중소기업 랜섬웨어 대응 가이드: 예방, 대응, 복구

2025년 한국에서 보고된 랜섬웨어 공격은 56건으로 역대 최다를 기록했습니다. 그리고 피해 기업의 93%가 중소기업입니다. 대기업은 전문 보안 팀과 시스템을 갖추고 있지만, 중소기업은 인력과 예산의 한계로 쉬운 표적이 됩니다.

랜섬웨어 현황 (2025)

항목	수치
연간 공격 건수	56건 (역대 최다)
중소기업 피해 비율	93%
평균 업무 중단 기간	16일
데이터 복구 성공률 (비용 지불 시)	약 65%

주요 공격 경로

경로	비율
이메일 첨부파일	35%
원격 데스크톱(RDP)	25%
소프트웨어 취약점	20%
공급망 공격	10%
기타 (USB, 웹사이트)	10%

예방: 3-2-1 백업 규칙

랜섬웨어 대응의 핵심은 백업입니다:

• 3: 데이터 사본 3개 유지
• 2: 2종류 이상의 저장 매체 사용
• 1: 1개는 오프라인 보관

보안 기본 체크리스트

• 모든 소프트웨어 최신 버전 업데이트
• 원격 데스크톱(RDP) 비활성화 또는 VPN 뒤로 이동
• 관리자 비밀번호 강화 (12자 이상)
• 2단계 인증(MFA) 활성화
• 직원 보안 교육 (피싱 메일 구별법)
• 백신 소프트웨어 실시간 감시

KISIA 무료 보호 프로그램

한국인터넷진흥원(KISA)의 KISIA 프로그램은 중소기업 41개사에 무료 보안 서비스를 제공합니다. 보안 취약점 점검, 랜섬웨어 대응 솔루션, 보안 교육 등을 지원합니다. 신청: boho.or.kr

감염 시 대응

절대 하지 마세요

하지 말 것	이유
랜섬 지불	복구 보장 없음, 재공격 대상
감염 PC 계속 사용	추가 암호화 확산
암호화된 파일 삭제	추후 복호화 가능성 차단

즉시 해야 할 것

1. 네트워크 분리 — LAN 케이블 뽑기, Wi-Fi 끄기
2. KISA 118 신고
3. 증거 보존 — 랜섬노트 캡처
4. 오프라인 백업 확인
5. 전문가 연락

복구: No More Ransom

nomoreransom.org에서 무료 복호화 도구를 제공합니다. "Crypto Sheriff"로 랜섬웨어 유형을 확인하세요. 모든 랜섬웨어에 도구가 있지는 않지만, 계속 추가됩니다. 암호화된 파일을 삭제하지 마세요.

백업 자격증명 안전 공유

백업 시스템의 관리자 비밀번호를 팀원과 공유해야 할 때, 카카오톡으로 보내면 유출 위험이 있습니다.

LOCK.PUB에서 비밀번호로 보호된 링크를 생성하세요:

1. 백업 서버 URL + 관리자 ID/PW를 비밀 메모로 작성
2. 접근 비밀번호 + 만료 시간 설정
3. 링크를 담당자에게 전달
4. 비밀번호는 전화로 별도 전달

만료 후 자동 삭제, 메신저 기록에 민감 정보가 남지 않습니다.

정리

단계	핵심 조치
예방	3-2-1 백업, 보안 업데이트, MFA, KISIA
감염 시	네트워크 분리, KISA 118, 랜섬 미지불
복구	nomoreransom.org, 백업 복원
자격증명 관리	LOCK.PUB으로 안전 공유

랜섬웨어는 예방이 최선입니다. 절대 랜섬을 지불하지 마세요.