PC 해킹·랜섬웨어 대비는 이렇게![이럴땐 이렇게!]

[IT동아 남시현 기자] 해킹(Hacking)은 네트워크를 통해 타인의 계정 또는 컴퓨터 시스템에 무단으로 접속해 프로그램이나 데이터에 접근하는 행위를 뜻합니다. 일반적으로는, 시스템에 악성 코드를 심거나, 분산 서비스 거부 공격(DDoS) 등으로 시스템을 마비(다운)시키는 등의 문제를 일으키지만, 속임수를 써서 정보를 탈취하는 스니핑, 스푸핑, 데이터를 암호화하거나 탈취해 몸값을 요구하는 랜섬웨어 등 재산상의 피해를 입히기도 합니다. 특히 암호화폐가 등장해 범죄자 추적이 어려워진 시점부터는 랜섬웨어로 인한 피해가 꾸준히 늘고 있지요.

게다가 단순히 시스템만 봉인했던 예전과 달리, 지금은 몸값을 지급하지 않으면 인터넷에 데이터를 공개한다고 협박하거나, 탐지되지 않은 취약점을 통해 시스템을 공격하는 제로 데이 공격을 하는 등 그 수법과 형태도 더욱 고도화하고 치밀해지고 있습니다.

더구나 몸값을 지불하고도 데이터를 돌려받지 못하는 경우도 많으니 아예 걸리지 않거나, 데이터를 포기하는 방법밖엔 없습니다. 어떤 방식의 해킹이든 처음부터 걸리지 않게 잘 보호하는 습관이 중요합니다. 내 PC의 안전을 지키기 위해서는 이렇게 하면 됩니다.

해킹, 공격 경로와 시나리오만 알아도 피할 수 있어

악성코드나 랜섬웨어는 대개 사용자의 부주의로부터 시작합니다. 사용자가 신뢰할 수 없는 사이트에 접속한 상태에서 권한을 넘겨주거나, 악성 코드를 심어놓은 소프트웨어 등을 PC에 설치한 경우입니다.

이런 경우만 피한다면 문제가 발생하지 않지만, 실제 사례에서는 구분하기가 쉽지 않습니다. 예를 들어 이메일에 첨부된 이력서나 문서 등을 열었는데 랜섬웨어에 감염되기도 하고, 본인이 평소에 방문하던 사이트라 여기고 계정을 입력했는데, 알고 보니 실제 사이트와 똑같이 생긴 가짜 사이트라는 방식입니다.

블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트 만약 해킹으로 인한 피해라면 이를 어떻게 알 수 있을까요? 일차적으로는 백신 프로그램이 사전 탐지해 이를 알릴 것이지만, 백신 프로그램으로 걸러지지 않는다면 사용자가 쉽게 알아채기 어렵습니다.

특정 서비스가 PC 자원이나 네트워크를 끌어다 쓰고 있다거나, PC에 수상한 폴더가 생성되고 파일 확장자가 변형되기도 합니다. 랜섬웨어에 감염된 것이 확실하다면 PC의 주요 자료, 데이터가 암호화되고, 금전을 요구하는 페이지가 뜰 것입니다. 그래도 백신 프로그램 등을 통해 평소에 주의 깊게 PC를 관리한다면, 악성코드도 랜섬웨어도 쉽게 걸리진 않습니다.

윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로

윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아 윈도 운영체제를 사용하다 보면 주기적으로 업데이트 안내가 뜹니다. 다만 업데이트 완료 후 PC를 재시작해야 하는 등의 번거로움 때문에 업데이트를 미루는 이들도 적지 않습니다. 윈도 업데이트에는 서비스 개선 및 변경점 이외에도, 해킹 피해를 막기 위한 취약점 보완도 포함돼 있습니다. 즉 업데이트만 그때그때 완료해도 해킹 피해를 막을 확률이 높아집니다. 마찬가지로, 윈도에 기본 설치된 윈도 디펜더 바이러스 백신과 웹브라우저도 최신 버전으로 유지해야 효력을 발휘합니다.

윈도 업데이트는 ‘설정’에서 Windows 업데이트 항목으로 진입한 다음 ‘업데이트’를 눌러 새 정보를 설치할 수 있고, 윈도 디펜더는 ‘바이러스 및 위협 방지’ 항목에서 아래에 ‘보호 업데이트’ 항목을 누른 후 업데이트합니다.

아울러 보안 지원이 종료된 윈도 7, 8을 사용하고 있다면, 윈도 10, 11로 교체하길 권장하며, 웹브라우저 역시 예전 인터넷 익스플로러가 아닌 구글 크롬이나 엣지, 네이버 웨일 등 주기적으로 업데이트를 지원하는 웹브라우저를 따로 설치해 활용하길 제안합니다.

바이러스 백신 프로그램은 윈도 디펜더로도 충분

자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아 바이러스 백신 프로그램은 PC 내 바이러스 유입을 막고, 보안 취약점을 방어하는 프로그램입니다. 흔히 사용하는 안랩 V3나 노턴 360(Norton 360), 맥아피(McAfee) 등이 이에 해당합니다.

이전에는 윈도에 기본 포함된 백신 프로그램인 윈도 디펜더의 성능이 떨어져, 위의 별도 백신 프로그램을 설치하곤 했는데, 현재는 윈도 디펜더가 이들 백신 프로그램보다 성능이 좋기도 합니다.

따라서 백신 프로그램은 윈도 디펜더를 그대로 사용하되, 업데이트를 자주 진행하면 됩니다. 또한 자동 실행되는 빠른 검사 이외에도, 주기적으로 전체 검사를 직접 실행하는 것도 바이러스와 악성코드를 막을 수 있는 좋은 방법입니다.

다만 윈도 7, 8 등 보안 지원이 종료됐거나 액티브X 같은 보안이 취약한 서비스를 계속 이용해야 하는 환경이라면 백신 프로그램을 적극적으로 활용해야 합니다.

출처가 확인된 프로그램만 설치. 메일도 조심해야

해킹은 악성 코드를 설치하거나, PC 권한을 넘겨주는 것에서부터 시작합니다. 물론 취약점 공격을 통해 권한/허가가 없어도 해킹은 가능하지만 매우 드문 경우입니다. 따라서 확인되지 않은 프로그램이나 서비스 등을 실행하지 않는다면 해킹 피해도 막을 수 있습니다.

우선 모르는 사람이 보낸 이메일의 첨부파일이나 웹사이트의 파일은 내려받지도, 설치하지도 않아야 합니다. 익숙한 사람으로 위장하는 메일도 많기 때문에 더욱 주의해야 합니다.

특히 외국 사이트의 자료를 내려받을 때는 그 사이트가 신뢰할만한 곳인지 확인해야 합니다. 불법적인 다운로드는 당연히 금해야 하고요. 웹브라우저와 윈도 디펜더를 꼬박꼬박 업데이트하고 있다면, 문제가 되는 파일을 내려받아 설치하는 과정에서 여러 차례 경고 메시지를 보내니 이를 확인하고 설치 여부를 결정하면 됩니다.

2차 인증은 필수, 장치 암호는 문장 형태로 변경

해킹으로 인한 피해는 PC 내부의 데이터에만 국한되지 않으며, 잘못된 계정 관리 등으로 인해 계정 권한이 탈취되어 발생할 수 있습니다. 금융 거래와 관련된 정보가 해커에게 넘어가면 심각한 문제로 이어질 수 있습니다.

이를 예방하기 위해서는 가장 먼저 2차 인증을 활성화합니다. 최근 구글이나 애플, 네이버 등에서 사용하는 계정은 모두 2차 인증을 지원합니다. 로그인할 때 스마트폰이나 이메일 등 다른 장치에서 한 번 더 암호를 입력해서 제삼자의 로그인을 막는 기능입니다. 매우 강력한 보안 기능이니 번거롭게 귀찮더라도 꼭 사용해야 합니다.

암호가 간단한 구조인 경우도 문제가 될 수 있습니다. 해킹 방법 중에는 자주 사용하는 단어나 날짜, 전화번호 등의 패턴을 무작위로 입력해 비밀번호를 탈취하는 공격법도 있습니다. 따라서 암호는 반드시 대소문자와 특수문자 등을 섞어 구성해야 합니다.

특히 문자 등을 섞어서 암호를 길게 설정하면, 해킹 성공률도 급격히 떨어지니 문장 형태로 비밀번호를 만들길 추천합니다. 예를 들어 한글 ‘꽃은 예쁘다’를 영문 자판으로 입력하면 ‘RhcdmsdPQmek’라는 길고 복잡한 암호가 되는데, 여기에 특수문자까지 섞으면 8자~12자의 짧은 비밀번호보다 훨씬 안전합니다.

평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야

해킹 피해는 어느 날 갑자기, 어떤 식으로 나타날지 예측할 수 없습니다. 보안 업데이트를 자주 반영하고, 신뢰할 수 있는 프로그램만 다룬다면 그나마 안심할 수 있지만, 그래도 문제의 소지는 여전히 존재합니다.

따라서 중요한 데이터는 이중으로 보관하고, 대처 방안도 강구하는 게 좋습니다. 윈도의 ‘원드라이브 폴더 동기화’ 기능을 활용해 데이터를 저장하거나, 외장 하드디스크 혹은 네트워크 스토리지(NAS) 등에 중요한 데이터를 보관하는 것도 좋습니다.

만약 해킹 피해를 이미 입었고, 데이터를 회생하기가 어렵다고 판단되면 복구 절차를 진행하는 게 좋습니다. 악성 코드에 일단 감염되면 윈도 상태를 특정 시점으로 되돌리거나(복원), 초기화하더라도 문제가 재발할 수 있기 때문입니다.

노트북이나 데스크톱 등 브랜드 PC 제품의 경우, 본체 전원을 켜고 로고가 뜰 때 ‘리커버리’ 모드로 진입해 윈도를 완전히 공장 초기화할 수 있습니다. 만약 조립형 데스크톱이라면 USB 메모리를 활용해 윈도를 포맷, 재설치해야 합니다.

랜섬웨어로 인해 데이터가 암호에 걸리게 됐다면, 복호화 과정을 통해 회생의 여지를 기대할 수 있습니다. 한국인터넷진흥원의 ‘KISA 암호이용활성화’ 페이지에 있는 ‘암호 역기능 대응 자료실’과 전 세계 법집행기관이 참여하는 ‘노모어랜섬 프로젝트’의 자료실에서 복호화 프로그램을 내려받아 사용할 수 있습니다. 해당 자료실에서는 파훼법이 등장한 랜섬웨어에 대한 복구 방법이 제시되고 있으니, 감염됐을 경우에는 자료실을 꼭 검색해보길 권장합니다.

글 / IT동아 남시현 (sh@itdonga.com)