기업에 치명적인 피해를 입히는 랜섬웨어는 사전 예방이 중요합니다.
최근 통신사, 전자상거래 플랫폼 등 여러 업종의 기업에서 랜섬웨어 사고가 잇따라 발생하고 있습니다. 한국인터넷진흥원(KISA)이 발표한 「2025 사이버 위협 동향 보고서」에 따르면, 2025년 상반기 KISA에 접수된 사이버 침해 사고는 총 1,034건으로 지난해 같은 기간 대비 약 15% 증가했습니다. 랜섬웨어 감염은 단순한 금전적 피해를 넘어 기업의 평판과 고객 신뢰까지 무너뜨릴 수 있기 때문에 사전 예방이 무엇보다 중요합니다. 오늘의 포스팅에서는 랜섬웨어의 개념과 유형, 랜섬웨어 예방 수칙과 대응 방법까지 함께 살펴보겠습니다.
랜섬웨어란 무엇인가요?
랜섬웨어(Ransomware)는 이용자의 데이터(시스템 파일, 문서, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 악성코드입니다. 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성프로그램을 말합니다. 악성코드의 일종이나, 다른 악성코드와 달리 감염된 시스템을 암호화시키는 특성을 가지고 있습니다.
대표적인 랜섬웨어로는 2017년 전 세계적으로 20만 대 이상의 컴퓨터를 감염시키며 병원과 기업, 기관을 마비시켰던 WannaCry, 게임 관련 파일을 암호화하는 것으로 시작했지만 점차 문서와 미디어 파일까지 공격한 TeslaCrypt이 있습니다. 또한, 이메일 피싱을 통해 전 세계적으로 퍼지고 심지어 음성 메시지로 협박하기도 했던 서비스형 랜섬웨어인 Cerber, 디스크 전체를 암호화해 복구 자체를 어렵게 만든 Mamba, 단순한 파일 암호화뿐만 아니라 MBR(마스터 부트 레코드)까지 변조하여 시스템을 완전히 사용할 수 없게 만드는 RedBoot 랜섬웨어가 있습니다. 모든 랜섬웨어가 단순히 돈을 주면 복구되는 것은 아니며, 일부는 데이터를 영구적으로 잃게 만드는 치명적인 성격을 갖고 있습니다.
랜섬웨어 예방을 위한 기본 수칙으로는 어떤 것들이 있나요?
해커들은 우리가 방심하는 순간을 노리기 때문에, 기본적인 습관만 지켜도 랜섬웨어 감염 확률을 크게 줄일 수 있습니다. 아래의 3가지 원칙은 가장 기본적이면서도 가장 강력한 예방법입니다.
모든 소프트웨어는 최신 버전으로 업데이트
운영체제와 오피스, 브라우저, 자주 쓰는 프로그램은 항상 최신 보안 패치를 적용해야 합니다. 단순히 한 번의 업데이트를 미루는 것이 기업 전체를 멈추게 만들 수도 있습니다.백신 및 보안 프로그램 사용
랜섬웨어로부터 PC를 안전하게 지키기 위해서 백신 및 보안 프로그램 사용은 필수입니다. 설치 후에는 백신이 실시간 검사 및 주기적인 검사를 하고 있는지, 정기적으로 엔진 업데이트가 진행되고 있는지 점검하는 것이 중요합니다. 특히, 엑소스피어와 같이 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 기능을 제공하는 백신 프로그램을 사용하는 것이 효과적인 예방 방법입니다.이메일 및 첨부파일 주의
출처가 불분명한 이메일, 특히 ‘송장’, ‘이력서’, ‘보안 경고’처럼 위장된 메일은 랜섬웨어 유포에 자주 활용됩니다. 의심스러운 링크나 첨부 파일은 절대 열지 않는 습관이 필요합니다.
랜섬웨어 예방을 위한 데이터 백업 보안 수칙으로는 어떤 것들이 있나요?
기업이라면 랜섬웨어 예방을 위한 기본적인 수칙 외에도 체계적인 데이터 백업 전략이 필요합니다. 단순히 데이터를 복사해 두는 것만으로는 충분하지 않으며, 실제로 복원 가능한지까지 검증해야 진짜 백업이라고 할 수 있습니다. KISA에서 제안하는 데이터 백업 8대 보안 수칙은 다음과 같습니다.
오프사이트 운영: 중요 데이터는 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소, 오프라인 공간)에 백업해야 합니다.
3-2-1 보관 전략: 데이터는 3개의 사본을 보유하고, 2개는 서로 다른 매체에, 1개는 오프사이트에 보관해야 합니다.
접근 통제 및 권한 관리: 백업 저장소 접근은 최소 권한만 부여하고, 관리자 계정도 다단계 인증으로 보호해야 합니다.
백업 서버 모니터링: 보안 솔루션을 통해 백업 서버와 데이터 무결성을 지속적으로 점검해야 합니다.
정기적 복구 훈련: 최소 연 1회 이상 복구 훈련을 통해 실제 복원 가능 여부를 검증해야 합니다.
최신 보안 패치 적용: 백업 서버와 소프트웨어는 항상 최신 상태로 유지해야 합니다.
백업 전 무결성 검증: 감염된 원본이 그대로 백업되지 않도록 사전 검증이 필요합니다.
자동 백업체계 운영: 일간, 주간, 월간 백업을 자동화해 실수와 누락을 방지해야 합니다.
랜섬웨어 감염 시 어떻게 대응해야 하나요?
아무리 철저히 대비하더라도 예상치 못하게 랜섬웨어에 감염될 수 있습니다. 따라서 랜섬웨어 감염이 의심될 경우에는 신속한 초기 대응이 무엇보다 중요합니다. 아래의 네 가지 단계는 피해 확산을 막는 절차입니다.
네트워크 차단: 네트워크를 통해 랜섬웨어가 확산될 가능성이 있으므로 감염 사실 확인 즉시 네트워크 차단이 필요합니다.
외부 저장장치 연결 해제: 랜섬웨어는 공유폴더, PC에 연결 되어 있는 이동식 저장장치(USB)나 외장하드 등에 저장되어 있는 파일에도 접근해서 암호화할 수 있으므로 외부 저장장치가 연결되어있을 경우 바로 해제해야 합니다.
기관 신고 및 전문가 도움 요청: 랜섬웨어 감염 사실을 인지했다면, 24시간 이내에 한국인터넷진흥원(KISA)에 침해사고를 신고하고 전문가의 지원을 받는 것이 중요합니다. 국번 없이 118번을 통해 한국 인터넷 진흥원에서 운영하는 대국민서비스(118사이버도우미)를 이용하면 해킹·스팸·개인정보 침해 상담을 받을 수 있습니다.
데이터 복구 방법 확인: 랜섬웨어의 유형을 파악한 후 한국인터넷진흥원(KISA), 백신소프트웨어 제조사 홈페이지 등을 통해 제공하는 복구 툴이 있는지 확인해야 합니다.
엑소스피어의 강력한 랜섬웨어 방어 기술력으로 기업 랜섬웨어 예방하세요!
많은 보안 담당자들이 현실적으로 어려움을 느끼는 부분은 랜섬웨어 예방 수칙을 알더라도 모든 직원을 일일이 관리하기 어렵다는 점입니다. 엑소스피어는 이러한 문제를 해결하기 위해 설계된 PC보안 서비스로, 글로벌 TOP3 백신 아비라(AVIRA) 엔진과 AI 기반 클라우드 분석 기술을 결합해 랜섬웨어를 포함한 다양한 악성코드를 실시간으로 탐지하고 차단합니다. 사용자가 보호하고 싶은 확장자나 폴더를 직접 지정할 수 있고, 안전하지 않은 프로그램 실행을 차단할 수 있습니다. 또한, 악성 사이트나 피싱 사이트 접속을 차단해 보다 안전한 업무 환경을 제공합니다.
엑소스피어는 화이트리스트 기반의 접근법을 통해, 알려지지 않은 변종 랜섬웨어까지도 접근을 차단하는 보안 서비스를 제공합니다. 자동화된 화이트리스트 기반 보안 기술을 통해 미확인 프로그램의 실행 및 변조를 원천적으로 차단하고, 전 세계 주요 백신 기업과 연계된 위협 인텔리전스 네트워크를 통해 프로그램의 안전 여부를 검증합니다. 또한, 다양한 단말 환경에서 발생하는 실행 이력을 수집·분석하여, 프로그램의 신뢰도를 평판 기반으로 평가하며 검증된 애플리케이션과 프로세스만 자동으로 화이트리스트에 등록하고, 이를 조직 내 모든 단말에 배포하여 사전 방어 체계를 강화합니다.
엑소스피어에서는 안전이 확인되지 않은 프로그램이 파일을 변경하면, 우선적으로 차단해 임직원에게 팝업으로 알려드립니다. 팝업을 통해 직접 실행한 프로그램인지 확인하도록 하여 신종 랜섬웨어 공격을 차단할 수 있습니다.
WannaCry와 Cerber 랜섬웨어 탐지 방식은 아래의 영상을 통해 자세히 확인하실 수 있습니다. TeslaCrypt, Mamba, RedBoot 등 다양한 랜섬웨어 탐지 영상도 확인하고 싶으시다면, 엑소스피어 유튜브 채널을 방문해 주세요!
엑소스피어 Wannacry 랜섬웨어(Ransomware.Wannacry) 탐지 영상
엑소스피어 Cerber 랜섬웨어(Ransomware.Cerber) 탐지 영상
기업 랜섬웨어 예방, PC보안 서비스 엑소스피어와 함께하세요! 엑소스피어의 강력한 랜섬웨어 방어 기술력을 통해 PC보안을 강화하고, 기업의 핵심 정보를 안전하게 보호할 수 있습니다. ‘무료체험 시작하기’ 버튼을 통해 회원가입 하시면 2주동안 엑소스피어 기능을 마음껏 체험하실 수 있습니다. 기능 사용 중 궁금하신 부분은 전화 혹은 메일로 문의해 주시면 빠르게 답변드리겠습니다. 감사합니다!
[참고 링크 및 문서]
KISA 한국인터넷진흥원 - 2025년 상반기 사이버 위협 동향 보고서(2025.08.07)
KISA 보호나라 - 랜섬웨어 예방 방법(2023.01.20)
KISA 보호나라 - 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙(2025.07.17)
KISA 보호나라 - 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고(2025.06.11)
KISA 보호나라 - 랜섬웨어 대응 가이드(‘23년 개정본)(2023.08.02)