느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방

 

 안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 2024년 상반기에 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 늘어나 58% 증가했습니다. 특히 보안 관리가 상대적으로 취약한 중소기업 및 비영리 기관을 대상으로 한 해킹 사례가 증가하고 있어 주의가 필요합니다.

사이버 공격(랜섬웨어, 해킹, 악성코드)으로 인한 피해는 기업에 큰 손실을 초래할 수 있습니다. 바이러스 백신 프로그램을 통해 긴급 검사를 실행할 수 있지만, 경우에 따라 악성코드를 탐지하지 못할 수도 있습니다. 사이버 공격의 증상에 대해 알아보고, 이를 예방하고 대응하는 방법을 살펴보겠습니다.

 

사이버 공격의 증상

 랜섬웨어에 감염되면, 평소에는 문제 없이 열리던 문서나 사진 파일이 일부 또는 전체가 읽을 수 없게 되거나 열리지 않는 현상이 발생하는 것이 일반적입니다. 파일 확장자가 변경되거나, 바탕화면에 알 수 없는 파일이 생성되는 경우도 있습니다. 랜섬웨어는 PC의 모든 사용자 파일을 암호화 한 후 협박 메시지를 표시합니다.

 프로그램과 시스템이 느리게 반응하고, CPU 사용률이 100%에 도달했다면 랜섬웨어 감염을 의심해야 합니다. 데이터 양이 많을 경우 암호화 과정에 몇 시간이 걸릴 수 있습니다. 비슷한 증상은 크립토재커라는 채굴 악성코드에 감염되었을 때도 나타납니다. 웹사이트에 몰래 자바 스크립트(Java script)를 설치하며, 코드 조각은 해당 사이트를 방문한 브라우저의 일부 또는 모든 컴퓨팅 파워를 사용하여 시스템이 암호화폐를 채굴하게 합니다. 일반적으로 브라우저 탭을 닫으면 채굴을 멈추지만 악성코드가 브라우저 확장 프로그램에 있다면 이를 삭제해야 합니다.

​

사이버 공격 예방 수칙

✅정기적인 백업: PC 내에서 업무자료나 기밀 문서 같은 중요한 자료는 별도의 매체에 정기적으로 백업해야 합니다. 백업된 자료는 주기적으로 복구 테스트를 진행하여 정상적으로 복구 되는지 확인하는 것이 중요합니다.

✅출처가 불분명한 첨부파일, 링크: 출처가 불명확한 이메일이 도착하면 첨부 파일을 실행하지 않고, 메시지에 포함된 URL 링크도 클릭하지 않는 것이 예방에 도움이 됩니다. 또한, 모든 소프트웨어를 최신 버전으로 업데이트 하고, 최신 버전의 백신을 설치하여 실시간 감시를 실행함으로써 사전 예방을 강화할 수 있습니다.

✅취약점 점검: 운영체제, 웹브라우저, 브라우저 플러그인 및 응용 프로그램의 소프트웨어 취약점을 주기적으로 점검하고, 취약점이 발견되면 신속하게 패치하는 것이 랜섬웨어 감염을 최소화 하는 데 효과적입니다. 또한, 서버 보안 제품을 도입해 악성코드 감염 및 데이터 변조 행위를 차단함으로써 시스템 보호 환경을 구축할 수 있습니다.

​

ㅣ참고자료:

ㅣ한국인터넷진흥원 사이버 위협 동향 보고서

ㅣ🔗IT WORLD

​

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그관리 및 분석(SIEM) 솔루션입니다. 실시간으로 SYSLOG, SNMP, AGENT 등 다양한 수집 방식을 통해 로그를 수집하며, 미수신 로그는 재전송 기능을 제공하여 누락된 데이터가 없도록 모두 수집합니다. 분산 아키텍처를 적용하여 수평적 확장을 지원하며 무한 병렬 확장으로 성능을 확보할 수 있습니다. 수집된 로그는 중앙에서 배포 관리하여 로그를 중앙 집중화 할 수 있습니다. 수집된 로그는 실시간 상관 분석 기능으로 로그 데이터를 분석하고, 이상징후를 정확하고 빠르게 탐지할 수 있습니다. 이상 징후가 탐지되는 즉시 관리자에게 알림을 발송하고 이에 대한 신속한 대응으로 피해를 최소화할 수 있습니다.

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매할 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 지금 바로 문의해 주세요!

​