이슈,시사,상식

랜섬웨어(Ransomware)를 예방하는 방법 - 기초

닉네임을 입력하지 않음 2021. 3. 1. 14:48

블로그에 포스팅한 내용 중에서 가장 인기 있는 게시물 중 하나가 랜섬웨어와 관련된 것이다. 나 말고도 많은 사람들이 랜섬웨어로 인한 피해를 입고 있다는 이야기인데... 그래서 혹시 도움이 될지는 모르지만, 랜섬웨어로 인한 피해를 예방하는 내 나름대로의 방법을 정리해 올려 보려고 한다. 

 

2019/01/19 - [이슈,시사,상식] - 랜섬웨어(Ransomware)에 감염되다. Magniber

 

다만, 나 역시 보안전문가가 아닌 랜섬웨어로 피해를 당했던 일반인이고, 비용을 지불하지 않고 컴퓨터에 보관되어 있는 각종 자료들을 보호하는 방법으로 접근한 것이기에... 아래 정리한 내용이 최선이 아닐 뿐 아니라, 랜섬웨어의 피해로부터 완전한 해방을 보장하지도 않는다는 점은 이해해 주시기를 바란다. 

 

 

1. 윈도우즈 계정에 비밀번호 설정하기

우선 컴퓨터를 사용하는 대부분의 사람들이 윈도우즈(Windows) 운영체계를 사용하고 있다는 전제를 해 본다. 상대적으로 리눅스 계열이 보안상으로 더 안전하다고 하고... 리눅스를 편하게 사용할 정도라면, 굳이 이 내용을 안 봐도 스스로 알아서 이 문제를 더 잘 해결할 테니까... 

 

윈도우즈에는 계정에 비밀번호를 설정하는 기능이 있다. 그 방법에 대해서는 너무나 간단하기 때문에 굳이 언급하지 않겠다. 

 

아무튼 계정의 비밀번호를 설정하지 않는다는 것은... 적절한 비유일지는 모르지만, 마치 자동인출기(ATM) 옆에 비밀번호를 적어 놓은 신용카드를 놓아두는 것과 비슷하지 않을까 싶다. 

 

나중에 후회하지 말고... 조금 번거롭더라도 비밀번호를 설정하자! 지금 당장!!

 


2. 백업하기

"열 사람이 도둑 한사람을 지키지 못한다."는 속담이 있다. 랜섬웨어나 컴퓨터 바이러스가 공격이라면... 백신 등의 보안 소프트웨어는 방어라고 할 수 있는데... 계속해서 방식이 다양해지고, 교묘해지는 이들의 공격을 100% 막아내는 것은 불가능한 일일 것이다. 

 

그렇다면 언젠가는 내가 공격을 당할 수 있고, 그로 인해서 피해를 입을 수도 있다는 가정을 전제로 문제를 바라보아야 하는데... 그러기 위해서는 백업(backup)을 활용하는 것이 좋은 방법이 될 수 있다.

 

백업 방법은 동일한 컴퓨터에서 하드드라이브를 추가로 설치하는 것은 의미가 없다. 

 

백업 파일이 철저하게 컴퓨터와 구분된 방식으로 보관되어야 안전하다. 그러기 위해서는 이동식 저장장치에 백업을 받거나, ② 구글의 Drive(무료 15기가바이트 제공), 네이버의 Mybox(무료 30기가바이트 제공) 등을 이용하는 것도 방법이다. 

 

이렇게 백업을 잘 해 놓으면, 컴퓨터가 랜섬웨어를 당했을 때... 하드 포맷을 하고, 다시 사용할 수 있기 때문에 번거롭지만 피해를 최소화할 수 있고... 그 피해로부터 빠르게 회복할 수 있다. 

 


3. V3 Lite의 안티랜섬웨어 기능 활용하기 - 보안 폴더 설정

실은 이 방법이 오늘 소개하려는 핵심이다. 윈도우즈 계정에 비밀번호를 설정한다고 해도, 랜섬웨어 같은 것은 컴퓨터를 사용하는 중에 발생되는 것이 보통인지라... 비밀번호 설정 자체는 큰 의미가 없을 수도 있고...  백업의 경우도 주기적으로 백업을 하는 것이 무척 번거롭기 때문이다. 특히나 해당 내용이 컴퓨터를 사용하면서 계속해서 이용하고, 변경되는 상황이라면 말이다. 

 

우리가 무료로 사용하는 백신 소프트웨어 중에 V3 Lite에는 '안티랜섬웨어'라는 기능이 포함되어 있다.

 

그 자체로도 랜섬웨어를 검사하는 역할을 하고는 있지만, 사용자가 활용을 해야만 활성화되는 기능도 있는데... 오늘 이 기능에 대해서 설명하려 한다. 

V3 Lite의 안티랜섬웨어 중 랜섬웨어 정밀 검사 설정을 선택한다.

위의 그림은 V3 Lite를 실행하면, 나타나는 첫 화면이다. 

여기 크게 동그라미 표시를 하고, 1번이라고 쓴 부분에 보면 '안티랜섬웨어'라는 메뉴를 볼 수 있다.

 

그리고, 우측 상단에 노란색 박스로 표시해 둔 곳을 보면, '랜섬웨어 정밀 검사 설정'이라는 것을 볼 수 있다.

 

그곳을 클릭한다. 

 

랜섬웨어 보안 폴더 설정에서 사용을 활성화 한다

 

'랜섬웨어 정밀 검사 설정'을 클릭하면, 위의 그림과 같이 '환경설정' 화면이 나타난다. 거기에서 '안티랜섬웨어' 중 '랜섬웨어 보안 폴더 설정'을 선택한다. 

 

그러면, 우측 화면에서 노란색 박스로 3번 표시를 한 '랜섬웨어 보안 폴더 사용'이라는 내용 앞에 박스(□)를 볼 수 있는데 활성화 되어 있지 않은 것을 알 수 있다. 

 

즉, 이건 사용자가 선택을 해서 활용을 해야 하는 기능이지, 자동으로 적용되는 것이 아니라는 의미다. 박스를 클릭해서 해당 기능을 활성화한다. 

 

랜섬웨어 보안 폴더 기능을 활성화 한 후 적용할 폴더를 선택하여 추가한다.

 

'랜섬웨어 보안 폴더'를 활성화 하면... 위의 그림에서와 같이 '추가' 버튼이 활성화 된다. 여기에서 추가를 누르면 아래의 그림에서와 같이 탐색창이 나타난다. 

 

'폴더 추가'라는 탐색창이 나타난 것을 볼 수 있다.

이렇게 '폴더 추가' 탐색창이 나타나면, 윈도우즈의 '파일 탐색기'를 사용하는 것과 같은 방식으로 자신이 보호하고자 하는 폴더를 탐색한다. 그리고, 그 폴더를 정하면... '폴더 선택'을 클릭한다. 

 

그러면, 아래와 같이 경로 부분에 자신이 선택한 폴더가 나타나는 것을 볼 수 있다. 

 

보안 폴더에 등록된 결과를 볼 수 있다.

 

이렇게 '랜섬웨어 보안 폴더'에 추가된 폴더는 경로에 나타나는데... 한 번에 한 폴더씩 선택이 가능하다. 

아래 회색 글씨로 작게 표시된 것처럼 '랜섬웨어 보안 폴더는 최대 100개까지 추가'할 수 있다. 

 

그런데, 보안을 강화하겠다고 무조건 폴더를 추가하게 되면, 해당 폴더를 접근하거나 사용하는데 제약이 있기 때문에 그 점을 충분히 고려해야 한다. 

 

여러 개의 폴더를 추가한 후의 모습

 

나의 경우는 위의 그림과 같이 예로 4개의 폴더를 추가해 보았다. 그렇게 추가를 하고 난 뒤에는 [적용]과 [확인]을 누르면 '랜섬웨어 보안 폴더'로 적용이 된다. 

 

다만, 이렇게 보안 폴더로 설정을 해 놓으면... 사용자인 나조차도 해당 폴더의 파일을 접근하거나, 수정 등 변경하는 것이 번거로워진다. 

 

만약, 이 기능을 설정한 후에 접근 자체가 불가능하다면... 다시 여기에 와서 [삭제]를 눌러서 기능 해제를 하면 된다. 여기에서 삭제한다는 것은 보안 폴더 적용을 삭제한다는 것이지, 폴더 자체를 삭제한다는 의미는 아니기 때문에 안심해도 좋다. 

 

이와 같은 불편함을 고려해서인지... '허용 프로세스'라는 기능이 함께 제공된다.. 

 

랜섬웨어 보안 폴더의 허용 프로세스

 

위의 그림에서처럼 사용자가 랜섬웨어 보안 폴더에서 허용할 프로세스를 추가할 수 있다. 그런데, 실제로 사용을 하다 보면... 허용 프로세스로 해당 폴더를 열거나, 그 폴더 안에 있는 파일을 수정하지 못하는 경우가 발생된다. 

 

그래서, 나의 경우에는 번거로울 때는 잠시 보안 폴더에서 제외를 시키고, 작업이 끝난 후에 다시 추가를 하는 방법을 취하고 있다.

 

이렇게 해서 랜섬웨어를 예방하는 방법을 정리해 보았는데, 이 글을 읽는 분들은 부디 랜섬웨어로 인한 피해를 입는 일이 없기를 바라고... 잘 보관해야 할 자료들이 있다면, 백업과 보안 폴더 기능을 활용해서 지킬 수 있기를 바란다.