권장합니다.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	오픈 마인드로 이성을 만날 것 같은 스타는?	운영자	24/12/02	-	-
2817	[동국대학교 캠퍼스타운] 밀프로젝트 “채소 간편식으로 가정의 식탁 바꾼다”	IT동아	23.07.20	97	0
2816	투자자 사전 동의권, 핵심은 스타트업과 투자자의 ‘존중·신뢰’ [1]	IT동아	23.07.20	1126	2
2815	속절없이 추락하는 SSD·D램 가격, 소비자 시장 동향은? [15]	IT동아	23.07.19	1525	0
2814	[스케일업] 반프 [1] 타이어 데이터로 글로벌 트럭 물류 시장 도전	IT동아	23.07.19	85	0
2813	[뉴스줌인] 싱글 레일, ATX 3.0 파워서플라이는 뭐가 다르지?	IT동아	23.07.18	106	0
2812	[IT애정남] 모르는 사람이 찍힌 영상, 유튜브·블로그에 올리려면? [2]	IT동아	23.07.18	669	0
2811	[혁신스타트업 in 홍릉] 네오켄바이오 “뇌전증 치료제 국산화 주도할 것”	IT동아	23.07.18	116	0
2810	[스케일업] 케어포유 [2] “보급 라인을 통한 캐시 카우를 확보하라”	IT동아	23.07.18	238	0
2809	[스케일업] 팀워크 [1] 디지털 도면 협업 도구로 건설을 이롭게	IT동아	23.07.17	94	0
2808	[뉴스줌인] 엑스박스 인증받은 빔프로젝터, 뷰소닉 X1-4K, X2-4K [3]	IT동아	23.07.17	506	1
	PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]	IT동아	23.07.17	2892	11
2806	[주간투자동향] 베스트그래핀, 80억 원 규모의 시리즈A 투자 유치	IT동아	23.07.17	97	0
2805	[IT신상공개] 뇌파로 스트레스·수면장애 다스린다 ‘LG전자 브리즈’ [4]	IT동아	23.07.17	1967	3
2804	‘발암가능물질’된 아스파탐, 적당히 먹는 건 괜찮다지만… [174]	IT동아	23.07.14	10076	15
2803	국가 중요시설에 날아드는 드론…"초정밀 위치 파악·고유식별정보로 대응" [1]	IT동아	23.07.14	269	0
2802	수면 추적·제어로 충분한 수면 돕는 슬립테크 솔루션	IT동아	23.07.14	217	0
2801	생성형 AI로 위상 높아진 CVPR, 그 자리를 빛낸 국내 스타트업 세 곳은?	IT동아	23.07.14	137	0
2800	[스케일업] 아일로 [1] “디지털 굿즈 올인원 플랫폼 ‘하플’을 아시나요?”	IT동아	23.07.14	123	0
2799	[농업이 IT(잇)다] 닥터트루 “스테비아·스윗비아, 無설탕 건강한 식탁” [4]	IT동아	23.07.14	1001	0
2798	서울진로직업박람회에서 만난 확장현실 체험 공간	IT동아	23.07.13	151	0
2797	[SCS] 현대산업개발·웍스메이트가 ‘건설업 디지털 전환’하는 이유	IT동아	23.07.13	123	0
2796	[스케일업] 내일의쓰임 [2] 더볼트 김보라 대표 “커뮤니티 기반 친환경 플랫폼 되어야”	IT동아	23.07.13	128	0
2795	[IT 신상공개] 갤럭시Z폴드 대항마, 아너 매직 V2 성능은? [17]	IT동아	23.07.13	2044	2
2794	뒷면에 더 눈길? ‘낫싱 폰(2)’ 한국 상륙 [17]	IT동아	23.07.12	2563	6
2793	[IT 신상공개] 구직자와 기업 담당자가 직접 소통하는 커리어 플랫폼	IT동아	23.07.12	122	0
2792	[뉴스줌인] 썬더볼트4 독과 똑 닮은 USB 멀티 허브, 쓸 만할까? [1]	IT동아	23.07.11	1785	2
2791	[혁신스타트업 in 홍릉] 티아이 “오차 없는 백내장 수술…핵심은 절개 장치 규격화”	IT동아	23.07.11	224	0
2790	국회 통과한 가상자산법, 규제 공백 채워 이용자 보호 [3]	IT동아	23.07.11	1176	3
2789	서울과기대 해커톤 개최, '환경 문제 대한 젊은이들의 열정과 기술 펼쳤다'	IT동아	23.07.11	136	0
2788	[스케일업] 챕터서울 [2] 케이브레인 “교육 사업, 현장 수요 찾아 신뢰 줘야”	IT동아	23.07.11	118	0
2787	메타 스레드 ‘가짜 앱’ 주의하세요 [4]	IT동아	23.07.11	2207	0
2786	민세희 경기콘텐츠진흥원 원장, "콘텐츠 업계에 공공의 역할 중요··· 퇴임 후에도 기여할 것"	IT동아	23.07.11	145	0
2784	휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!] [2]	IT동아	23.07.10	1019	3
2782	[농업+IT=스마트팜] 7. 나만의 스마트팜 본격 구축하기 (2)	IT동아	23.07.10	196	0
2780	GS25이어 이마트까지, ‘금 자판기’ 경쟁 막 올랐다	IT동아	23.07.07	252	0
2779	[농업이 IT(잇)다] 그라스메디 “의학의 힘으로 반려동물 삶의 질 높인다”	IT동아	23.07.07	157	0
2778	[IT강의실] 뼈로 듣는다 ‘골전도 이어폰’ [7]	IT동아	23.07.07	1340	3
2777	[스케일업] 리하베스트 [1] 리너지 가루 앞세워 업사이클링 대표주자로	IT동아	23.07.07	151	0
2776	동국대 창업기술원 유광호 원장, “스타트업의 질적 성장을 고민합니다”	IT동아	23.07.07	133	0
2775	[리뷰] ‘디아블로4’도 어디서나 플레이, 에이수스 ROG ALLY [11]	IT동아	23.07.07	840	2
2774	K뷰티, ‘가성비’ 넘어 ‘프리미엄’ 노릴 때[K비즈니스 가이드]	IT동아	23.07.06	122	0
2773	전북콘텐츠융합진흥원 최용석 원장, “전북에는 콘텐츠 정책 전문가가 있습니다”	IT동아	23.07.06	328	0
2772	AWS 이기혁 총괄 "’정글’은 우리의 MVP, 더 나은 프로그램 되도록 고민할 것”	IT동아	23.07.06	143	0
2771	귀를 막지 않아 편한 이어폰, 샥즈 오픈핏 [10]	IT동아	23.07.05	3151	0
2770	에어컨 대신 제습기 써볼까? 제습기 구매 전 알아야 할 '포인트' [11]	IT동아	23.07.05	2551	1
2769	자동차 속에서 콘텐츠를 보고, 듣고, 즐기는 미래	IT동아	23.07.05	170	0
2768	[스케일업] 지엠씨랩스 [1] “쉽고 편한 가상자산 자동매매 시스템”	IT동아	23.07.05	136	0
2767	[IT애정남] 취미용 영상 편집 위한 노트북, 골라주세요 [6]	IT동아	23.07.04	1071	1
2766	AWS “스타트업·중소기업 클라우드 비용 부담 줄인다”	IT동아	23.07.04	151	0
2765	[IT애정남] 어느 순간 흐리게 보이는 렌즈, 문제는 광축 틀어짐? [3]	IT동아	23.07.04	885	1
뉴스	컴백 D-2 트레저, ‘라스트 나이트’ 개인 콘셉트 포토 공개	디시트렌드	12.03

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

바이러스 백신 프로그램은 윈도 디펜더로도 충분

출처가 확인된 프로그램만 설치. 메일도 조심해야

2차 인증은 필수, 장치 암호는 문장 형태로 변경

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

▶ 메타 스레드 ‘가짜 앱’ 주의하세요▶ 휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!]▶ 마우스 고장? 키보드로 마우스 조작은 이렇게![이럴땐 이렇게!]

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결

▶ 메타 스레드 ‘가짜 앱’ 주의하세요 ▶ 휴일/야간에 병원이나 약국을 찾아야 한다면 이렇게![이럴땐 이렇게!]▶ 마우스 고장? 키보드로 마우스 조작은 이렇게![이럴땐 이렇게!]