재택근무·온라인 개학 타깃 악성코드 기승…"다운로드시 공식 사이트 확인 필수"
업무SW·게임·구글 클래스룸 키워드 검색 시 피싱사이트로 유인
입력 : 2020-06-01 10:12:38 수정 : 2020-06-01 10:12:38
[뉴스토마토 박현준 기자] 코로나19의 확산이 이어지는 가운데 재택근무와 온라인 개학과 관련된 키워드를 노린 악성코드가 이어져 주의가 요구된다. 
 
1일 안랩이 발표한 코로나19 기간 동안 블루크랩 랜섬웨어 유포에 쓰인 키워드 분석 결과에 따르면 업무관련 SW(설계 및 통계 프로그램·이미지 및 문서 프로그램·뷰어 등) 다운로드 카테고리가 전체의 30%로 가장 높았다. 이어 게임(설치파일·게임 패치·게임 핵 등)이 22%, 동영상(영화 및 드라마 파일·동영상 플레이어 코덱 등)이 11%를 각각 기록했다. 온라인 교육 관련(10%), 음악(5%), 책·만화(5%), 소셜 미디어(1%) 카테고리 등이 뒤를 이었다. 
 
블루크랩 랜섬웨어 공격자는 사용자가 검색사이트에서 특정 키워드로 검색을 하면 공격자가 만든 피싱사이트 및 악성 파일이 검색 결과에 노출되도록 설정해 사용자를 유인하는 수법을 주로 사용한다. 
 
온라인 개학이 시행된 4월에는 온라인 교육 관련 키워드가 증가했다. 4월 한달 기준 OO교과서·구글 클래스룸·웹캠 드라이버 등 온라인 교육 관련 키워드 카테고리의 비중은 13%로 3월 대비 두배 늘었다. 
 
자료/안랩
 
안랩은 공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것으로 분석했다. 회사는 이러한 피해를 예방하기 위해 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등의 보안수칙을 준수할 것을 당부했다. 
 
이번 조사는 코로나19가 유행한 올해 1월초부터 지난 5월25일까지 안랩의 백신 프로그램 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로 공격자가 활용한 키워드를 도출하는 방식으로 진행됐다. 
 
회사 관계자는 "공격자는 앞으로도 관련 키워드를 활용해 블루크랩 랜섬웨어를 유포할 것으로 보인다"며 "평소 포털 검색으로 파일을 다운로드할 때 공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 등 기본 보안수칙을 준수하는 것이 무엇보다 중요하다"고 말했다.
 
박현준 기자 pama8@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 박현준

뉴스토마토 박현준 기자입니다.

  • 뉴스카페
  • email
  • facebook