랜섬웨어는 감기처럼 갑자기 찾아오지 않습니다.
대부분 이상 증상 → 경고 신호 → 실제 감염의 과정을 거칩니다.
이 글에서는 랜섬웨어 감염 시 나타나는 증상을 먼저 정리하고,
감염이 의심되거나 확인됐을 때 단계별 대응 시나리오를 안내합니다.
1. 랜섬웨어 감염 전·후 증상 체크리스트
“PC가 아플 때 나타나는 신호들”
증상 1. 파일이 갑자기 열리지 않음
증상 설명
- 문서, 사진, 엑셀 파일이 열리지 않음
- 파일 확장자가 알 수 없는 형태로 변경됨
- 파일명 뒤에 특정 문자열이 추가됨
의심 단계
- 랜섬웨어 감염 가능성 매우 높음
증상 2. 바탕화면 또는 폴더에 안내 문구 생성
증상 설명
- “파일이 암호화되었습니다”
- “비트코인을 지불하라”는 문구
- 텍스트 파일 또는 HTML 파일 자동 생성
의심 단계
- 랜섬웨어 감염 확정 단계
증상 3. PC 속도가 급격히 느려짐
증상 설명
- 갑자기 CPU, 디스크 사용량 100%
- 팬 소음 증가
- 작업 중이던 프로그램이 멈춤
의심 단계
- 암호화 작업 진행 중 가능성
증상 4. 보안 프로그램이 비활성화됨
증상 설명
- Microsoft Defender 꺼짐
- 방화벽 비활성화
- 보안 설정 변경 알림
의심 단계
- 악성코드가 보안 기능을 차단했을 가능성
증상 5. 외부 저장장치까지 파일 이상 발생
증상 설명
- USB, 외장하드 연결 후 파일 손상
- 네트워크 공유 폴더까지 감염
의심 단계
- 네트워크 확산 단계
2. 랜섬웨어 감염 의심 시 즉시 대응 (초기 단계)
1단계. 네트워크 즉시 차단
- 인터넷 연결 해제
- Wi-Fi 끄기
- 랜선 분리
확산 차단이 가장 중요합니다.
2단계. PC 전원 관리
- 암호화 진행 중일 경우: 즉시 전원 차단
- 이미 암호화 완료 시: 전원 유지 후 조사
상황에 따라 판단이 필요합니다.
3단계. 외부 저장장치 분리
- USB, 외장하드 즉시 분리
- 네트워크 공유 폴더 연결 해제
3. 감염 확인 후 대응 시나리오 (확정 단계)
4단계. 백업 상태 확인
- 감염 이전 백업 존재 여부 확인
- 백업 저장소 감염 여부 점검
5단계. 보안 검사 실행
- Microsoft Defender 오프라인 검사
- 전체 검사 수행
6단계. 복구 전략 선택
선택지 1. 백업을 통한 복구
- 가장 안전한 방법
- OS 초기화 후 데이터 복원
선택지 2. 복호화 도구 확인
- 보안 업체 제공 무료 복호화 툴 존재 여부 확인
- 모든 랜섬웨어가 복호화 가능한 것은 아님
선택지 3. 금전 요구 대응
- 금전 지불은 복구를 보장하지 않음
- 추가 공격 가능성 증가
4. 회사·업무용 PC 대응 시나리오
- 즉시 보안 담당자 보고
- 동일 네트워크 PC 점검
- 서버 및 NAS 접근 차단
- 로그 및 감염 경로 분석
5. 랜섬웨어 감염 후 반드시 해야 할 조치
- 모든 계정 비밀번호 변경
- 이메일·금융 계정 점검
- OS 및 소프트웨어 재설치
- 보안 설정 재점검
6. 랜섬웨어 예방 체크리스트 (요약)
- 정기 백업 필수
- 제어된 폴더 액세스 활성화
- 이메일 첨부파일 주의
- USB 자동 실행 차단
- 윈도우 업데이트 최신 유지
마무리
랜섬웨어는 “한 번 감염되면 끝”이 아니라
증상을 조기에 인지하면 피해를 크게 줄일 수 있는 사고입니다.
아플 때 몸의 신호를 무시하면 병이 커지듯,
PC의 이상 증상을 빠르게 인지하고 대응하는 것이 가장 중요한 보안 습관입니다.