[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 유행 기간 동안 '블루크랩 랜섬웨어' 유포에 가장 많이 활용된 키워드는 업무관련 소프트웨어(SW), 게임, 동영상 등 관련으로 나타났다.
블루크랩 랜섬웨어 공격은 사용자가 검색 사이트에서 특정 키워드로 검색하면 해커가 만든 피싱 사이트·악성 파일(사전에 보안이 취약한 정상 웹서버를 해킹해 업로드)이 검색 결과에 노출되도록 설정해 사용자를 유인하는 수법을 주로 사용한다.
1일 안랩은 코로나19가 유행한 최근 5개월 여(지난 1월1일~5월25일) 간 안랩 백신(V3) 사용자가 다수 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로, 공격자가 활용한 키워드를 도출해 이 같은 결과를 발표했다.
키워드 중 '업무관련 SW(설계·통계 프로그램, 이미지·문서 프로그램과 뷰어 등) 다운로드' 카테고리가 전체 30%로 가장 높았다. 이어 '게임(설치파일·게임 패치·게임 핵 등)' 카테고리가 22%, '동영상(영화·드라마 파일과 동영상 플레이어 코덱 등)' 카테고리가 11%로 집계됐다. 이를 합치면 전체 비중의 63%를 차지한다.
안랩 측은 공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 사용했다고 분석했다.
같은 기간 온라인 교육 관련 키워드는 10%를 차지해 4위를 기록했다. 특히 지난 4월 온라인 개학이 실시된 4월에는 ○○교과서·구글 클래스룸·웹캠 드라이버 등 키워드 카테고리 비중이 전월 6% 대비 두 배 가량 증가한 13%를 기록한 것으로 나타났다. 음악(5%), 책·만화(5%), 소셜 미디어(1%) 관련 카테고리가 뒤를 이었다.
이 외에도 공격자는 블루크랩 랜섬웨어 유포를 위해 사회에서 관심을 끌고 있는 트렌드를 키워드에 반영하기도 했다. TV 프로그램 등으로 트로트 가요 장르가 인기를 끌자 '트로트 메들리 mp3', '△△△(특정 트로트 노래 제목)', '○○○(유명 트로트 가수 이름)' 등 트로트 가요와 관련된 유포 키워드가 등장했다. 아울러 닌텐도 스위치 동물의 숲 에디션이 국내에서 인기를 끌자, 관련 키워드 활용한 정황도 발견했다는 설명이다.
안랩 관계자는 "코로나19 국면이 이어지는 가운데 공격자는 앞으로도 관련 키워드를 활용해 '블루크랩 랜섬웨어'를 유포할 것으로 보인다"며 "따라서 사용자는 평소 포털 검색으로 파일을 다운로드할 때 공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 등 기본 보안수칙을 준수하는 것이 무엇보다 중요하다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기