해킹(Hacking)은 네트워크를 통해 타인의 계정 또는 컴퓨터 시스템에 무단으로 접속해 프로그램이나 데이터에 접근하는 행위를 뜻합니다. 일반적으로는, 시스템에 악성 코드를 심거나, 분산 서비스 거부 공격(DDoS) 등으로 시스템을 마비(다운)시키는 등의 문제를 일으키지만, 속임수를 써서 정보를 탈취하는 스니핑, 스푸핑, 데이터를 암호화하거나 탈취해 몸값을 요구하는 랜섬웨어 등 재산상의 피해를 입히기도 합니다. 특히 암호화폐가 등장해 범죄자 추적이 어려워진 시점부터는 랜섬웨어로 인한 피해가 꾸준히 늘고 있지요.
게다가 단순히 시스템만 봉인했던 예전과 달리, 지금은 몸값을 지급하지 않으면 인터넷에 데이터를 공개한다고 협박하거나, 탐지되지 않은 취약점을 통해 시스템을 공격하는 제로 데이 공격을 하는 등 그 수법과 형태도 더욱 고도화하고 치밀해지고 있습니다.
더구나 몸값을 지불하고도 데이터를 돌려받지 못하는 경우도 많으니 아예 걸리지 않거나, 데이터를 포기하는 방법밖엔 없습니다. 어떤 방식의 해킹이든 처음부터 걸리지 않게 잘 보호하는 습관이 중요합니다. 내 PC의 안전을 지키기 위해서는 이렇게 하면 됩니다.
해킹, 공격 경로와 시나리오만 알아도 피할 수 있어
이력서 첨부파일로 위장한 악성 코드. 백신 프로그램에 탐지되지 않도록 압축 파일 형태로 배포됐습니다. 출처=이스트시큐리티
이런 경우만 피한다면 문제가 발생하지 않지만, 실제 사례에서는 구분하기가 쉽지 않습니다. 예를 들어 이메일에 첨부된 이력서나 문서 등을 열었는데 랜섬웨어에 감염되기도 하고, 본인이 평소에 방문하던 사이트라 여기고 계정을 입력했는데, 알고 보니 실제 사이트와 똑같이 생긴 가짜 사이트라는 방식입니다.
블랙캣 랜섬웨어에 감염된 화면. 모든 자료가 암호화되고 데이터를 되찾기 위해서는 비트코인을 입금하라는 메시지가 뜹니다. 출처=마이크로소프트
특정 서비스가 PC 자원이나 네트워크를 끌어다 쓰고 있다거나, PC에 수상한 폴더가 생성되고 파일 확장자가 변형되기도 합니다. 랜섬웨어에 감염된 것이 확실하다면 PC의 주요 자료, 데이터가 암호화되고, 금전을 요구하는 페이지가 뜰 것입니다. 그래도 백신 프로그램 등을 통해 평소에 주의 깊게 PC를 관리한다면, 악성코드도 랜섬웨어도 쉽게 걸리진 않습니다.
윈도 업데이트 및 디펜더, 브라우저는 최신 버전으로
윈도 운영체제 업데이트는 시스템의 취약점을 보호하는 핵심 수단입니다. 출처=IT동아
윈도 메뉴에서 ‘Windows 보안’에 들어가, 바이러스 및 위협 방지 항목에서 검사를 실행하고, 보호 업데이트를 주기적으로 진행합니다. 출처=IT동아
아울러 보안 지원이 종료된 윈도 7, 8을 사용하고 있다면, 윈도 10, 11로 교체하길 권장하며, 웹브라우저 역시 예전 인터넷 익스플로러가 아닌 구글 크롬이나 엣지, 네이버 웨일 등 주기적으로 업데이트를 지원하는 웹브라우저를 따로 설치해 활용하길 제안합니다.
바이러스 백신 프로그램은 윈도 디펜더로도 충분
자동으로 빠른 검사를 실행하며, 주기적으로 전체 검사를 진행합니다. 출처=IT동아
이전에는 윈도에 기본 포함된 백신 프로그램인 윈도 디펜더의 성능이 떨어져, 위의 별도 백신 프로그램을 설치하곤 했는데, 현재는 윈도 디펜더가 이들 백신 프로그램보다 성능이 좋기도 합니다.
따라서 백신 프로그램은 윈도 디펜더를 그대로 사용하되, 업데이트를 자주 진행하면 됩니다. 또한 자동 실행되는 빠른 검사 이외에도, 주기적으로 전체 검사를 직접 실행하는 것도 바이러스와 악성코드를 막을 수 있는 좋은 방법입니다.
출처가 확인된 프로그램만 설치. 메일도 조심해야
메일 시스템이 위험한 이메일을 1차로 걸러주지만, 사용자가 스스로 주의해야 합니다. 출처=IT동아
우선 모르는 사람이 보낸 이메일의 첨부파일이나 웹사이트의 파일은 내려받지도, 설치하지도 않아야 합니다. 익숙한 사람으로 위장하는 메일도 많기 때문에 더욱 주의해야 합니다.
웹브라우저 업데이트를 잘 진행하면 위험한 사이트를 자동으로 알려줍니다. 그렇지 않으면 위험한 사이트도 그대로 들어가게 됩니다. 출처=IT동아
2차 인증은 필수, 장치 암호는 문장 형태로 변경
해킹으로 인한 피해는 PC 내부의 데이터에만 국한되지 않으며, 잘못된 계정 관리 등으로 인해 계정 권한이 탈취되어 발생할 수 있습니다. 금융 거래와 관련된 정보가 해커에게 넘어가면 심각한 문제로 이어질 수 있습니다. 이를 예방하기 위해서는 가장 먼저 2차 인증을 활성화합니다. 최근 구글이나 애플, 네이버 등에서 사용하는 계정은 모두 2차 인증을 지원합니다. 로그인할 때 스마트폰이나 이메일 등 다른 장치에서 한 번 더 암호를 입력해서 제삼자의 로그인을 막는 기능입니다. 매우 강력한 보안 기능이니 번거롭게 귀찮더라도 꼭 사용해야 합니다.
2차 인증을 활성화하면 해커들이 계정에 무단으로 접근하는 경우를 원천 차단할 수 있습니다. 출처=셔터스톡
특히 문자 등을 섞어서 암호를 길게 설정하면, 해킹 성공률도 급격히 떨어지니 문장 형태로 비밀번호를 만들길 추천합니다. 예를 들어 한글 ‘꽃은 예쁘다’를 영문 자판으로 입력하면 ‘RhcdmsdPQmek’라는 길고 복잡한 암호가 되는데, 여기에 특수문자까지 섞으면 8자~12자의 짧은 비밀번호보다 훨씬 안전합니다.
평소에 백업 설정하고, 랜섬웨어는 복호화 찾아봐야
해킹 피해는 어느 날 갑자기, 어떤 식으로 나타날지 예측할 수 없습니다. 보안 업데이트를 자주 반영하고, 신뢰할 수 있는 프로그램만 다룬다면 그나마 안심할 수 있지만, 그래도 문제의 소지는 여전히 존재합니다. 따라서 중요한 데이터는 이중으로 보관하고, 대처 방안도 강구하는 게 좋습니다. 윈도의 ‘원드라이브 폴더 동기화’ 기능을 활용해 데이터를 저장하거나, 외장 하드디스크 혹은 네트워크 스토리지(NAS) 등에 중요한 데이터를 보관하는 것도 좋습니다.
해결책이 있는 랜섬웨어에 감염됐다면 복호화 프로그램을 통해 복구할 수 있는 여지가 있습니다. 출처=노모어랜섬
노트북이나 데스크톱 등 브랜드 PC 제품의 경우, 본체 전원을 켜고 로고가 뜰 때 ‘리커버리’ 모드로 진입해 윈도를 완전히 공장 초기화할 수 있습니다. 만약 조립형 데스크톱이라면 USB 메모리를 활용해 윈도를 포맷, 재설치해야 합니다.
랜섬웨어로 인해 데이터가 암호에 걸리게 됐다면, 복호화 과정을 통해 회생의 여지를 기대할 수 있습니다. 한국인터넷진흥원의 ‘KISA 암호이용활성화’ 페이지에 있는 ‘암호 역기능 대응 자료실’과 전 세계 법집행기관이 참여하는 ‘노모어랜섬 프로젝트’의 자료실에서 복호화 프로그램을 내려받아 사용할 수 있습니다. 해당 자료실에서는 파훼법이 등장한 랜섬웨어에 대한 복구 방법이 제시되고 있으니, 감염됐을 경우에는 자료실을 꼭 검색해보길 권장합니다.
남시현 IT동아 기자 sh@itdonga.com