최근 몇 년간 랜섬웨어는 일반 사용자부터 기업까지 누구도 예외 없이 큰 피해를 주고 있습니다.
이 글에서는 감염 증상, 예방 방법, 감염 시 대처 및 신고 방법까지 실질적인 정보를 정리해 드립니다.
🧨 감염됐을 때 나타나는 증상
- 파일이 열리지 않거나 확장자가 변경됨 (.locked, .encrypted 등 낯선 확장자)
- 바탕화면이 변경되며 랜섬노트(몸값 요구 메시지)가 나타남
- 컴퓨터 속도가 비정상적으로 느려짐 (CPU, 디스크 사용률 증가)
- 백신이나 보안 프로그램이 꺼지거나 실행되지 않음
- 운영체제가 정상적으로 부팅되지 않음 (부팅 중 금전 요구 화면)
- 네트워크, 외장 저장장치까지 확산 (USB, NAS, 공유폴더 감염)
- 감염 메시지에 복호화 키 제공 조건으로 비트코인 요구
⚠️ 이런 증상이 하나라도 나타났다면 즉시 PC를 네트워크에서 분리하고 추가 감염을 차단하세요.
🛡️ 랜섬웨어 감염 예방 수칙 (2025년 기준)
- 모든 프로그램 및 운영체제는 항상 최신 보안 업데이트 유지
- 정품 백신 설치 + 실시간 감시 기능 활성화
- 불필요한 매크로, 자동 실행 기능 비활성화
- 의심스러운 메일, URL, 첨부파일 절대 클릭 금지
- 중요 파일은 클라우드 또는 외장 저장소로 이중 백업
- 네트워크 공유 폴더 및 SMB 포트 관리 철저
💡 백업 장치는 항상 연결된 상태로 두지 말고, 백업 후 즉시 분리하는 것이 안전합니다.
🚨 감염 시 꼭 해야 할 조치
| 조치 | 설명 |
|---|---|
| 네트워크 차단 | 랜섬웨어 확산 방지를 위해 즉시 유선/무선 연결 해제 |
| 외부 저장장치 분리 | USB, NAS 등 연결된 장치도 감염될 수 있음 |
| 전원 끄지 말기 | 일부 랜섬웨어는 재부팅 시 부팅 불능을 유발함 |
| 감염 증거 수집 | 랜섬노트, 확장자 변경 파일 화면 캡처 |
📮 신고는 어디에?
공식 신고를 통해 복구 도구 안내, 피해 최소화 방법을 받을 수 있습니다. 무작정 해커에게 비용을 지불하는 것은 권장되지 않습니다.
📌 신고 및 복구 정보
• 한국인터넷진흥원(KISA): https://www.boho.or.kr
• 랜섬웨어 신고 및 상담: 국번 없이 118
• 경찰청 사이버범죄 신고: https://ecrm.police.go.kr
• 복구 도구 제공 사이트: NoMoreRansom.org
• 랜섬웨어 신고 및 상담: 국번 없이 118
• 경찰청 사이버범죄 신고: https://ecrm.police.go.kr
• 복구 도구 제공 사이트: NoMoreRansom.org
🧷 감염된 파일, 시스템은 삭제하지 말고 보관하세요. 나중에 복구 도구가 생길 수 있습니다.