포스팅 내용

PC&모바일 TIP

랜섬웨어에 대비할 수 있는 방법? PC 기본 보안 수칙!

안녕하세요. 이스트시큐리티입니다.

최근 전세계적으로 워너크라이(WannaCry) 랜섬웨어가 크게 이슈화되었습니다. 알약 블로그에도 많은 분들이 방문하셔서 조치 방법을 문의해주셨는데요. 랜섬웨어뿐만 아니라, 악성코드를 활용한 수 많은 종류의 사이버 공격이 지금 이 순간에도 보이지 않는 곳에서 끊임없이 시도되고 있습니다.



랜섬웨어가 논란이 되자, 많은 분들이 랜섬웨어 예방 수칙이나 사후 대처할 수 있는 방법이 무엇인지에 대해 크게 관심을 보여주셨습니다. 그래서 오늘은 간단한 방법으로 내 PC를 안전하게 지킬 수 있는, 기본적인 PC 보안 수칙을 정리해 드리고자 합니다. ^^

(참고: 한국인터넷진흥원(KISA) 보호나라 랜섬웨어 예방 수칙)



1. 모든 OS와 소프트웨어는 항상 최신 버전으로 업데이트하여 사용한다.


첫 번째 보안 수칙은 모든 OS와 소프트웨어를 '최신 버전'으로 업데이트하는 것입니다. 사이버 공격자들은 주로 보안패치가 진행되지 않은 OS 또는 소프트웨어의 취약점을 노리고 공격을 시작합니다.


앞서 언급했던 워너크라이(WannaCry) 랜섬웨어도 최신 보안 패치를 적용했다면 안심할 수 있었는데요. 보안 패치를 적용하는 것은 크게 어렵지 않지만, 대부분 사용자들이 이를 간과하고 무심코 지나치는 경우가 많습니다. ㅠㅠ 보안 패치를 적용하는 것만으로도 크고 작은 사이버 공격을 막을 수 있으니 꼭!! 소프트웨어를 최신버전으로 업데이트해서 사용해주시기 바랍니다. 


※ 관련 포스팅

 - 마이크로소프트 윈도우 보안 업데이트 방법 (▶ 바로가기)

 - 사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요 (▶ 바로가기)



2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다.


두 번째 보안 수칙은 '백신 소프트웨어(프로그램)'를 설치하고, 항상 최신 버전으로 유지하여 사용하는 것입니다. 



PC는 랜섬웨어뿐만 아니라 트로이목마와 애드웨어, 바이러스 등과 같은 수 많은 악성코드로부터 위협을 받을 수 있는데요. 그렇기 때문에 PC를 악성코드로부터 안전하게 보호할 수 있도록 돕는 백신 소프트웨어의 설치가 필수적입니다.


또한, 백신 소프트웨어를 설치하신 후에도 실시간 감시 기능을 이용하시거나 꾸준한 검사로 관리를 진행해주셔야 합니다. 특히! 백신 업체들은 신·변종 악성코드에 신속하게 대응하기 위해서 꾸준히 DB 업데이트를 진행하고 있는데요. 최신 보안 위협에 대비하기 위해 백신 소프트웨어도 항상 최신 버전으로 유지해주시기 바랍니다.


▶ 이스트시큐리티 알약 공개용 다운로드



3. 출처가 불명확한 이메일 내 첨부파일과 URL 링크는 실행 전 각별히 주의한다.


세 번째 보안 수칙은 '출처가 불명확한 이메일 내 첨부파일이나 의심스러운 URL 링크를 함부로 실행하지 않는 것'입니다. 사이버 공격자들은 이메일의 첨부파일 기능으로 악성코드를 첨부하여 수신자가 무심코 이를 실행하도록 유도합니다. 또는 악성 URL(링크)을 이용해 사용자들을 특정 사이트로 유도, 악성코드에 감염시키기도 합니다. 클릭 클릭~ 하는 순간, 악성코드가 포함된 파일이 스르륵 다운로드 될 수 있어요! ㅠㅠ


따라서 이메일에 첨부된 파일을 꼭 열어보라거나, 이벤트 당첨 쿠폰을 다운로드받도록 URL(링크)에 접속하라는 등의 내용은 주의깊게 살피는 습관이 필요합니다. 메일 내용이 조금 어눌하지는 않은지, 혹은 첨부된 파일의 확장자가 숨김 처리 되어있지는 않은지 다시 한 번 확인해주시기 바랍니다.



최근에는 PC뿐만 아니라, 모바일 기기를 통한 사이버 공격도 점점 증가하고 있는데요. 핸드폰(스마트폰)의 문자메시지 기능을 이용한 스미싱(SMShing)도 다수 발생하고 있습니다. 이메일과 마찬가지로, 문자 메시지에 포함된 URL을 클릭하실 때에는 조심! 또 조심해주세요~


※ 관련 포스팅

 - 스미싱! 무엇이 문제이고 어떻게 예방해야 하는가? (▶ 바로가기)



4. 프로그램이나 파일 등을 다운로드 받을 때에는 반드시 공식 홈페이지를 이용한다.


최신 영화나 게임, 꼭 필요한 프로그램 등... 이를 합법적으로 이용하기 위해서는 공식 홈페이지에 가입하여 유료 결제를 이용해야 합니다. 그러나 홈페이지 가입 절차가 번거롭거나, 유료로 프로그램을 구매하는 것이 아깝다는 이유로 파일 공유 사이트 등을 통해 필요한 파일을 다운로드받는 분들이 많지요. (뜨끔...?)


사이버 공격자들은 악성코드를 유포시키기 위한 경로로 파일 공유 사이트를 굉장히 선호♥합니다. 많은 사람들이 프로그램을 '공짜로' 다운로드 받기 위해서 즐겨 찾기 때문입니다. 하지만 공짜 프로그램과 함께 공짜 악성코드도 다운될 수 있다는 사실...



예를 들어, 몇천원 짜리 영화를 무료로 다운로드받은 대신, PC가 악성코드에 감염되거나 소중한 자료들이 랜섬웨어에 의해 암호화되었다면... 너무 화가 나고 슬프겠죠? 이후 후회할 일이 벌어지지 않도록, 프로그램이나 파일은 꼭 신뢰할 수 있는 공식적인 경로를 통해 내려받아주시고, 이용해주시길 당부 드립니다.



5. 중요 자료는 정기적으로 백업한다.


마지막으로 전해드릴 TIP은 내 PC의 중요 자료를 안전하게 지킬 수 있는 방법! 바로, 백업(Back Up)입니다. 내 컴퓨터가 아무리 강력한 랜섬웨어에 감염되었더라도, 미리 백업해 놓은 자료만 있다면! 언제든 파일을 안전하게 복원할 수 있습니다.



백업을 진행하는 방법은 여러가지가 있습니다. 가장 쉬운 방법으로는 클라우드 서비스 또는 외부 저장 매체(USB, 외장하드 디스크 등)을 이용해 자료를 백업하는 것입니다. 혹시 백업해야 할 자료들의 용량이 매우 크거나, 실시간으로 백업 서비스를 이용하고 싶으신 분들, 특히 기업 사용자분들께는 백업 솔루션을 추천 드릴게요.


백업 솔루션은 PC 속에 중요 자료들을 암호화해서 백업할 수 있어 더욱 안전한 것으로 평가받고 있습니다. 또한 원본 파일이 랜섬웨어로 인해 피해를 입더라도, 암호화 백업된 자료가 있기 때문에 중요한 자료를 신속하게 복원할 수 있다는 장점이 있습니다. 


※ 관련 포스팅

 - 랜섬쉴드 PC 제품 소개 (▶ 바로가기)


지금까지 랜섬웨어로부터 내 PC를 안전하게 지킬 수 있는 5가지 보안 수칙에 대해 알아보았습니다. 이렇게 조금 번거롭지만, 조금만 주의를 기울이면 쉽게 지킬 수 있는 몇 가지 보안 수칙을 통해 PC를 안전하게 사용하세요! 보안 위협에 미리 미리 철저하게 대비하고 싶은 분, 또는 두 번 다시 같은 피해를 겪고 싶지 않은, 여러 PC 사용자 분들께 큰 도움이 되었으면 좋겠습니다.


다음에도 더 유익하고 알찬 PC팁을 들고 찾아오도록 하겠습니다. 감사합니다.





티스토리 방명록 작성
name password homepage