핵심 요약
스마트폰에도 랜섬웨어가 침투할 수 있다는 사실, 알고 계셨나요? KISA 보호나라는 최근 랜섬웨어 피해가 급증하자 데이터 백업 8대 보안 수칙을 공식 발표했습니다. 중요한 사진, 연락처, 업무 파일을 잃지 않으려면 지금 당장 점검이 필요합니다.
목차
1. 랜섬웨어란? 스마트폰도 안전하지 않다
2. KISA 발표 백업 8대 보안 수칙
3. 스마트폰 자동 백업 설정 방법 (안드로이드·아이폰)
4. 랜섬웨어 감염 시 대응 절차
5. 자주 묻는 질문 (FAQ)
랜섬웨어란? 스마트폰도 안전하지 않다
랜섬웨어(Ransomware)는 기기 내 파일을 암호화한 후 복구 대가로 금전을 요구하는 악성 소프트웨어입니다. 과거에는 PC 중심의 위협이었지만, 이제는 스마트폰도 주요 표적이 되었습니다. 공식 앱스토어 외에서 앱을 설치하거나 출처 불명의 링크를 클릭하는 순간 감염될 수 있습니다.
KISA 보호나라 통계에 따르면 2025년 하반기부터 모바일 악성코드를 이용한 랜섬웨어 신고가 증가세를 보이고 있습니다. 특히 사진, 금융 앱 정보, 업무 문서 등 중요 데이터가 타겟이 되고 있어 사전 예방이 중요합니다.
KISA 발표 백업 8대 보안 수칙
KISA 보호나라가 발표한 랜섬웨어 예방 백업 8대 보안 수칙을 스마트폰 관점에서 정리했습니다.
수칙 1. 중요 데이터 정기 백업 (3-2-1 원칙)
3-2-1 원칙은 데이터를 3곳에, 2가지 다른 저장 방식으로, 1개는 오프라인에 보관하는 방법입니다. 스마트폰의 경우 구글 드라이브·iCloud 자동 백업과 함께 PC나 외장 드라이브에 추가 백업하는 것이 좋습니다. 적어도 주 1회 이상 백업 상태를 확인하는 습관을 들이세요.
수칙 2. 백업 데이터 오프라인 분리 보관
네트워크에 연결된 저장소만 사용하면 랜섬웨어가 백업 파일까지 암호화합니다. 중요한 사진이나 문서는 스마트폰과 평소에 연결되지 않은 외장 드라이브나 USB에도 저장해두는 것이 안전합니다.
수칙 3. 자동 업데이트 활성화
운영체제와 앱의 보안 패치는 랜섬웨어가 악용하는 취약점을 막아줍니다. 안드로이드와 iOS 모두 설정에서 자동 업데이트를 켜두는 것이 기본 보안 수칙입니다. 업데이트 미루기가 가장 흔한 감염 원인 중 하나입니다.
수칙 4. 의심 링크 및 첨부파일 클릭 금지
문자 메시지, 이메일, 카카오톡 등으로 오는 출처 불명의 링크는 클릭하지 않는 것이 최선입니다. 택배 배송 조회, 은행 인증, 이벤트 당첨 등의 문구로 위장한 스미싱 문자에 특히 주의하세요. 의심스러운 링크는 KISA 보호나라에서 URL 악성 여부를 먼저 확인할 수 있습니다.
수칙 5. 공식 앱스토어에서만 앱 설치
안드로이드는 구글 플레이스토어, 아이폰은 앱스토어 외에서 앱을 설치하는 것은 매우 위험합니다. 비공식 경로의 APK 파일이나 앱 설치 파일에는 랜섬웨어가 숨겨져 있을 수 있습니다. 앱 설치 전에는 개발사와 리뷰를 꼭 확인하세요.
수칙 6. 백신 앱 설치 및 최신 상태 유지
스마트폰용 백신 앱은 악성코드를 사전에 탐지하고 차단해줍니다. V3 모바일, 안랩 모바일 시큐리티 등 검증된 백신 앱을 설치하고 항상 최신 버전으로 유지하세요. 정기 검사 기능을 활성화해두면 더욱 안전합니다.
수칙 7. 공공 와이파이 사용 자제
카페, 공항 등 공공장소의 무료 와이파이는 보안이 취약해 중간자 공격이나 악성코드 배포에 악용될 수 있습니다. 꼭 사용해야 한다면 VPN을 함께 사용하고, 금융 거래는 LTE/5G 모바일 데이터로만 처리하세요.
수칙 8. 감염 시 즉시 네트워크 차단 후 118 신고
랜섬웨어 감염이 의심된다면 즉시 와이파이와 모바일 데이터를 끄세요. 네트워크를 차단하면 추가 파일 암호화와 데이터 외부 유출을 막을 수 있습니다. 그 후 KISA 침해사고 신고 전화 118에 신고하면 무료로 전문 지원을 받을 수 있습니다.
| 보안 수칙 | 핵심 행동 |
|---|---|
| 정기 백업 | 3-2-1 원칙 적용, 주 1회 이상 |
| 오프라인 보관 | 외장 드라이브에 분리 저장 |
| 자동 업데이트 | OS·앱 자동 업데이트 활성화 |
| 링크 주의 | 출처 불명 링크·파일 클릭 금지 |
| 공식 앱스토어 | 플레이스토어·앱스토어만 이용 |
| 백신 설치 | 검증된 백신 앱 최신 유지 |
| 와이파이 자제 | 공공 와이파이 금융 거래 금지 |
| 감염 시 대응 | 네트워크 차단 후 118 신고 |
스마트폰 자동 백업 설정 방법
안드로이드 (구글 드라이브 백업)
안드로이드 스마트폰은 구글 계정과 연동하면 자동으로 데이터를 백업할 수 있습니다. 설정 앱을 열고 구글 계정 및 구글 백업을 순서대로 누르면 됩니다. 사진은 구글 포토 앱에서 백업 기능을 별도로 켜두는 것도 잊지 마세요.
아이폰 (iCloud 백업)
아이폰은 설정에서 본인 이름을 누른 후 iCloud를 선택하면 백업 대상 앱과 데이터를 선택할 수 있습니다. iCloud 백업을 켜두면 충전 중 와이파이 연결 시 자동으로 백업됩니다. 무료 5GB 용량이 부족하다면 iCloud+ 요금제를 이용하면 됩니다.
랜섬웨어 감염 시 대응 절차
랜섬웨어에 감염되었다면 당황하지 말고 아래 순서대로 행동하세요.
첫째, 즉시 와이파이와 모바일 데이터를 끄고 블루투스도 비활성화합니다. 둘째, 금전 요구에 절대 응하지 마세요. 돈을 보내도 복구가 보장되지 않습니다. 셋째, 기기를 그대로 두고 KISA 118에 전화해 무료 기술 지원을 요청합니다. 넷째, 이전에 만들어둔 백업 데이터로 기기를 초기화하고 복구합니다.
자주 묻는 질문 (FAQ)
Q1. 아이폰도 랜섬웨어에 감염될 수 있나요?
아이폰은 폐쇄적인 iOS 구조 덕분에 안드로이드보다 감염 가능성이 낮습니다. 그러나 탈옥(jailbreak)한 기기이거나 피싱 링크를 통한 개인정보 탈취 방식의 피해는 아이폰도 예외가 아닙니다. iCloud 백업과 정기 업데이트는 필수입니다.
Q2. 구글 드라이브에 백업된 파일도 랜섬웨어로 암호화될 수 있나요?
클라우드 파일은 동기화 방식에 따라 스마트폰이 감염되면 클라우드 파일도 함께 변경될 수 있습니다. KISA도 이를 고려해 클라우드 백업 외에 네트워크와 분리된 오프라인 저장소에도 별도 보관을 권고하고 있습니다.
Q3. 118 신고는 무료인가요?
네, KISA 사이버 침해 신고 전화 118은 24시간 무료로 운영됩니다. 악성 앱 감염, 스미싱, 개인정보 유출 의심 사례도 신고할 수 있습니다.
Q4. 백신 앱을 설치하면 배터리가 많이 소모되나요?
최신 백신 앱은 백그라운드 사용을 최적화해 배터리 영향을 줄였습니다. 주요 검증 시점에만 집중적으로 동작하는 방식이라 평소 사용에는 크게 영향을 주지 않습니다.
보안·안전 카테고리의 다른 글
스마트폰 코인 이벤트 사기 피해 주의 – 2026년 1월 급증 유형과 예방·신고 방법 총정리
스마트폰 앱·SNS로 퍼지는 가상화폐 지원금 이벤트 사기가 2026년 1월 소비자상담에서 급증했습니다. 코인 이벤트 사기 피해 유형 5가지와 피해 신고 방법을 쉽게 정리했습니다.
LG유플러스 MWC26 차세대 보안 기술 총정리 – 알파키 동형암호 PQC U+SASE 핵심 분석
LG유플러스가 MWC26에서 공개한 알파키, 동형암호, 양자내성암호 광전송장비, U+SASE 플랫폼까지 차세대 보안 기술 4종의 핵심 기능과 의미를 정리했습니다.
5G 기지국 전자파 측정기 무료 대여 신청 방법 – KCA 전자파 안심 확인 완벽 가이드
5G 기지국 전자파가 걱정된다면 KCA 전자파 측정기 무료 대여 서비스를 이용하세요. 신청 방법, 측정 결과 해석, 만족도 90.6% 비결까지 완벽 정리했습니다.
디지털성범죄 대응 강화 – 방미통위·성평등가족부 업무협약 체결 총정리
방송미디어통신위원회와 성평등가족부가 딥페이크, 불법촬영물 등 디지털성범죄 근절을 위한 업무협약을 체결했습니다. 피해 신고 방법과 지원 체계를 알아봅니다.
Firefox for iOS CVE-2026-2032 스푸핑 취약점 보안 업데이트 권고
KISA(한국인터넷진흥원)는 2026년 2월 26일, Firefox for iOS 브라우저에서 웹사이트 스푸핑 취약점(CVE-2026-2032)이 발견되었다고 공식 발표했다. 아이폰 등 iOS 기기에서 Firefox를 사용하는…