몇 년 전, 업무에 필요한 유료 폰트를 무료로 다운로드하려다 정체불명의 압축 파일을 무심코 실행한 적이 있습니다. 불과 10초도 지나지 않아 제 컴퓨터의 모든 문서와 사진 파일의 아이콘이 하얀색 휴지조각처럼 변했고, 파일 이름 뒤에는 이상한 영문 확장자가 붙어버렸습니다. 바탕화면에는 '당신의 파일은 암호화되었으니 비트코인을 보내라'는 협박 메시지가 떠 있었죠. 바로 악명 높은 '랜섬웨어(Ransomware)'에 감염된 것입니다.
그날 저는 수년간 모아둔 자료를 한순간에 잃고 며칠 밤낮을 자책해야만 했습니다. 이처럼 컴퓨터 악성코드와 랜섬웨어는 남의 이야기 같지만, 우리의 작은 방심을 파고들어 일상을 순식간에 파괴합니다. 오늘은 비싼 유료 백신 프로그램을 사지 않고도, 윈도우 기본 설정과 올바른 습관만으로 내 PC를 철벽 방어하는 가장 기본적이고 강력한 예방법을 알려드리겠습니다.
랜섬웨어 감염의 90%를 차지하는 2가지 위험한 경로
랜섬웨어는 스스로 컴퓨터에 걸어 들어오지 않습니다. 대부분 사용자가 직접 '문'을 열어주도록 교묘하게 속이는 방식을 사용합니다.
첫 번째는 '이메일 첨부파일 위장'입니다. 해커들은 국세청 세금 고지서, 택배 배송 지연 안내, 입사 지원서, 혹은 저작권 위반 경고장 등으로 위장한 이메일을 보냅니다. 메일 안에는 '상세 내역 확인.pdf.exe' 같은 파일이 들어있는데, 당황한 사용자가 무심코 이 파일을 더블클릭하는 순간 PC 내부의 모든 데이터가 인질로 잡히게 됩니다.
두 번째는 '불법 다운로드 사이트'입니다. 유튜브 영상 무료 다운로드 프로그램, 유료 게임의 크랙(불법 복제) 버전, 혹은 최신 영화 파일로 위장하여 사람들을 유혹합니다. 공짜를 바라는 심리를 이용해 프로그램 안에 악성코드를 교묘하게 숨겨놓고, 설치 버튼을 누르는 순간 사용자 몰래 백그라운드에서 바이러스가 퍼지도록 설계되어 있습니다.
내 PC를 철벽 방어하는 3가지 실전 수칙
그렇다면 이런 끔찍한 사태를 막으려면 어떻게 해야 할까요? 복잡한 보안 지식이 없어도, 다음 3가지 설정만 확실하게 켜두면 감염 확률을 99% 이상 낮출 수 있습니다.
'윈도우 디펜더' 100% 신뢰하고 활성화하기 많은 분들이 윈도우를 설치한 후, 가장 먼저 다른 무료 백신 프로그램을 찾아 설치하곤 합니다. 하지만 윈도우10 이상 버전에 기본으로 탑재된 'Windows 보안(디펜더)'은 현재 전 세계 보안 평가에서 최상위권을 다투는 강력한 백신입니다. 다른 무료 백신을 설치하면 오히려 백신끼리 충돌해 컴퓨터 속도만 느려집니다. 바탕화면 우측 하단의 돋보기 모양을 눌러 'Windows 보안'을 검색해 실행한 뒤, '바이러스 및 위협 방지' 탭에서 '실시간 보호'와 '클라우드 전송 보호'가 켜져 있는지 반드시 확인하세요. 이 두 가지만 켜져 있어도 웬만한 신종 악성코드는 다운로드 단계에서 즉각 차단됩니다.
파일 '확장자 숨기기' 해제하기 (매우 중요) 윈도우의 기본 설정은 파일의 진짜 정체인 '확장자'를 숨기도록 되어 있습니다. 해커들은 이를 악용해 악성 실행 파일의 이름을 '이력서.pdf.exe'로 만듭니다. 확장자가 숨겨져 있으면 우리 눈에는 '이력서.pdf'라는 안전한 문서 파일로 보이게 되죠. 바탕화면에서 '내 PC'나 아무 폴더나 연 다음, 상단 메뉴의 [보기] 탭을 클릭하고 [파일 확장명] 항목에 체크(V) 표시를 해주세요. 이제 모든 파일 이름 끝에 .txt, .jpg, .exe 등이 명확하게 표시되므로, 문서나 사진인 줄 알았던 파일이 .exe(실행 파일)로 끝난다면 절대 누르지 않고 바로 삭제할 수 있습니다.
운영체제와 브라우저의 '업데이트' 미루지 않기 컴퓨터를 끌 때 '업데이트하고 종료' 버튼이 뜨면 귀찮아서 그냥 '시스템 종료'를 누르는 분들이 많습니다. 하지만 해커들은 윈도우나 크롬 브라우저의 아주 미세한 보안 구멍(취약점)을 통해 들어옵니다. 제조사에서 이 구멍을 막아주는 패치(Patch)를 배포하는 것이 바로 업데이트입니다. 업데이트 알림이 뜨면 밥을 먹거나 씻으러 갈 때 반드시 설치를 진행하여 보안 방패를 항상 최신 상태로 유지해야 합니다.
주의사항: 이미 랜섬웨어에 감염되었다면 절대 돈을 주지 마세요
아무리 주의해도 아차 하는 순간 감염될 수 있습니다. 만약 감염되어 파일들이 암호화되었다면, 절대 해커가 요구하는 비트코인이나 돈을 송금해서는 안 됩니다.
돈을 보낸다고 해서 해독 키를 준다는 보장이 전혀 없으며, 오히려 '이 사람은 돈을 내는 호구구나'라고 인식하여 추가적인 금전을 요구하거나 다른 해커들의 표적이 될 뿐입니다. 이미 암호화된 파일은 일반적인 백신 프로그램으로는 절대 풀 수 없습니다.
가장 빠르고 현실적인 대처법은 즉시 컴퓨터의 랜선(인터넷)을 뽑아 다른 기기로의 전염을 막고, C드라이브를 깨끗하게 '포맷(초기화)'하는 것뿐입니다. 이때 잃어버린 데이터를 되살릴 유일한 희망이 바로 7편에서 강조했던 '클라우드와 외장하드를 활용한 3중 백업'입니다. 백업본만 안전하다면, PC를 포맷한 뒤 백업된 데이터를 다시 불러오면 그만이기 때문입니다.
핵심 요약
랜섬웨어는 주로 이력서나 송장을 위장한 이메일 첨부파일과 불법 소프트웨어 다운로드를 통해 감염된다.
별도의 백신을 깔 필요 없이 윈도우 기본 백신인 'Windows 보안(디펜더)'의 실시간 보호 기능만 켜두어도 매우 안전하다.
폴더 보기 설정에서 '파일 확장명' 표시를 켜두어, 문서로 위장한 .exe 실행 파일을 미리 걸러내는 습관을 들이자.
감염 시 돈을 지불하지 말고 PC를 포맷해야 하므로, 평소의 3중 백업 루틴이 가장 완벽한 방어책이다.
다음 13편부터는 마지막 [4단계: 유지/고급] 파트로 넘어갑니다. 서랍 속에 잠들어 있는 구형 스마트폰을 버리지 않고, 우리 집을 지키는 '홈 CCTV나 탁상시계로 새 생명 불어넣는 꿀팁'에 대해 재미있게 다루어 보겠습니다.
여러분은 지금까지 바이러스나 랜섬웨어에 걸려 중요한 파일을 날려본 경험이 있으신가요? 혹시 수상한 이메일 첨부파일을 눌렀다가 가슴 철렁했던 적이 있다면 댓글로 경험담을 공유해 주세요!
0 댓글
💬 질문은 환영! 욕설, 홍보성 댓글은 삭제됩니다.