랜섬웨어 복구업체, 어떻게 선택해야 할까?

데이터 복구 가능성과 비용, 신뢰도 모두 따져야 할 시점

랜섬웨어는 한 번 감염되면 시스템을 마비시키고, 사용자 파일을 암호화한 뒤 복호화 대가로 금전을 요구하는 악성 프로그램이다. 개인 PC부터 중소기업 서버, 병원, 학교, 공공기관까지 공격 대상이 점점 넓어지고 있고, 그 피해 규모도 심각하게 커지고 있다. 특히 최근에는 단순히 파일을 암호화하는 것을 넘어 이중 갈취 방식으로 데이터를 외부 유출까지 협박하는 고도화된 공격이 확산되고 있다. 이런 상황에서 급증하는 수요가 바로 랜섬웨어 복구업체다. 하지만 이 시장은 정보 비대칭이 심하고 자격이나 인증 기준도 모호하기 때문에 업체 선정이 매우 중요하다.

랜섬웨어란? 👉

복구업체는 어떤 방식으로 작동하나?

랜섬웨어 복구업체는 기본적으로 두 가지 방식 중 하나로 접근한다. 첫 번째는 암호화 방식에 대한 해독 툴이나 키를 보유하고 복호화를 시도하는 방식이고, 두 번째는 파티션 복제나 섹터 복원 기술을 이용해 원본 데이터를 일부 복원하는 포렌식 방식이다. 전자의 경우 공격자가 사용한 랜섬웨어 종류에 따라 복호화 키가 이미 공개된 경우엔 성공 확률이 높지만, 신종 혹은 변종일 경우 해독이 거의 불가능하다. 후자의 방식은 완전 복구는 어렵지만 부분적인 데이터 확보는 가능하다. 어떤 방식을 사용하는지에 따라 복구 가능성, 소요 시간, 비용이 크게 달라지므로 업체 상담 시 반드시 복구 방식부터 확인해야 한다.

복구업체 선택 시 가장 중요한 기준

첫째, 실시간 응대 여부다. 랜섬웨어는 시간이 지날수록 복구 확률이 낮아지므로, 24시간 대응이 가능한 업체인지 확인해야 한다. 둘째, 복구 전 진단 서비스를 제공하는지다. 진단을 통해 감염 유형과 복구 가능성을 판단하고 견적을 제시하는 업체는 신뢰도가 높다. 셋째, 물리적 방문 혹은 원격 복구 방식 선택이 가능한지도 중요하다. 기업의 경우 내부 네트워크 노출을 꺼려하기 때문에 오프라인 복구가 가능한 업체가 더 적합할 수 있다. 넷째, 복구 성공 시 비용 청구, 실패 시 무상 처리 방식인지 확인하자. 일부 업체는 선결제 방식이므로 실제 복구 가능성과 관계없이 비용이 발생할 수 있다.

 

수상한 업체는 이렇게 걸러내자

온라인에 검색하면 수많은 랜섬웨어 복구업체가 등장하지만, 모두 신뢰할 수 있는 것은 아니다. 복구 성공률을 100% 보장한다고 하거나, 모든 랜섬웨어 종류를 무조건 복원할 수 있다고 홍보하는 곳은 피해야 한다. 또한 업체의 실명을 밝히지 않거나, 회사 주소와 사업자 정보를 고지하지 않은 곳도 주의가 필요하다. 국내 유명 업체들은 보통 사업자 등록번호와 복구 이력, 법인명까지 투명하게 공개하며, 일부는 포렌식 전문가 인증이나 국제 복구 컨퍼런스 참여 이력도 제공한다. 기술력이 입증된 업체일수록 복구 성공 여부뿐만 아니라, 감염 재발 방지 및 백업 설계까지 컨설팅 범위가 넓다. 즉 단순 복구가 아닌 ‘재발 방지형 복구’를 제공하는지를 살펴봐야 한다.

 

복구 전 준비해야 할 사항

랜섬웨어 감염 직후에는 섣불리 시스템을 재부팅하거나 백신으로 삭제 시도를 하지 말고, 우선 감염 상태를 유지한 채 전문가의 조언을 받아야 한다. 로그나 이벤트 기록이 초기화되면 복구 작업이 더욱 어려워질 수 있다. 감염된 시스템을 인터넷에서 분리하고, 가급적이면 외부 저장 장치로 디스크 이미지를 복사해 백업을 만들어두는 것이 좋다. 이후 복구업체와 상담할 때는 시스템 사양, 감염 시점, 의심 파일 등을 최대한 자세히 제공하는 것이 도움이 된다. 또한 복구 이후를 대비해 백업 체계를 다시 점검하고, 정기적으로 랜섬웨어 예방 교육과 보안 솔루션을 갖추는 것이 필수다.