‘블루크랩 랜섬웨어’ 유포 키워드 보니…코로나發 원격근무 혼란 노렸다

(안랩 제공)© 뉴스1

신종 사이버 공격인 ‘블루크랩’이 신종 코로나바이러스 감염증(코로나19) 유행 기간 원격근무나 온라인 수업에 사용되는 소프트웨어(SW) 연관 키워드를 공격에 가장 많이 활용한 것으로 나타났다.

블루크랩은 사용자가 검색사이트에서 특정 키워드로 검색을 하면 공격자가 만든 피싱사이트와 악성 파일이 검색 결과에 노출되도록 설정해 사용자를 유인하는 수법을 주로 사용하는 랜섬웨어(악성코드)다.

안랩은 코로나19가 유행한 최근 5개월간 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다고 1일 밝혔다.

전체 기간 중 키워드 비중은 ‘업무관련 SW(설계 및 통계 프로그램·이미지 및 문서 프로그램·뷰어 등) 다운로드’가 전체의 30%로 가장 높았다. 이어 ‘게임(설치파일·게임 패치·게임 핵 등)’ 이 22%, ‘동영상(영화 및 드라마 파일·동영상 플레이어 코덱 등)’이 11%를 각각 기록했다. 또 온라인 교육 관련(10%), 음악(5%), 책·만화(5%), 소셜 미디어(1%) 카테고리 순으로 집계됐다.

특히 코로나19로 인해 온라인 개학이 시행된 4월에 온라인 교육 관련 키워드가 증가한 것으로 파악됐다. 4월 한달 기준 OO교과서·구글 클래스룸·웹캠 드라이버 등 ‘온라인 교육 관련’ 키워드 카테고리의 비중이 3월 대비 두 배가량 증가(6→13%)했다. 또 해당 카테고리 내 ‘구글 클래스룸(원격 수업 프로그램)’ 키워드가 새롭게 등장하는 등 공격자는 4월 온라인 개학 이슈를 적극 활용했다.

안랩은 이러한 피해를 예방하기 위해 Δ의심되는 웹사이트 방문 자제 Δ정품인증 SW 및 콘텐츠 다운로드 ΔOS 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 Δ백신 프로그램 최신버전 유지 및 주기적 검사 Δ중요 데이터는 별도 보관장치에 백업 등의 보안수칙을 준수해야 한다고 밝혔다.

(서울=뉴스1)