[랜섬 웨어 복구] 랜섬 웨어 감염 후 데이터 복구 방법 완전 해설!

랜섬 웨어 감염 후 데이터 복구는 가능한가?

랜섬 웨어에 감염되어 데이터가 암호화된 상태에서도 데이터 복구는 가능합니다. 다만 성공 가능성은 감염된 랜섬 웨어의 종류와 사전 대비 여부에 크게 좌우됩니다.

금전을 지불하면 복호화 키(해제용 키)를 받을 수 있다고 알려져 있지만, 실제로는 지불하고도 데이터를 되찾지 못하는 사례가 많으며, 경찰청 등도 대가 지불을 권장하지 않습니다.

중요한 것은 금전적 대가에 의존하지 않고, 올바른 절차에 따른 「랜섬 웨어 감염 복구」를 진행하는 것입니다.

랜섬 웨어 감염 후 데이터 복구 방법

랜섬 웨어 감염 후 데이터를 복구하는 주요 방법은 다음 3가지입니다.

방법 1. 백업에서 복구하기

가장 안전하고 확실한 랜섬 웨어 복구 방법은 감염 이전에 확보해 둔 백업 데이터를 이용하는 것입니다.

감염이 확인되면 우선 네트워크에서 분리하여 확산을 방지합니다. 이후 격리된 안전한 환경에서 외장 스토리지나 클라우드 등에 저장된 감염 이전 백업 데이터를 시스템에 복구합니다.

이 방법이라면 금전을 지불할 필요 없이 암호화된 데이터가 아닌 원본 파일을 되찾을 수 있습니다. 평소 백업 체계를 구축해 두는 것이 가장 강력한 방어책입니다.

방법 2. 데이터 복구 소프트웨어 사용하기

감염 전에 충분한 백업을 해두지 않았더라도 데이터 복구 소프트웨어를 이용하면 복구 가능성이 있습니다.

일부 랜섬 웨어는 파일을 암호화하는 과정에서 원본 파일을 삭제하며 그 흔적이 드라이브에 남아 있는 경우가 있습니다. 데이터 복구 소프트웨어는 이러한 「삭제된 파일」의 흔적을 스캔해 복구를 시도합니다.

데이터 복구 소프트웨어 「 Tenorshare 4DDiG 」는 간단한 조작만으로 랜섬 웨어로 인해 삭제된 파일 복구를 시도할 수 있습니다.

• Tenorshare 4DDiG를 실행하고, 삭제된 파일이 있었던 하드디스크나 파티션을 선택해 스캔합니다.

  

• 잠시 후 삭제된 파일 목록이 표시되며, 사진·영상·문서 등을 더블 클릭해 미리 보기가 가능합니다.

  

• 복구할 파일을 선택하고 저장 위치를 지정합니다. 원드라이브나 구글 드라이브 같은 클라우드 저장소에 저장하는 것을 권장합니다.

  

주의:

저장 경로를 원래 위치로 선택하면 데이터가 덮어써져 복구할 수 없게 될 위험이 있습니다.

방법 3. 「The No More Ransom Project」 활용하기

「The No More Ransom Project」는 유럽형사경찰기구(유로폴), 네덜란드 경찰, Kaspersky, McAfee 등 민관 협력으로 2016년에 설립된 프로젝트입니다. 현재 전 세계 188개 이상의 조직이 참여하고 있으며, 165종 이상의 랜섬 웨어 패밀리에 대응하는 136종의 무료 복호화 도구를 제공합니다.

이 프로젝트 이용 방법은 다음과 같습니다.

• No More Ransom 공식 사이트 에 접속합니다. 한국어 포함 37개 언어을 지원합니다.

• 「Crypto Sheriff」 도구로 감염된 랜섬 웨어 종류를 판별합니다. 암호화된 파일이나 몸값 요구 화면 스크린샷을 업로드함으로써 랜섬 웨어의 종류를 판별할 수 있습니다

• 해당 복호화 도구가 있다면 다운로드하여 사용합니다. 각 도구에는 상세한 사용 가이드가 포함되어 있습니다.

• 복호화 도구를 실행하기 전에 반드시 보안 소프트웨어로 랜섬 웨어 본체를 제거하세요. 악성코드가 남아 있는 상태에서 복호화하면 다시 암호화될 우려가 있습니다.

무료로 이용할 수 있어 시도해볼 가치는 있지만, 최신 랜섬 웨어에는 대응하지 못할 수도 있다는 점에 유의해야 합니다.

랜섬 웨어 복구와 재발 방지 대책

데이터를 랜섬 웨어로부터 복구하는 것과 마찬가지로 중요한 것이 다시는 같은 피해를 겪지 않기 위한 재발 방지 대책입니다.

데이터 보호와 백업 강화

랜섬 웨어 대응책으로 가장 효과적인 것은 정기적이고 적절한 백업의 실시입니다. 단순히 백업을 해두는 것뿐만 아니라, 다음의 포인트에 주의하는 것이 중요합니다.

• 「3-2-1 규칙」의 철저한 실행: 데이터를 3개의 복사본(원본 포함)으로 보관하고, 2종류의 서로 다른 매체에 저장하며, 1개는 오프사이트(격리된 장소)에 보관할 것을 권장합니다.
• 백업의 세대 관리: 과거의 백업을 여러 단계로 보관하여 만약 최신 백업이 감염되어 있더라도 한 단계 이전의 깨끗한 상태로 되돌릴 수 있도록 합니다.
• 오프라인 백업의 실시: 백업용 스토리지는 평소에는 네트워크에서 분리(오프라인)하여 랜섬 웨어로 인한 2차 피해를 방지합니다.

보안 소프트웨어의 도입

• 최신 보안 소프트웨어의 도입: 랜섬 웨어 탐지 기능을 갖춘 고성능 보안 소프트웨어를 도입하고, 항상 최신 상태로 업데이트합니다.
• OS 및 소프트웨어 업데이트: OS, 브라우저, 애플리케이션 소프트웨어는 취약점을 노린 공격을 방지하기 위해 항상 최신 보안 패치를 적용합니다.

네트워크 및 접근 권한 관리

• 불필요한 접근 권한의 삭제: 업무상 필요하지 않은 사람이나 시스템에 대해서는 파일 서버나 중요 데이터에 대한 접근 권한을 부여하지 않도록 합니다(최소 권한의 원칙).
• 강력한 인증 도입: 강력한 비밀번호 정책을 마련하거나 이중 인증(MFA)을 도입하여 불법 접근에 의한 감염 경로를 차단합니다.

랜섬 웨어 복구에 관한 FAQ

랜섬 웨어 복구에는 어느 정도 시간이 걸리나요?

랜섬 웨어로부터의 복구에 걸리는 시간은 감염 규모와 복구 방법에 따라 크게 달라집니다. 경찰청 조사에 따르면, 피해 발생 후 복구에 소요된 기간은 다음과 같이 보고되고 있습니다.

• 즉시 ~ 1주일 미만: 전체의 약 27%
• 1주일 이상 ~ 1개월 미만: 전체의 약 46%
• 1개월 이상 ~ 2개월 미만: 전체의 약 16%
• 2개월 이상: 전체의 약 11%

즉, 약 73%의 기업이 복구에 1주일 이상이 소요되었으며, 약 30%에 가까운 기업은 1개월 이상이 걸렸습니다. 적절한 백업이 준비되어 있고 복구 절차가 확립되어 있는 경우에는 비교적 짧은 기간 내에 복구할 수 있지만, 백업이 없거나 감염 범위가 넓은 경우에는 수개월이 걸릴 수도 있습니다.

랜섬 웨어 복구 비용은 얼마나 드나요?

랜섬 웨어 복구 방법에 따라 비용은 크게 달라집니다.

• 백업에서 복구하는 경우: 기존 백업 시스템을 활용하므로 추가 비용은 거의 발생하지 않습니다.
• 데이터 복구 소프트웨어를 사용하는 경우: 소프트웨어 구매 비용으로 수천 엔에서 수만 엔 정도가 소요됩니다.
• 전문 업체에 의뢰하는 경우: 감염 상황, 데이터 양, 복구 난이도에 따라 수백만 원에서 수천만 원에 이르는 고액의 비용이 발생할 수 있습니다.

랜섬 웨어에 감염되면 어떻게 되나요?

랜섬 웨어에 감염되면 다음과 같은 심각한 영향이 발생합니다.

• 데이터 암호화: 중요한 파일이나 데이터베이스가 암호화되어 접근할 수 없게 됩니다. 파일에는 알 수 없는 확장자가 추가되며, 열 수 없게 됩니다.
• 업무 중단: 시스템을 사용할 수 없게 되어 업무나 서비스 제공이 중단됩니다. 핵심 시스템이 감염될 경우 기업 활동 전체가 마비될 가능성도 있습니다.
• 금전 요구: 화면에 금전 요구 메시지가 표시되며, 데이터 복구의 대가로 금전 지불을 요구받습니다.
• 정보 유출 위험: 이중 협박형 랜섬 웨어의 경우, 금전을 지불하지 않으면 탈취한 기밀 정보를 공개하겠다고 협박합니다.
• 신뢰도 하락: 고객 데이터가 유출될 경우 사회적 신뢰를 잃고, 손해배상 청구를 당할 가능성도 있습니다.

결론

랜섬 웨어에 감염된 경우, 백업에서의 복구가 가장 확실한 복구 방법이지만 백업이 없는 경우에도 데이터 복구의 가능성은 있습니다. 금전 대가를 지불하는 것은 권장되지 않으며 상황에 맞는 적절한 복구 방법을 선택하는 것이 중요합니다.

백업이 없는 경우에는 Tenorshare 4DDiG 와 같은 전문 데이터 복구 소프트웨어의 사용을 권장합니다. 4DDiG는 다양한 데이터 손실 상황에 대응하며, 랜섬 웨어로 인해 삭제되었을 가능성이 있는 원본 파일의 복구를 시도할 수 있습니다.

랜섬 웨어의 위협은 앞으로도 계속될 것입니다. 이 글에서 소개한 데이터 보호 및 백업 강화, 보안 소프트웨어 도입을 철저히 실행하고, 만일의 사태에도 신속히 대응할 수 있는 체계를 마련하는 것이 여러분의 데이터를 지키는 최선의 방법이 될 것입니다.