블루크랩 랜섬웨어, '소프트웨어'·'게임'·'동영상'에 트롯곡 키워드까지 노린다

김혜연 기자

peoplesafe@peoplesafe.kr | 2020-06-01 15:23:47

[매일안전신문] 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램인 ‘블루크랩 랜섬웨어’ 유포에 ‘온라인 개학’이나 ‘트로트 메들리 mp3’ 등 인기있는 단어들이 주로 쓰이고 있어 주의가 요구된다.


안랩은 코로나19가 유행한 올 들어 지난달 25일까지 백신프로그램인 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로 공격자가 활용한 키워드를 카테고리별로 분석해 결과를 1일 발표했다.


이 기간 가장 많이 쓰인 카테고리는 코로나19로 재택근무가 늘어난 사회현상을 반영하듯 업무 관련 SW다운로드, 게임, 동영상으로 나타났다.


키워드 중 ‘업무 관련 SW(설계 및 통계 프로그램·이미지 및 문서 프로그램·뷰어 등) 다운로드’ 카테고리가 전체의 30%로 가장 많았다. 이어 ‘게임(설치파일·게임 패치·게임 핵 등)’ 카테고리가 22%, '동영상(영화 및 드라마 파일·동영상 플레이어 코덱 등)’ 카테고리가 11%를 기록했다. 온라인 교육 관련(10%), 음악(5%), 책/만화(5%), 소셜 미디어(1%) 카테고리도 이용됐다.


업무관련 SW다운로드나 게임, 동영상이 63%를 차지한 것인데, 랜섬웨어 공격자가 코로나19로 인한 원격근무나 온라인 수업을 위한 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용했음을 보여준다.


특히 코로나19로 인해 ‘온라인 개학’을 한 지난 4월 온라인 교육 관련 키워드가 증가했다. 4월 한 달만 놓고 보면 ‘OO교과서·구글 클래스룸·웹캠 드라이버’ 등과 같은 온라인 교육 관련 키워드 카테고리 비중(13%)이 3월(6%)에 비해 배 이상 증가했다.


해당 카테고리 내 ‘구글 클래스룸(원격 수업 프로그램)’ 키워드가 새로 등장하는 등 공격자는 4월 온라인 개학 이슈를 적극 활용한 것으로 드러났다. 온라인 개학 관련 키워드 카테고리는 전체 기간 기준으로도 10%를 차지해 4위를 기록했다.


공격자는 블루크랩 랜섬웨어 유포를 위해 사회에서 관심을 끄는 트렌드를 키워드에 반영했는데, TV 프로그램 등으로 트로트 장르가 인기를 끌자 ‘트로트 메들리 mp3’, ‘△△△(특정 트로트 노래 제목)’, ‘OOO(유명 트로트 가수 이름)’ 등을 활용했다.


‘닌텐도 스위치 동물의 숲 에디션’이 국내에서 선풍적인 인기를 끌자 관련 키워드 활용하기도 했다.


안랩은 랜섬피해를 예방하기 위해서는 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관 장치에 백업 등의 보안수칙을 지킬 것을 당부했다.


안랩은 코로나19 국면이 이어지면서 앞으로도 관련 키워드를 활용해 ‘블루크랩 랜섬웨어’ 유포가 이어질 것이라면서 포털 검색으로 파일을 다운로드할 때 공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 게 중요하다고 강조했다.


/김혜연 기자


[ⓒ 매일안전신문. 무단전재-재배포 금지]