본문 바로가기
TIP&정보/컴퓨터 관련

랜섬웨어 5대 예방수칙

by ttol82 ♬ ✿ 2021. 5. 2.

     

랜섬웨어 5대 예방수칙을 한국인터넷진흥원에서 친절하게 알려주고 있다.

랜섬웨어에 아직 감염되지 않은 분들은 모르지만 똘82닷컴은 걸려봤기 때문에 그 위험성을 알고 있다.

 

바이러스와 비슷하게 감염은 되지만 복구하기는 어려운... 간단히 백신으로 치료되는 것이 아니고 또한 네트워크상에 퍼져서 다른 컴퓨터도 작살이 나게 할 수도 있기 때문이다.

감염이 되면 보통 문서파일이나 이미지 파일, 혹은 실행파일들을 읽을 수 없게 엉망으로 만들어 놓는다.

 

가장 문제점은 복구 부분이다. 비트코인 등 금전적 요구를 하지만... 요구를 들어준 들 데이터가 복구된다는 보장은 없다. 또한 요즘은 비트코인이 천정부지기 가격이 상승되어 이제 비트코인을 줄 여력도 상당히 어려워지고 있다. 금액이 만만치 않으니... 

 

이제와서 보면 랜섬웨어를 이용해서 비트코인을 받는 수법은 참 탁월한 선택(?)이 아니었나 쉽다. 훗날 이렇게 비트코인 가격이 올라갈 것은 선경지명한 범죄자들인가?

 

출처 -KISA https://www.boho.or.kr/ransomware/prevention.do

 

1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.
 1) 운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속
 2) Flash Player : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트
 3) Java : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트
 4) 기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트

2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
 1) 랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)는 필수입니다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요합니다.
   ※ 백신은 랜섬웨어 등 악성코드를 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못합니다.
 2) 안티 익스플로잇 도구 설치
   ※ 홈페이지 등의 방문 시, 사용자 모르게 SW의 취약점을 이용해 감염되는 것을 차단하는 솔루션입니다.
 3) 랜섬웨어 전용 백신
   ※ 일부 백신사의 경우 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 제공 중

3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
 1) 스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 필요

4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.
 1) 파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요

5. 중요 자료는 정기적으로 백업합니다.
 1) 중요문서(hwp, 사진, 오피스문서 등) 주기적 백업
 2) 외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장
 3) 운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소에 이중백업 권장
 4) PC 및 네트워크에서의 “공유 폴더” 사용 주의
 5) 1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의 필요

 

여튼 랜섬웨어를 예방하기 위해서는 주기적인 PC 윈도우 업데이트와 백신으로 검사하는 방법이 최선이다. 또한 중요한 이미지, 문서 데이터는 별도의 클라우드 및 USB, 외장하드 등에 2차, 3차로 백업하는 것이 그나마 랜섬웨어나 다른 해킹 등으로 부터 데이터를 보호하는 최선의 방법이 아닐까 싶다.

반응형

댓글0