2020.07.07 (화)

  • 구름많음속초22.0℃
  • 구름조금23.3℃
  • 맑음철원21.2℃
  • 맑음동두천22.8℃
  • 맑음파주22.4℃
  • 구름조금대관령18.9℃
  • 박무백령도19.2℃
  • 구름조금북강릉21.7℃
  • 맑음강릉24.7℃
  • 구름조금동해20.3℃
  • 맑음서울23.9℃
  • 맑음인천22.3℃
  • 맑음원주24.6℃
  • 구름많음울릉도21.2℃
  • 맑음수원21.9℃
  • 구름많음영월22.7℃
  • 구름조금충주22.4℃
  • 맑음서산21.5℃
  • 구름많음울진21.5℃
  • 연무청주25.1℃
  • 구름조금대전24.3℃
  • 맑음추풍령21.5℃
  • 구름조금안동23.7℃
  • 구름조금상주23.6℃
  • 흐림포항26.9℃
  • 구름많음군산22.1℃
  • 구름많음대구25.5℃
  • 구름조금전주23.3℃
  • 구름많음울산22.2℃
  • 흐림창원22.7℃
  • 구름조금광주24.2℃
  • 흐림부산22.4℃
  • 구름많음통영22.4℃
  • 맑음목포22.1℃
  • 흐림여수22.3℃
  • 박무흑산도20.0℃
  • 흐림완도22.4℃
  • 맑음고창21.7℃
  • 구름조금순천21.9℃
  • 맑음홍성(예)21.5℃
  • 박무제주21.7℃
  • 구름많음고산20.6℃
  • 맑음성산20.3℃
  • 구름많음서귀포21.5℃
  • 구름많음진주22.7℃
  • 맑음강화20.9℃
  • 구름조금양평23.9℃
  • 맑음이천23.5℃
  • 구름많음인제21.9℃
  • 맑음홍천22.4℃
  • 구름조금태백19.8℃
  • 구름많음정선군22.5℃
  • 구름조금제천21.2℃
  • 맑음보은21.9℃
  • 맑음천안22.6℃
  • 구름조금보령21.8℃
  • 구름조금부여23.5℃
  • 구름조금금산23.1℃
  • 구름조금23.8℃
  • 구름많음부안22.3℃
  • 구름조금임실22.5℃
  • 맑음정읍21.5℃
  • 맑음남원24.5℃
  • 구름조금장수20.8℃
  • 맑음고창군21.5℃
  • 맑음영광군21.5℃
  • 구름많음김해시22.3℃
  • 구름조금순창군23.9℃
  • 구름조금북창원23.2℃
  • 구름많음양산시23.5℃
  • 구름많음보성군23.6℃
  • 구름많음강진군23.6℃
  • 구름많음장흥23.3℃
  • 구름많음해남21.7℃
  • 구름많음고흥22.2℃
  • 구름많음의령군23.8℃
  • 구름조금함양군23.9℃
  • 구름조금광양시21.9℃
  • 구름많음진도군21.7℃
  • 구름조금봉화19.7℃
  • 맑음영주22.4℃
  • 맑음문경21.5℃
  • 구름조금청송군21.3℃
  • 맑음영덕22.0℃
  • 구름조금의성22.4℃
  • 맑음구미24.4℃
  • 구름많음영천24.9℃
  • 흐림경주시24.7℃
  • 구름많음거창23.9℃
  • 구름많음합천24.4℃
  • 흐림밀양24.5℃
  • 구름조금산청22.9℃
  • 구름많음거제22.3℃
  • 구름많음남해22.7℃
무분별한 포털 검색 다운로드, ‘블루크랩 랜섬웨어’ 감염 가능성 높여
  • 해당된 기사를 공유합니다

단체,봉사

무분별한 포털 검색 다운로드, ‘블루크랩 랜섬웨어’ 감염 가능성 높여

SW 다운로드, 게임, 동영상 카테고리 전체 63% 차지…인기 트로트 음원 키워드도 있어
코로나19로 인해 원격근무, 온라인 수업↑ 감염 잇따라
안랩, “공식 사이트 여부 확인하고, 보완수칙 준수해야 해”

[한의신문=김태호 기자] 코로나19가 유행하는 기간을 틈타 ‘블루크랩 랜섬웨어(BlueCrab 랜섬웨어)’가 기승을 부리고 있다.


안랩(대표 강석균)에 따르면 블루크랩 랜섬웨어 유포자는 피싱사이트 및 악성 파일이 검색 결과에 노출되도록 설정해 사용자 PC를 감염시켜 파일들을 암호화하고 금액 지불을 요구하는 사용했다.


안랩은 코로나19가 유행한 지난 1월 1일부터 지난달 25일까지 V3 사용자가 블루크랩 랜섬웨어 유포에 쓰인 키워드를 분석해 지난 1일 발표하고, 유포 피싱 사이트에서 받은 파일명을 기반으로 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다.

 

3778420849_w450-h337.jpg

전체 기간 중 키워드 비중은 ‘업무관련 소프트웨어 다운로드’ 카테고리가 30%로 가장 높았고, ‘게임’ 카테고리가 22%, ‘동영상’ 카테고리가 11%를 각각 기록했다. 이어 온라인 교육 관련(10%), 음악(5%), 책/만화(5%), 소셜미디어(1%) 카테고리 순으로 집계됐다.

 

전체 63%를 차지하는 TOP3(업무관련 소프트웨어 다운로드, 게임, 동영상) 카테고리는 코로나19로 인한 원격근무나 온라인 수업에 사용되는 소프트웨어, 실내 여가활동 등에 연관된 키워드를 공격자가 주로 활용한 것으로 풀이된다.

 

또한 4위를 기록한 교육 관련 키워드는 코로나19로 인해 ‘온라인 개학’이 시행된 4월에 증가한 것으로 나타났다. 공격자는 ‘구글 클래스룸(원격 프로그램)’ 키워드를 활용하는 등 4월 온라인 개학 이슈를 적극 활용했다는 것. 온라인 개학 관련 키워드 카테고리는 전체 기간(1~5월) 기준으로도 10%를 차지한 것으로 나타났다.

 

이외에도 공격자는 블루크랩 렌섬웨어 유포를 위해 사회에서 관심을 끌고 있는 트렌드를 키워드에 반영했다. 트로트 가요 장르가 인기를 끌자 특정 트로트 노래 제목, 유명 트로트 가수 이름 등과 관련된 유포 키워드를 등록했고, 국내에서 선풍적인 인기를 끌었던 ‘닌텐도 스위치 동물의 숲 에디션’과 관련된 키워드를 활용하기도 했다.

 

안랩은 이러한 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관장치에 백업 등의 보안수칙을 준수해야 한다고 강조했다.

 

안랩은 “코로나19 국면이 이어지는 가운데, 공격자는 앞으로도 관련 키워드를 활용해 ‘블루크랩 렌섬웨어’를 유포할 것으로 보인다”며 “사용자는 평소 포털 검색으로 파일을 다운로드할 때 공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 등 기본 보안수칙을 준수하는 것이 무엇보다 중요하다”고 전했다.

 

김태호 기자





모바일 버전으로 보기