랜섬웨어 이후 실제로 데이터를 되살리는 방법 (Windows 10·11)
백업은 설정하는 것보다 복구해 보는 것이 훨씬 중요합니다.
랜섬웨어 사고 이후 “백업은 있었지만 복구를 못 했다”는 사례가 가장 많습니다.
이 글에서는 윈도우 기본 백업 기능을 기준으로 실제 복구 과정을 단계별로 실습 가이드 형태로 정리합니다.
1. 복구 전에 반드시 확인해야 할 사항
복구 작업은 감염이 완전히 차단된 이후에만 진행해야 합니다.
복구 전 체크리스트
- 랜섬웨어 제거 또는 OS 초기화 완료
- 네트워크 차단 상태 유지
- 백업 저장소가 감염되지 않았는지 확인
- 백업 시점이 감염 이전인지 확인
이 과정을 건너뛰면 복구 데이터도 다시 감염될 수 있습니다.
2. 파일 기록(File History)로 파일 복구하기
파일 기록은 문서, 사진 등 개인 파일 복구에 가장 많이 사용됩니다.
2-1. 파일 기록 백업 여부 확인
- Windows 키 + I
- 설정 → 시스템 → 저장소
- 고급 저장소 설정 → 백업 옵션
- 파일 기록 사용 여부 확인
2-2. 파일 기록으로 개별 파일 복구하는 방법
- 제어판 실행
- 파일 기록
- 개인 파일 복원
- 날짜별 백업 선택
- 복구할 파일 선택 → 복원
활용 팁
- 감염 직전 날짜로 되돌리는 것이 중요
- 일부 파일만 선택 복구 가능
3. 이전 버전으로 폴더 복구하기
랜섬웨어는 파일을 암호화하지만, 이전 버전이 남아 있는 경우 복구가 가능합니다.
실행 방법
- 복구할 폴더 우클릭
- 속성
- 이전 버전
- 날짜 선택 후 복원
주의
- 이 기능은 사전에 백업 또는 복원 지점이 있어야 작동합니다.
4. 시스템 이미지 백업으로 PC 전체 복구하기
시스템 이미지 백업은 OS, 프로그램, 설정까지 포함한 전체 복구 방식입니다.
4-1. 시스템 이미지 복구 진입 방법
- PC 전원 켜기
- 부팅 중 강제 종료 2~3회 반복
- 자동 복구 화면 진입
- 고급 옵션 → 문제 해결 → 시스템 이미지 복구
4-2. 시스템 이미지 복구 과정
- 외장하드 또는 네트워크 저장소 연결
- 복구 이미지 선택
- 디스크 초기화 후 전체 복원
특징
- 랜섬웨어 이전 상태로 완전 복구
- 복구 시간은 30분~수 시간 소요
5. 클라우드 백업 데이터 복구 시 주의사항
가장 흔한 실수
- 암호화된 파일이 클라우드에 이미 동기화됨
- 최신 파일만 남아 있는 상태
안전한 복구 방법
- 버전 기록 기능 사용
- 감염 이전 시점으로 복원
- 로컬 PC 초기화 후 다운로드
6. 복구 후 반드시 해야 할 보안 조치
복구가 끝났다고 사고가 끝난 것이 아닙니다.
필수 후속 조치
- 모든 계정 비밀번호 변경
- Windows 업데이트 최신 적용
- Microsoft Defender 전체 검사
- 랜섬웨어 방어 설정 재점검
- 백업 정책 재설계
7. 복구 실패 사례에서 배우는 교훈
- 백업은 있었지만 분리되지 않음
- 복구 테스트를 한 번도 해본 적 없음
- 클라우드 동기화를 백업으로 착각
- 관리자 계정 권한 관리 미흡
복구는 훈련된 사람만 성공합니다.
8. 복구 실습 체크리스트 (요약)
- 파일 기록 복구 가능 여부 확인
- 이전 버전 복원 테스트
- 시스템 이미지 복구 경로 숙지
- 클라우드 버전 복구 테스트 완료
- 복구 시간 기록 및 문서화
마무리
랜섬웨어 대응에서 가장 강력한 무기는
백업도, 보안 프로그램도 아닌 **“복구 경험”**입니다.
지금 문제가 없을 때 한 번 복구를 해본 PC는
실제 사고가 발생했을 때 패닉에 빠지지 않는 PC가 됩니다.