주기적 사용자를 위한

컴퓨터에 저장된 정보를 주기적으로 백업하여 랜섬웨어 감염으로 인해 모든 개인정보가 파괴되는 일을 방지하세요.

It's best to create two backup copies: one stored in the cloud (remember to use a service that makes an automatic backup of your files) and one stored physically (portable hard drive, thumb drive, extra laptop, etc.) Disconnect these from your computer when you are done.

윈도우와 애플사의 컴퓨터는 빌트인된 클라우드 백업기능(윈도우즈 백업, 애플 타임머신)이 있습니다. 중요한 파일을 실수로 삭제하였다거나 하드드라이브 고장이 발생한 경우 이러한 백업본의 존재가 유용하게 다가올 것입니다.

스팸 또는 예상치못한 이메일, 수상한 이메일에네 포함되어 있는 링크를 클릭하지 마세요.

모르는 사람으로부터 받은 이메일의 첨부물을 절대 열지 마세요. 사이버범죄자들은 온라인 스토어, 은행, 경찰, 법원, 국세청의 안내장과 유사한 가짜 이메일을 전파합니다. 범죄자들은 수신자들로 하여금 악성 링크를 클릭하여 시스템 상 말웨어를 확산시키게 합니다.

어떤 계정도 공격에 노출되었을 가능성이 있는만큼, 악성 링크는 친구들, 동료들, 온라인 게임동료 등의 계정을 통해서도 보내질 수. 만약 지인으로부터 수상한 첨부물을 받았다면, 해당 지인에게 전화통화 등 믿을수 있는 채널을 통해 직접 물어보는 것이 좋습니다.

개인정보를 타인과 공유하지마세요.

랜섬웨어 공격을 준비중인 사이버범죄자들은 당신의 개인정보를 사전에 모아 믿기 쉬운 함정을 만드는데 사용할 것입니다. 당신을 특정하여 노리는 피싱이메일 공격이 대표적인 예가 될 수 있습니다.

  • 신뢰할수 없는 또는 확인되지 않은 소스로부터 개인정보에 대해 묻는 전화, 문자, 이메일을 수신한 경우, 개인정보를 제공하지 마세요. 항상 상대방의 진위여부를 확인하세요.
  • 개인정보를 요구하는 기업으로 부터 연락을 받았다면 그러한 요청을 무시하세요. 대신, 공식웹사이트에 기재된 연락처를 통해 해당 기업에 따로 연락을 하여 정보요구가 사실인지 확인하세요.

민감정보를 다룰때는 특히 주의를 기울이세요.

민감한 정보는 일상적인 데이터와는 달리 취급되어야합니다.

  • 사진, 업무용 문건, 개인정보등은 장기보관을 위해서는 서로 다른 디바이스에 보관하세요.
  • 더이상 필요없는 데이터(임시파일, 브라우저 히스토리, 오래된 사진이나 텍스트 등)는 제거하세요.
  • 모든 계정이 고유의, 그리고 강력한 비밀번호를 쓰도록 하여 크레덴셜이 유출된 경우의 피해를 완화하세요.
  • 비밀번호를 자주 업데이트하고 비밀번호 관리프로그램의 사용을 검토하세요.
  • 전체 디스크 암호화를 넘어서, 사용자레벨에서 민감한 정보를 암호화하여 보관하는 방법을 고려해보세요.

중요한 온라인 계정에 대해서는 다단계 인증을 사용하는 것을 고려해보세요.

다단계 인증은 은행, 이메일, 소셜미디어계정 등 온라인서비스에 접속할 때 사용자 본인임을 재차 확인하는 추가적인 보안레이어입니다.

다단계 인증을 사용할 경우 유저네임과 비밀번호를 입력한 후에 두번째 단계로 다른 정보를 추가로 입력할 것을 요구받게 됩니다. 이 정보는 오직 해당 사용자만이 접근가능한 정보로, 일례로 문자로 보내진 일련번호나 OTP등으로 생성된 코드가 있습니다.

다단계 인증은 대부분은 주요 온라인 서비스에서 사용할 수 있습니다. 일부 서비스에서는 다단계 인증이 기본값이지만, 수동으로 활성화 해야하는 경우도 있습니다. 본인 계정의 보안세팅을 확인해보세요.(2단계 인증이라고 불립니다.)

인터넷 브라우징중에 수상한 링크나 팝업, 대화상자를 누르지 않도록 하세요.

이러한 악성링크는 사용자에게 보이지 않거나 말이되지 않는 내용으로 구성되어있는 경우도 있습니다. 이러한 링크를 클릭할 경우 시스템에 말웨어가 다운로드되고, 해당 링크는 사용자를 의도치 않은 웹사이트로 보냅니다. 확실하지 않을때는 웹사이트를 검색엔진에서 먼저 검색하여 그 존재여부를 명확히 확인해보세요.

믿을수 있는 웹사이트에서 공식 소프트웨어만을 다운받고 사용하세요.

휴대전화나 태블릿으로 파일을 다운로드 받을때는 믿을수 있는 소스 또는 애플 앱스토어나 구글 플레이스토어와 같은 신뢰할수 있는 스토어를 사용하고 있음을 확인하세요. 웹사이트가 사기성인지를 확인할 수 있는 가장 좋은 방법은 url를 면밀히 확인하는 것입니다. URL에 있는 도메인 네임이 웹사이트의 이름과 일치해야합니다. HTTPS접속 및 주소창의 자물쇠 아이콘은 안전한 접속이 이루어졌음을 나타내는 것이지만, 이것만 가지고 웹사이트를 믿을 수 있는 것은 아닙니다.

보안프로그램을 사용하여 시스템을 랜섬웨어를 포함한 모든 종류의 위협으로부터 보호하세요.

Don’t switch off the ‘heuristic functions’ as these help catch samples of ransomware that have not yet been formally detected.

시스템에 모르는 USB를 연결하지 마세요.

출처가 확인되지 않은 USB등 이동식 스토리지를 컴퓨터에 삽입하지 마세요. 사이버범죄자들이 해당 이동식 스토리지에 랜섬웨어를 심어서 공개된 장소에 두어 피해자가 사용하게 하려한 경우일 수도 있습니다.

공개 와이파이에 접속할때는 VPN을 사용하세요.

공개 와이파이에 접속하게 되면 디바이스가 공격에 더욱 취약해집니다. 보안을 계속 유지하기위해서는 민감정보의 전송에는 공공 와이파이의 사용을 삼가거나 안전한 VPN을 사용하세요.

보안소프트웨어와 OS가 최신버젼임을 항상 확인하세요.

새로운 버젼의 OS나 애플리케이션이 출시되면 인스톨하세요. 만약 자동 업데이트 기능이 있다면 이를 적용해두세요.

관리자권한을 가진 계정으로 일상업무를 처리하지 마세요.

관리자권한은 사용자로 하여금 새로운 소프트웨어를 설치하고 시스템의 운영방식을 통제합니다. 기본 유저계정을 사용하여 일상업무를 처리하세요. 이 경우 만약 악성 실행파일을 클릭하거나 해커가 네트워크에 침입했을 경우 시스템 피해를 예방할 수 있습니다.

파일확장자 보기 옵션을 활성화 해두세요.

이렇게 하면 잠재적인 악성프로그램을 쉽게 구별해낼 수 있습니다. ‘.exe’, ‘.vbs’와 ‘.scr’ 같은 파일확장자는 조심하는 것이 좋습니다. 범죄자들은 수개의 확장자를 나열하여 악성실행파일을 비디오나 사진 또는 문서로 위장할 수 있습니다.(예: hot-chics.avi.exe)

로컬 방화벽을 활성화하세요.

미인가접근을 방지하기 위해 로컬 방화벽을 활성화하세요.

  • 애플 디바이스에서는 : 시스템 설정(System Preferences > 보안 & 프라이버시(Security & Privacy)
  • 윈도우 디바이스에서는 : 시작 > 설정 > 업데이트&보안 > 윈도우 보안 > 방화벽 & 네트워크 보호.

감염이 되었다면 다음엔 무엇을 해야하나요?

  1. 1) 허위 혹은 미상의 프로세스를 발견하면, 인터넷과 와이파이 같은 네트워크 접속을 즉시 차단해야 랜섬웨어 피해가 확산되는 것을 막을 수 있습니다.
  2. 2) 랜섬을 지불하지 마세요. 범죄자들에게 자금을 조달하는 행위이며, 범죄자들로 하여금 불법행위를 지속해나가게 하는 원인이 됩니다. 랜섬을 지불한다 해도 데이터나 디바이스에 대한 접근권한을 다시 확보하리라는 보장이 없으며, 미래에 재차 공격대상이 될 가능성이 높아집니다.
  3. 3) 화면에 나타난 랜섬노트의 사진을 찍거나 스크린샷을 확보하여 두세요.
  4. 4) 만약 가능하다면, 안티바이러스 또는 안티말웨어 소프트웨어를 사용하여 디바이스에서 랜섬웨어를 삭제하세요. 안전모드에서 시스템을 재부팅해야 할 수 있습니다.
  5. 5) 랜섬웨어를 삭제하는 것으로는 파일이 복호화되지 않지만, 이후 이어질 절차에서 새로운 파일들이 암호화 되는 것을 막아줍니다.
  6. 6) 백업이 있었다면, 정보를 복구하고 다시 랜섬웨어 공격을 당하지 않도록 이 웹사이트에 게재된 권고사항을 읽어주세요.
  7. 8) 관할경찰에 피해상황을 신고하세요. 피해자가 더 많은 정보를 제공할수록 법집행기관이 범죄조직을 보다 효과적으로 검거할 수 있습니다.