내 데이터가 인질로? 랜섬웨어 예방의 핵심 '3-2-1 백업 법칙' 실천하기 (생활보안 9편)

긍정이네 사과 3월 04, 2026

 

* 이해를 돕기 위해 연출된 AI이미지 입니다.


"당신의 모든 파일이 암호화되었습니다. 복구하고 싶다면 비트코인을 보내세요."

어느 날 아침, 업무용 PC를 켰는데 바탕화면이 붉게 변하고 파일 확장자가 이상하게 바뀌어 있다면? 상상만 해도 끔찍한 '랜섬웨어(Ransomware)' 공격의 현장입니다. 해커에게 돈을 준다고 해서 파일을 돌려받는다는 보장도 없죠.

오늘은 해커가 내 컴퓨터를 통째로 장악해도 웃으며 대처할 수 있는 유일한 필살기, '3-2-1 백업 법칙'과 랜섬웨어 생존 전략을 전해드립니다.


1. [실제 사례] "백업 하드까지 같이 암호화됐어요"

한 중소기업의 디자인 팀장님 사례입니다. 평소 보안 의식이 높아 매일 퇴근 전 외장 하드에 작업물을 백업해 두셨죠. 그런데 어느 날 랜섬웨어에 감염되었고, 하필 그 순간 외장 하드가 PC에 연결되어 있었습니다.

결과는 참담했습니다. PC 본체는 물론, 연결되어 있던 백업용 외장 하드까지 해커가 한꺼번에 암호화해 버린 것입니다. "백업을 했는데 왜 못 살리나요?"라는 질문에 보안 전문가들은 이렇게 답합니다. "네트워크나 물리적으로 연결된 백업은 백업이 아닙니다."

2. [개인 관점] 완벽한 방어막, '3-2-1 법칙'이란?

데이터 손실 가능성을 '제로'에 가깝게 만드는 글로벌 표준 백업 공식입니다.

  • 3 (복사본 3개): 원본 데이터 외에 최소 2개의 복사본을 더 가집니다. (총 3벌)

  • 2 (서로 다른 저장 매체): 하드디스크에 하나를 뒀다면, 다른 하나는 USB나 클라우드 등 다른 종류의 매체에 저장합니다.

  • 1 (외부 보관): 복사본 중 하나는 반드시 물리적으로 떨어진 곳(집이 아닌 회사, 혹은 클라우드)에 보관합니다. 화재나 도난 같은 재난에 대비하는 것이죠.

3. [회사 관점] 랜섬웨어가 가장 무서워하는 '오프라인 백업'

기업의 경우 랜섬웨어는 네트워크를 타고 순식간에 전파됩니다. 서버 한 대가 뚫리면 전 직원의 PC가 마비될 수 있습니다.

  • 에어 갭(Air-Gap) 백업: 백업이 완료되면 네트워크 연결을 물리적으로 끊어버리는 방식입니다. 해커가 네트워크를 장악해도 물리적으로 분리된 백업 서버까지 침투할 수는 없습니다.

  • 버전 관리(Versioning) 활성화: 단순히 덮어쓰는 백업이 아니라, 어제, 그저께, 일주일 전의 상태로 되돌릴 수 있는 '스냅샷' 기능을 활용해야 합니다. 오늘 감염되었다면 어제의 깨끗한 상태로 복구하면 그만이니까요.

  • 읽기 전용 백업: 백업 데이터 저장소에 '쓰기' 권한을 엄격히 제한하여, 감염된 프로그램이 백업 파일 자체를 수정(암호화)하지 못하게 막아야 합니다.

4. 실전 팁: 랜섬웨어 감염 의심 시 '응급처치'

만약 내 PC가 이상하다면(갑자기 CPU 점유율이 폭주하거나 파일 아이콘이 깨진다면) 즉시 다음을 실행하세요.

  1. 인터넷 차단: 유선 랜선을 뽑거나 와이파이를 끕니다. 추가 감염과 데이터 전송을 막아야 합니다.

  2. 전원 강제 종료: 암호화가 진행 중일 때 전원을 끄면 그나마 일부 파일이라도 살릴 가능성이 있습니다.

  3. 복구 툴 확인: 'No More Ransom' 같은 공익 사이트에서 내가 걸린 랜섬웨어를 해독할 수 있는 무료 키가 있는지 확인합니다. 절대 해커에게 먼저 입금하지 마세요.

5. "소 잃고 외양간 고치는 게 백업이다"

흔히들 '소 잃고 외양간 고친다'는 말을 비웃지만, 보안에서는 소(데이터)를 잃어도 다시 채워 넣을 외양간(백업)이 준비되어 있어야 합니다. 랜섬웨어는 기술로 막는 게 아니라, 준비성으로 무력화하는 것입니다. 오늘 여러분의 가장 소중한 사진과 업무 파일, 어디에 복사해 두셨나요?


핵심 요약

  • 랜섬웨어 예방의 정석은 '3-2-1 백업 법칙'을 실천하는 것이다.

  • 백업 장치는 평소에 PC와 연결해두지 말고, 백업할 때만 연결한다(오프라인 보관).

  • 클라우드 백업을 활용할 때는 '버전 관리' 기능이 있는지 확인한다.

  • 감염 의심 시 즉시 네트워크를 차단하여 추가 피해를 막는다.


다음 편 예고: 우리가 매일 쓰는 웹 브라우저(크롬, 엣지), 여러분의 일거수일투족을 지켜보고 있다는 사실을 아시나요? 다음 글에서는 '웹 브라우저 쿠키와 캐시 삭제, 광고 추적에서 벗어나는 법'을 다룹니다.

질문 한 가지: 여러분은 지금 이 순간, PC가 완전히 고장 나더라도 '이것만큼은 절대 잃어버리면 안 된다' 하는 데이터가 있나요? 그 데이터는 어디에 백업되어 있나요?


이번 주 인기 글

긍정이네 사과

작성자: 긍정이네 사과

댓글 쓰기

0 댓글

전체 페이지뷰

이 블로그 검색

Powered by Blogger

신고하기

갤럭시S26 출시 총정리|사전예약·가격·제원·색상·울트라 스펙 한눈에

갤럭시S26 출시 총정리|사전예약·가격·제원·색상·울트라 스펙 한눈에

2월 27, 2026
전기차 구매 전, 내 생활 패턴과 충전 환경 체크리스트 (전기차 1편)

전기차 구매 전, 내 생활 패턴과 충전 환경 체크리스트 (전기차 1편)

2월 28, 2026
보조금만 믿고 사도 될까? 지자체별 보조금 확인법과 수령 꿀팁 (전기차 2편)

보조금만 믿고 사도 될까? 지자체별 보조금 확인법과 수령 꿀팁 (전기차 2편)

2월 28, 2026

프로필

내 사진
긍정이네 사과
전체 프로필 보기
이미지alt태그 입력