랜섬웨어에 감염되는 상황은 누구도 겪고 싶지 않은 악몽 같은 순간일 텐데요. 중요한 파일들이 순식간에 암호화되고, 공격자는 이를 복구할 수 있는 열쇠와 맞바꿔 금전적인 요구를 해옵니다. 실제로 이런 식의 사이버 공격 피해가 꾸준히 늘고 있으며, 기업뿐 아니라 개인 이용자도 표적이 되고 있습니다. 혹시라도 랜섬웨어에 감염되셨다면, 당황스러운 마음 때문에 섣부른 행동을 하실 수도 있습니다. 그러나 이때 몇 가지 ‘절대 해서는 안 되는 행동’을 피하셔야, 상황을 최악으로 만드는 일을 방지하실 수 있습니다. 오늘은 대표적인 5가지 금기 사항과 그 이유를 자세히 설명해 드리겠습니다.
1. 감염 사실 은닉, 지연 대응, 공격자와의 무분별한 소통
랜섬웨어 감염 사실을 확인하셨다면, 우선 이를 은폐하거나 대응을 늦추지 않는 것이 매우 중요합니다. 회사나 주변 사람들에게 알리기 망설여져서 감염 사실을 숨기다가 조치 시점을 놓치면, 공격자는 더욱 많은 데이터를 암호화할 시간을 벌게 됩니다. 또한 내부망이나 연결된 기기를 통한 추가 확산 위험도 커지기 때문에, 대처가 늦어지면 피해 범위가 걷잡을 수 없이 확대될 수 있습니다. 혹여나 겉으로 드러나지 않았다는 이유로 감염 사실을 쉬쉬하면, 상황이 어느새 손쓸 수 없을 만큼 커질 수 있으니 반드시 초기에 적극적인 대응이 필요합니다.
더불어 공격자와 직접 대화 창구가 열려 있더라도, 무턱대고 이들과 소통을 이어가는 것은 금물입니다. 공격자와의 대화는 쉽게 조작되거나 협박성으로 흘러갈 수 있으며, 그들이 원하는 정보를 오히려 역으로 제공할 위험도 있습니다. 예를 들어, “시스템을 부분적으로 복구해 주겠다”는 식으로 안심시키면서, 추가 금전 요구나 기업 내부 정보를 요구하는 경우가 많습니다. 공격자와 대화를 시작하기 전에는 반드시 보안 전문가의 조언을 구해, 어떻게 접근해야 할지 판단하는 것이 안전합니다. 서둘러 커뮤니케이션을 시도하다가 치명적인 내부 정보나 더 큰 금전적 손실을 야기할 수 있으므로, 함부로 메시지에 대응하지 않는 것이 좋습니다.
2. 공격자에게 섣불리 금전 지불
랜섬웨어 공격자가 가장 먼저 꺼내 드는 카드는 ‘복구 키와 맞바꿀 몸값’ 일 텐데요. 상당수의 피해자들이 “자료를 빨리 살려야 한다”는 마음에 급하게 돈을 건네기도 합니다. 그러나 몸값을 지불했다고 해서 반드시 복구 키를 100% 전달받는다는 보장은 없습니다. 실제로 일부 공격자는 돈을 받은 뒤 잠적하거나, 제대로 작동하지 않는 복구 프로그램을 준 뒤 또 다른 금전 요구를 하기도 합니다. 즉, 돈을 낸다고 해서 문제가 완전히 해결되리란 기대가 무너지는 경우가 많습니다.
더 큰 문제는 한 번 몸값을 지불하게 되면, 공격자 입장에서 ‘이 대상은 돈을 낼 의사가 있다’는 사실을 인지하게 된다는 점입니다. 그 결과 동일 조직이나 개인을 반복적으로 노리는 2차·3차 공격이 발생하기도 하며, 다른 해커 집단에게도 ‘유력 타깃’으로 공유될 가능성이 커집니다. 또한 사이버 범죄자들의 요구에 응하는 행위는 랜섬웨어 공격이 수익성을 갖춘 비즈니스 모델로 자리 잡게 만들어, 전반적인 랜섬웨어 피해를 더 확산시키는 결과를 낳을 수 있습니다. 따라서 몸값을 지불하기 전에는 반드시 보안 전문가 및 법적 자문을 구하시고, 합법적이고 안정적인 복구 절차를 먼저 고려해 보시는 편이 안전합니다. 단기적 편의보다는 장기적 피해 예방이 우선이라는 점, 꼭 기억해 두시면 좋겠습니다.
3. 임의로 데이터 삭제, 정상 파일까지 무조건 포맷
감염 사실을 인지한 뒤 “혹시 악성코드가 더 퍼지지 않도록” 하는 마음에, 하드디스크나 서버 전체를 통째로 포맷하시는 분들도 종종 계십니다. 물론 심각하게 파괴된 경우라면 초기화가 불가피할 때도 있지만, 아직 복구 가능한 파일을 싹 다 포맷해 버리면 복구할 수 있는 기회 자체가 사라질 수 있습니다. 정상 파일과 감염된 파일을 구분 없이 모두 지우면, 나중에 복원 키가 있어도 복원이 불가능해지는 사례도 있으니 조심하셔야 합니다.
또한 중요 문서나 사진을 직접 열어보면서 "잘못된 파일만 제거하면 되겠다"라고 판단해 임의로 삭제하는 것도 위험합니다. 랜섬웨어가 여러 계층의 암호화 단계를 거치기 때문에, 어느 파일이 실제로 감염되었는지 혹은 단순히 확장자만 바뀐 것인지 정확히 구분하기 어렵습니다. 게다가 최신 랜섬웨어는 백그라운드에서 복수의 폴더를 동시에 암호화하거나, 복제본을 생성해 놓는 경우도 있습니다. 자칫 잘못 건드렸다가는 복구 가능성을 완전히 끊어버릴 수 있으므로, 파일 관리나 삭제는 반드시 전문적인 지식을 가진 분들과 상의한 뒤에 진행하는 편이 안전합니다. 자율적으로 시스템 전반을 훑어내기보다는, 보안 전문가가 사용하는 검사 툴이나 정밀 진단 서비스를 통해 어떤 조치를 취해야 할지 판단하는 것이 바람직합니다.
4. 무리한 복구 시도
마지막으로, 전문가나 전문 기관의 도움을 받지 않고 혼자서 감염 원인과 복구를 시도하는 것은 매우 위험합니다. 랜섬웨어는 단순 파일 암호화만 일으키는 것이 아니라, 시스템 내부의 보안 취약점을 파고들어 백도어를 심어놓거나 다른 멀웨어를 추가로 설치하기도 합니다. 표면적인 문제만 해결했다고 느껴도, 언제든 재감염 위험이 도사릴 수 있으므로 철저한 원인 파악과 예방 조치가 필수적입니다.
특히 네트워크 전체가 연결된 환경에서는 감염된 한 대의 PC나 서버를 통해 다른 기기까지 손상될 수 있기 때문에, 전문가의 종합적인 점검이 꼭 필요합니다. 예를 들어, 임시로 랜섬웨어가 설치된 프로세스를 끄고, 감염된 파일만 복원했다고 해서 끝나는 것이 아닙니다. 운영체제 내부에 악성 루트킷이 심어져 있을 수 있고, 공격자가 이미 계정 정보를 탈취했을 수도 있습니다. 이런 상황에서 혼자서 복구를 시도하다 보면, 언젠가는 또다시 같은 공격을 당하거나, 이미 노출된 정보를 바탕으로 2차 피해가 발생할 우려가 큽니다. 따라서 보안 업체나 공인된 기관에 적극적으로 도움을 요청하시고, 랜섬웨어 퇴치 경험과 노하우를 갖춘 전문가가 제공하는 해결책을 따르시는 것이 최선입니다.
결론
랜섬웨어 감염 시 절대 해서는 안 될 행동 5가지에 대해 알아봤습니다. 사실을 숨기거나 공격자와 무분별하게 소통하지 말고, 금전 요구에도 함부로 응하지 않아야 합니다. 또한 임의로 포맷하거나 파일을 삭제하기보다, 보안 전문가의 도움을 받아 안전하게 복구 과정을 거치시는 것이 중요하겠습니다.