지금 이 순간에도 누군가의 PC가 랜섬웨어에 감염되고 있습니다
오늘 아침 노트북을 켰더니 모든 파일 확장자가 알 수 없는 문자로 바뀌어 있고, 화면에는 단 한 줄만 떠 있습니다.
"파일을 돌려받고 싶으면 비트코인을 보내라."
이건 영화 속 이야기가 아닙니다. 제 친구에게 실제로 일어났던 일입니다. 수년간 쌓아온 업무 자료와 아이들의 어린 시절 사진이 단 하나도 남지 않고 사라진 날이었죠.
2026년, 랜섬웨어는 여전히 현재진행형입니다. 그리고 대부분의 개인 PC는 지금 이 순간에도 무방비 상태입니다.
저는 2013년에 이미 경고를 받았습니다
2013년 에드워드 스노든이 미국 NSA의 대규모 인터넷 감시 프로그램 '프리즘(PRISM)'을 폭로했을 때, 슬로우뉴스에 이 사건의 의미를 짚어주는 연재 기사가 올라왔습니다. 운영체제, 웹브라우저, 검색엔진, 메신저, 이메일에 이르기까지 우리가 매일 쓰는 도구들이 얼마나 취약한지를 다룬 내용이었습니다.
→ 다른 인터넷이 가능하다: 감시와 독점에서 벗어나는 법 (슬로우뉴스)
그 기사에서 처음으로 하드디스크 암호화라는 개념을 접했습니다. 그리고 그때부터 텔레그램 비밀 대화, 시그널(Signal) 메신저, 종단간 암호화 이메일 등 보안 도구에 관심을 갖게 됐죠.
그런데 그 과정에서 뼈저리게 깨달은 것이 하나 있습니다.
보안과 편의성은 반비례합니다. 보안을 강화하면 할수록 사용은 불편해집니다. 스마트폰을 쓰는 이유가 편리함 때문인데, 그 편리함을 얼마나 포기해야 하는 걸까? 그 딜레마는 지금도 여전합니다.
하지만 바로 쉽게 적용할 수 있는 방법도 찾았습니다. 그것은 운영체제에 이미 내장된 하드디스크 암호화 기능이었습니다.
하드디스크 암호화, 왜 랜섬웨어 예방에 효과적인가요?
랜섬웨어는 크게 두 가지 방식으로 피해를 줍니다. 파일을 잠그거나, 파일을 훔쳐서 유출 협박을 하는 방식입니다. 하드디스크 암호화는 이 두 가지 모두에 대응하는 기초 방어선입니다.
노트북을 분실하거나, 하드디스크를 통째로 탈취당하더라도 암호 없이는 내용을 열어볼 수 없습니다. 또한 외부로 파일이 복사되더라도 암호화된 상태이기 때문에 내용을 파악하기 어렵습니다.
완벽한 방어는 아니지만, 아무 설정도 안 하는 것과 비교하면 차원이 다른 수준의 보호막이 됩니다.
윈도우 사용자를 위한 두 가지 암호화 방법 비교
하드디스크 암호화 방법은 크게 두 가지를 추천합니다. 어떤 것이 내 상황에 맞는지 비교해 보세요.
① BitLocker (비트로커) — 윈도우 기본 탑재, 가장 간단한 방법
비트로커(BitLocker)는 윈도우에 처음부터 내장된 전체 디스크 암호화 기능입니다. 별도 설치 없이 설정만 켜면 됩니다. 2026년 현재 윈도우 11에서는 하드웨어 가속까지 지원해 성능 저하도 거의 없습니다.
단, 윈도우 Home 에디션에서는 전체 기능을 사용하기 어렵고, Pro 이상에서 완전하게 지원됩니다. Home 버전에서도 '장치 암호화' 기능이 일부 지원되지만 TPM 칩 탑재 여부 등 조건이 있습니다.
[비트로커 설정 방법 — 윈도우 11 기준]
1단계: 제어판 → 시스템 및 보안 → BitLocker 드라이브 암호화 선택. 윈도우 11에서는 설정 앱 → 개인 정보 및 보안 → 장치 암호화로도 접근 가능합니다.
2단계: 암호화할 드라이브(보통 C:) 옆의 'BitLocker 켜기'를 클릭합니다.
3단계: 잠금 해제 방식을 선택합니다. 일반 사용자에게는 비밀번호 방식이 가장 편리합니다.
4단계: 복구 키를 저장합니다. Microsoft 계정, USB 저장, 파일 저장, 인쇄 중 선택 가능합니다. 이 복구 키를 잃어버리면 본인도 파일을 열 수 없으니 반드시 두 곳 이상에 보관하세요.
5단계: 암호화 범위를 선택하고 시작합니다. 진행 중에도 컴퓨터를 계속 사용할 수 있습니다.
설정 완료 후에는 일상적인 사용에서 체감 차이가 거의 없고, TPM 칩이 있는 PC에서는 부팅 시 자동으로 인증이 처리됩니다.
② VeraCrypt (베라크립트) — 무료 오픈소스, 윈도우 Home 사용자에게도 가능
베라크립트(VeraCrypt)는 비트로커의 유력한 대안입니다. 완전 무료 오픈소스로, 윈도우 Home 버전을 포함해 macOS, 리눅스까지 모두 지원합니다. 보안 전문가들 사이에서는 오히려 비트로커보다 신뢰도가 높다는 평가도 있습니다.
비트로커는 마이크로소프트 서버에 복구 키가 연동되는 구조인 반면, 베라크립트는 키 관리가 전적으로 사용자에게 있어 외부 노출 위험이 없습니다. 실제로 2025년 FBI가 비트로커 복구 키를 마이크로소프트에 요청해 제출받은 사례가 보고된 바 있습니다.
단점은 비트로커보다 설정이 다소 복잡하고, 다른 컴퓨터에서 파일에 접근하려면 그 컴퓨터에도 베라크립트가 설치되어 있어야 한다는 점입니다. 또한 윈도우 시스템 드라이브 전체 암호화는 난이도가 높아, 처음 사용자라면 외장하드나 특정 드라이브 암호화부터 시작하는 것을 권장합니다.
| 구분 | BitLocker | VeraCrypt |
| 가격 | 무료 (윈도우 탑재) | 무료 (오픈소스) |
| 지원 버전 | 윈도우 Pro 이상 완전 지원 | 윈도우 모든 버전 |
| 사용 난이도 | 쉬움 | 보통 |
| 키 관리 | MS 계정 연동 | 사용자 직접 관리 |
| 크로스 플랫폼 | 윈도우 전용 | 윈도우/Mac/Linux |
| 권장 대상 | 직장인·일반 사용자 | 보안 민감 사용자·Home 버전 사용자 |
실제 겪었던 두 가지 이야기
제가 처음 다녔던 인터넷 서비스 회사는 보안이 철저했습니다. 당시 디도스(DDoS) 공격이나 랜섬웨어가 업계에서 자주 이슈가 되던 시기였지만, 저희 회사에서는 단 한 건의 사고도 없었습니다. 기본 보안 수칙을 철저히 지킨 덕분이었습니다.
반면 타 회사에 다니던 친구는 랜섬웨어에 걸려 업무 자료와 개인 사진을 통째로 날렸습니다. 복구는 처음부터 불가능했습니다.
이후 이직한 회사에서는 전 직원 노트북에 비트로커가 정책으로 강제 적용되어 있었습니다. 그런데 어느 날 저녁 8시, 긴급 업무를 처리하던 중 노트북이 갑자기 다운되더니 재부팅 화면에 이런 메시지가 뜨는 겁니다.
"BitLocker 복구 키를 입력하십시오."
IT팀은 이미 전원 퇴근한 시간이었습니다. 다행히 긴급 연락으로 복구 키를 받아 겨우 입력하고 업무를 마쳤지만, 그 몇 분이 정말 아찔했습니다. 나중에 같은 팀 동료도 동일한 상황을 겪었고, 그 이후로 저희 팀은 복구 키를 반드시 두 곳 이상에 저장해 두는 습관이 생겼습니다.
이처럼 비트로커는 평소엔 아무 불편함이 없지만, 예기치 못한 순간에 복구 키 관리의 중요성을 일깨워 줍니다. 보안의 불편함이 곧 내 데이터가 안전하다는 증명이기도 하죠.
참고로 이후에 다닌 회사에서는 보안이 더욱 강화되어 구글 원격 데스크톱 접속까지 차단됐습니다. 기업들의 보안 수준이 얼마나 높아지고 있는지를 체감할 수 있었습니다.
지금 바로 확인해보세요 — 10분이면 됩니다
랜섬웨어는 예고 없이 찾아옵니다. 한 번 감염되면 복구는 거의 불가능합니다.
지금 당장 윈도우 설정을 열어 비트로커나 장치 암호화가 켜져 있는지 확인해 보세요. 꺼져 있다면 이 글에서 안내한 순서대로 설정하는 데 10분이면 충분합니다. 윈도우 Home 버전이라면 VeraCrypt로 외장하드나 데이터 드라이브부터 암호화해 보세요.
보안의 시작은 거창한 결심이 아니라, 지금 바로 설정창을 여는 그 한 걸음에 있습니다.
'IT' 카테고리의 다른 글
| 에버노트 노션 옮기기 완전 정복 — 웹 브라우저로 10분 만에 끝내는 법 (1) | 2026.03.05 |
|---|---|
| 코콤 월패드 어댑터 교체로 22만원 절약한 방법 (자가수리 후기 총정리) (0) | 2026.03.03 |
| 보안 패치 끝난 갤럭시 S21을 S25로 바꾼 이유: 30~40대 직장인의 스마트폰 보안 점검 기록 (0) | 2026.02.22 |
| 갤럭시 퀀텀6 양자보안, 그냥 두면 자동으로 작동할까? (0) | 2026.02.21 |
| 맥 미니 M4 기본형 구매 고민 정리|교육할인·추가 할인·홈서버 활용 계획 (1) | 2026.02.19 |
