최근 의료, 교육, 정보통신 분야를 대상으로 한 랜섬웨어 공격이 급증하고 있습니다. KISA 보호나라에서는 이에 대응하기 위한 보안 강화 권고를 발표했습니다. 외부 접속 관리, 계정 보안, 백업 관리가 핵심이며, 지금 바로 점검해야 피해를 막을 수 있습니다.
목차
- 랜섬웨어란 무엇인가요
- 주요 감염 사례 살펴보기
- 랜섬웨어 예방을 위한 보안 강화 방법
- 이메일 사용 시 주의사항
- NAS 사용자를 위한 보안 수칙
- 감염되었다면 신고하세요
- 참고할 만한 가이드 자료
- 자주 묻는 질문
랜섬웨어란 무엇인가요
랜섬웨어는 컴퓨터나 스마트폰의 파일을 암호화한 뒤 돈을 요구하는 악성코드입니다. 한번 감염되면 중요한 사진, 문서, 업무 자료를 모두 잃을 수 있습니다.
특히 2026년 들어 의료기관의 환자 진료기록, 영상기록을 노린 공격이 늘고 있습니다. EMR, PACS 같은 의료 시스템과 연결된 관리 단말이 주요 타깃이 되고 있죠.
일반 사용자도 안심할 수 없습니다. 이력서나 견적서로 위장한 이메일, P2P로 받은 영화 파일을 통해 감염되는 사례가 많습니다.
주요 감염 사례 살펴보기
실제로 어떻게 랜섬웨어에 감염될까요? KISA에서 분석한 주요 사례를 정리했습니다.
서버 감염 사례
| 유형 | 감염 원인 |
|---|---|
| VPN 장비 | 보안 패치 미적용 |
| VMWare | 가상화 솔루션 업데이트 누락 |
| React 서버 | 클라우드 서비스 취약점 |
| Active Directory | 계정 권한 관리 미흡 |
| 원격 접속 | 쉬운 비밀번호, 접근 제어 미설정 |
PC 감염 사례
- 공문, 이력서, 견적서로 위장한 악성 이메일 첨부파일 실행
- P2P 프로그램으로 받은 영화 파일(사실은 랜섬웨어) 실행
- 취약한 브라우저로 악성코드가 숨어있는 웹사이트 방문
NAS 감염 사례
- 기본 관리자 비밀번호를 그대로 사용
- 보안 업데이트를 적용하지 않음
- 인터넷에 직접 연결하여 외부 공격에 노출
랜섬웨어 예방을 위한 보안 강화 방법
외부 접속 관리를 철저히 하세요
외부에 열려있는 시스템을 점검하는 것이 첫 번째입니다.
- DB 서비스, NAS, 공유기 등 외부 노출 현황 파악하기
- 테스트 서버, 유휴 서버 등 방치된 시스템 점검하기
- 불필요한 네트워크 서비스 중지하기
- SSH(22), MS-SQL(1433), RDP(3389) 등 기본 포트 사용 피하기
외부 접속이 꼭 필요하다면 접속 IP를 제한하고, 다중 인증을 설정하세요. 해외나 야간 접속 기록도 주기적으로 확인해야 합니다.
계정 관리를 강화하세요
비밀번호가 보안의 핵심입니다.
| 점검 항목 | 권장 조치 |
|---|---|
| 기본 관리자 비밀번호 | 반드시 변경 |
| 미사용 계정 | 비활성화 처리 |
| 비밀번호 구성 | 대소문자, 특수문자, 숫자 조합 |
| 비밀번호 변경 | 정기적으로 교체 |
| 추가 인증 | 2차 인증 수단 적용 |
특히 원격 접속에 사용하는 계정 정보를 평문으로 저장하지 마세요. 메모장이나 엑셀 파일에 비밀번호를 적어두면 해커의 먹잇감이 됩니다.
백업 관리가 생명입니다
랜섬웨어에 감염되면 백업만이 유일한 희망입니다. 하지만 같은 저장소에 백업하면 소용없습니다.
- 중요 자료는 네트워크와 분리된 별도 저장소에 백업하기
- 외부 클라우드에 이중 인증을 적용해서 보관하기
- 클라우드 자체도 랜섬웨어에 감염될 수 있으니 정기 백업 수행하기
많은 피해 기업이 백업을 했지만, 같은 곳에 저장해서 함께 암호화되는 안타까운 사례가 많습니다.
이메일 사용 시 주의사항
랜섬웨어의 가장 흔한 감염 경로가 이메일입니다.
- 모르는 사람이 보낸 이메일과 첨부파일은 열지 마세요
- 출처가 불분명한 링크는 클릭하지 마세요
- 문서 아이콘으로 위장한 실행 파일(
.exe)을 조심하세요
윈도우 사용자는 파일 탐색기에서 파일 확장명 보기를 켜두세요. 보기 메뉴에서 파일 확장명에 체크하면 됩니다. 이렇게 하면 문서로 위장한 실행 파일을 쉽게 구별할 수 있습니다.
NAS 사용자를 위한 보안 수칙
NAS(네트워크 저장장치)를 사용한다면 특별히 주의해야 합니다.
- 기본 관리자 비밀번호를 반드시 변경하세요
- 자동 업데이트를 켜서 최신 펌웨어를 유지하세요
- 인터넷 직접 연결을 피하고 사내망에서만 운영하세요
부득이하게 외부에서 접속해야 한다면, 비밀번호 관리와 보안 업데이트를 더욱 철저히 해야 합니다.
감염되었다면 신고하세요
랜섬웨어에 감염되었다면 KISA 인터넷보호나라에 신고할 수 있습니다.
- KISA 보호나라 홈페이지 접속
- 침해사고 신고 메뉴 선택
- 피해 내용 상세히 기재
전문가의 도움을 받으면 피해 확산을 막고 복구 가능성도 높아집니다.
참고할 만한 가이드 자료
KISA에서 제공하는 유용한 보안 가이드입니다.
| 자료명 | 내용 |
|---|---|
| 랜섬웨어 대응 가이드 | 종합적인 대응 방법 안내 |
| 안전한 백업 가이드 | 효과적인 백업 전략 |
| NAS 보안 가이드 | NAS 전용 보안 수칙 |
| 웹서버 보안 강화 안내서 | 서버 관리자용 지침 |
모든 자료는 보호나라 홈페이지의 알림마당, 보고서/가이드 메뉴에서 무료로 다운로드할 수 있습니다.
자주 묻는 질문
Q. 랜섬웨어에 감염되면 돈을 내야 하나요?
A. 돈을 내도 파일을 돌려받지 못하는 경우가 많습니다. 오히려 추가 공격의 대상이 될 수 있으니 절대 지불하지 마세요. 대신 KISA에 신고하고 백업 파일로 복구하는 것이 좋습니다.
Q. 스마트폰도 랜섬웨어에 감염될 수 있나요?
A. 네, 특히 안드로이드 스마트폰은 주의가 필요합니다. 공식 앱스토어 외의 경로로 앱을 설치하지 마세요. 의심스러운 링크나 첨부파일도 열지 않는 것이 좋습니다.
Q. 무료 백신으로도 랜섬웨어를 막을 수 있나요?
A. 무료 백신도 기본적인 보호 기능은 있습니다. 하지만 항상 최신 버전으로 업데이트하고, 실시간 감시 기능을 켜두는 것이 중요합니다. 백신만 믿지 말고 위에서 설명한 보안 수칙을 함께 지켜주세요.
보안·안전 카테고리의 다른 글
쿠팡 개인정보 유출 총정리 2026 – 3367만건 피해 규모와 대응 방법
쿠팡 개인정보 유출 사태의 최신 조사 현황, 유출 규모, 대만 고객 정보 유출 의혹, 피해 확인 방법과 개인정보 보호 대응법을 총정리합니다.
보이스피싱 실시간 탐지 앱 총정리 2026 – 삼성 전화, 에이닷, 후후, 익시오 설정 방법
과기정통부와 삼성, 이통3사가 AI 기반 보이스피싱 탐지 시스템을 구축했습니다. 삼성 전화, SKT 에이닷, KT 후후, LG유플러스 익시오 앱 설정 방법과 사용법을 알려드립니다.
고액 온라인 부업 강의 피해예방주의보 2026 – 고수익 보장 사기 피해 사례와 예방법 총정리
한국소비자원이 발령한 고액 온라인 부업 강의 피해예방주의보 핵심 내용을 정리했습니다. 고수익 보장 사기 수법, 피해 사례, 환급 방법, 예방 수칙까지 한눈에 확인하세요.
iOS 26.3 보안 업데이트 방법 – 아이폰 취약점 패치 필수 2026
Apple iOS 26.3 보안 업데이트 권고 사항을 정리했습니다. CVE-2026-20700 취약점 해결을 위해 아이폰, 아이패드 사용자는 지금 바로 업데이트하세요.
이커머스 해킹 악용 스미싱 피싱 주의보 2026 – 쿠팡 사칭 문자 피해 예방법 총정리
쿠팡 해킹 피해를 악용한 스미싱, 피싱사이트, 보이스피싱 수법과 대응 방법을 정리했습니다. 번호도용문자차단, 악성앱 삭제, 모바일 결제 피해 확인까지 한눈에 확인하세요.