최근 의료, 교육, 정보통신 분야를 대상으로 한 랜섬웨어 공격이 급증하고 있습니다. KISA 보호나라에서는 이에 대응하기 위한 보안 강화 권고를 발표했습니다. 외부 접속 관리, 계정 보안, 백업 관리가 핵심이며, 지금 바로 점검해야 피해를 막을 수 있습니다.
목차
- 랜섬웨어란 무엇인가요
- 주요 감염 사례 살펴보기
- 랜섬웨어 예방을 위한 보안 강화 방법
- 이메일 사용 시 주의사항
- NAS 사용자를 위한 보안 수칙
- 감염되었다면 신고하세요
- 참고할 만한 가이드 자료
- 자주 묻는 질문
랜섬웨어란 무엇인가요
랜섬웨어는 컴퓨터나 스마트폰의 파일을 암호화한 뒤 돈을 요구하는 악성코드입니다. 한번 감염되면 중요한 사진, 문서, 업무 자료를 모두 잃을 수 있습니다.
특히 2026년 들어 의료기관의 환자 진료기록, 영상기록을 노린 공격이 늘고 있습니다. EMR, PACS 같은 의료 시스템과 연결된 관리 단말이 주요 타깃이 되고 있죠.
일반 사용자도 안심할 수 없습니다. 이력서나 견적서로 위장한 이메일, P2P로 받은 영화 파일을 통해 감염되는 사례가 많습니다.
주요 감염 사례 살펴보기
실제로 어떻게 랜섬웨어에 감염될까요? KISA에서 분석한 주요 사례를 정리했습니다.
서버 감염 사례
| 유형 | 감염 원인 |
|---|---|
| VPN 장비 | 보안 패치 미적용 |
| VMWare | 가상화 솔루션 업데이트 누락 |
| React 서버 | 클라우드 서비스 취약점 |
| Active Directory | 계정 권한 관리 미흡 |
| 원격 접속 | 쉬운 비밀번호, 접근 제어 미설정 |
PC 감염 사례
- 공문, 이력서, 견적서로 위장한 악성 이메일 첨부파일 실행
- P2P 프로그램으로 받은 영화 파일(사실은 랜섬웨어) 실행
- 취약한 브라우저로 악성코드가 숨어있는 웹사이트 방문
NAS 감염 사례
- 기본 관리자 비밀번호를 그대로 사용
- 보안 업데이트를 적용하지 않음
- 인터넷에 직접 연결하여 외부 공격에 노출
랜섬웨어 예방을 위한 보안 강화 방법
외부 접속 관리를 철저히 하세요
외부에 열려있는 시스템을 점검하는 것이 첫 번째입니다.
- DB 서비스, NAS, 공유기 등 외부 노출 현황 파악하기
- 테스트 서버, 유휴 서버 등 방치된 시스템 점검하기
- 불필요한 네트워크 서비스 중지하기
- SSH(22), MS-SQL(1433), RDP(3389) 등 기본 포트 사용 피하기
외부 접속이 꼭 필요하다면 접속 IP를 제한하고, 다중 인증을 설정하세요. 해외나 야간 접속 기록도 주기적으로 확인해야 합니다.
계정 관리를 강화하세요
비밀번호가 보안의 핵심입니다.
| 점검 항목 | 권장 조치 |
|---|---|
| 기본 관리자 비밀번호 | 반드시 변경 |
| 미사용 계정 | 비활성화 처리 |
| 비밀번호 구성 | 대소문자, 특수문자, 숫자 조합 |
| 비밀번호 변경 | 정기적으로 교체 |
| 추가 인증 | 2차 인증 수단 적용 |
특히 원격 접속에 사용하는 계정 정보를 평문으로 저장하지 마세요. 메모장이나 엑셀 파일에 비밀번호를 적어두면 해커의 먹잇감이 됩니다.
백업 관리가 생명입니다
랜섬웨어에 감염되면 백업만이 유일한 희망입니다. 하지만 같은 저장소에 백업하면 소용없습니다.
- 중요 자료는 네트워크와 분리된 별도 저장소에 백업하기
- 외부 클라우드에 이중 인증을 적용해서 보관하기
- 클라우드 자체도 랜섬웨어에 감염될 수 있으니 정기 백업 수행하기
많은 피해 기업이 백업을 했지만, 같은 곳에 저장해서 함께 암호화되는 안타까운 사례가 많습니다.
이메일 사용 시 주의사항
랜섬웨어의 가장 흔한 감염 경로가 이메일입니다.
- 모르는 사람이 보낸 이메일과 첨부파일은 열지 마세요
- 출처가 불분명한 링크는 클릭하지 마세요
- 문서 아이콘으로 위장한 실행 파일(
.exe)을 조심하세요
윈도우 사용자는 파일 탐색기에서 파일 확장명 보기를 켜두세요. 보기 메뉴에서 파일 확장명에 체크하면 됩니다. 이렇게 하면 문서로 위장한 실행 파일을 쉽게 구별할 수 있습니다.
NAS 사용자를 위한 보안 수칙
NAS(네트워크 저장장치)를 사용한다면 특별히 주의해야 합니다.
- 기본 관리자 비밀번호를 반드시 변경하세요
- 자동 업데이트를 켜서 최신 펌웨어를 유지하세요
- 인터넷 직접 연결을 피하고 사내망에서만 운영하세요
부득이하게 외부에서 접속해야 한다면, 비밀번호 관리와 보안 업데이트를 더욱 철저히 해야 합니다.
감염되었다면 신고하세요
랜섬웨어에 감염되었다면 KISA 인터넷보호나라에 신고할 수 있습니다.
- KISA 보호나라 홈페이지 접속
- 침해사고 신고 메뉴 선택
- 피해 내용 상세히 기재
전문가의 도움을 받으면 피해 확산을 막고 복구 가능성도 높아집니다.
참고할 만한 가이드 자료
KISA에서 제공하는 유용한 보안 가이드입니다.
| 자료명 | 내용 |
|---|---|
| 랜섬웨어 대응 가이드 | 종합적인 대응 방법 안내 |
| 안전한 백업 가이드 | 효과적인 백업 전략 |
| NAS 보안 가이드 | NAS 전용 보안 수칙 |
| 웹서버 보안 강화 안내서 | 서버 관리자용 지침 |
모든 자료는 보호나라 홈페이지의 알림마당, 보고서/가이드 메뉴에서 무료로 다운로드할 수 있습니다.
자주 묻는 질문
Q. 랜섬웨어에 감염되면 돈을 내야 하나요?
A. 돈을 내도 파일을 돌려받지 못하는 경우가 많습니다. 오히려 추가 공격의 대상이 될 수 있으니 절대 지불하지 마세요. 대신 KISA에 신고하고 백업 파일로 복구하는 것이 좋습니다.
Q. 스마트폰도 랜섬웨어에 감염될 수 있나요?
A. 네, 특히 안드로이드 스마트폰은 주의가 필요합니다. 공식 앱스토어 외의 경로로 앱을 설치하지 마세요. 의심스러운 링크나 첨부파일도 열지 않는 것이 좋습니다.
Q. 무료 백신으로도 랜섬웨어를 막을 수 있나요?
A. 무료 백신도 기본적인 보호 기능은 있습니다. 하지만 항상 최신 버전으로 업데이트하고, 실시간 감시 기능을 켜두는 것이 중요합니다. 백신만 믿지 말고 위에서 설명한 보안 수칙을 함께 지켜주세요.
보안·안전 카테고리의 다른 글
구글 크롬 보안 업데이트 권고 2026 – CVE-2026-2441 취약점 긴급 패치 방법
KISA가 구글 크롬 브라우저 CVE-2026-2441 취약점 보안 업데이트를 권고했습니다. 145.0.7632.75 버전 미만 사용자는 즉시 업데이트가 필요합니다.
LG유플러스 설 연휴 보이스피싱 예방 긴급 대응 – 악성앱 차단과 U+스팸차단 활용법
2026년 설 연휴 보이스피싱 범죄가 32.5% 급증했습니다. LG유플러스의 AI 기반 악성앱 추적 시스템과 U+스팸차단 앱으로 스미싱 피해를 예방하는 방법을 알려드립니다.
보이스피싱 실시간 탐지 앱 총정리 2026 – 삼성 전화, 에이닷, 후후, 익시오 설정 방법
과기정통부와 삼성, 이통3사가 AI 기반 보이스피싱 탐지 시스템을 구축했습니다. 삼성 전화, SKT 에이닷, KT 후후, LG유플러스 익시오 앱 설정 방법과 사용법을 알려드립니다.
설 선물 배송 스미싱 주의보 2026 – 명절 사기 문자 피하는 방법 총정리
설 명절 택배 배송 사칭 스미싱 문자 주의보 발령. 방미통위가 발표한 미끼문자 유형과 피해 예방법, 신고 방법을 총정리합니다.
쿠팡 개인정보 유출 총정리 2026 – 3367만건 피해 규모와 대응 방법
쿠팡 개인정보 유출 사태의 최신 조사 현황, 유출 규모, 대만 고객 정보 유출 의혹, 피해 확인 방법과 개인정보 보호 대응법을 총정리합니다.