안랩이 신종 코로나바이러스 감염증(코로나19) 유행 동안 랜섬웨어 일종인 ‘블루크랩(BlueCrab)’ 유포에 쓰인 키워드 분석 결과를 1일 내놨다. 원격 근무와 온라인 교육 등 비대면 관련 항목이 다수를 차지했다는 내용이다. 이같은 피해를 예방하기 위해서는 기본 보안 수칙 준수가 필수라는 조언도 함께다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램을 말한다.
이에 안랩은 올해 1월부터 5월 25일까지 5개월간 자사 백신 프로그램(V3) 사용자가 블루크랩 유포 피싱 사이트 곳곳에서 받은 파일명을 분석했다. 랜섬웨어 공격자가 활용한 키워드를 도출해 카테고리별로 살폈다.
원격 근무와 온라인 교육까지…비대면 키워드 63% 차지
분석 결과 가장 많은 비중을 차지한 키워드는 전체의 30%를 차지한 ‘업무 관련 소프트웨어(SW) 다운로드’였다. 설계·통계 프로그램, 이미지·문서 프로그램과 뷰어 등이 포함됐다. 두 번째로는 22%를 ‘게임’ 카테고리다. 설치 파일이나 게임 패치, 게임 핵 등의 키워드가 주를 이뤘다. 영화나 드라마 파일, 동영상 플레이어 코덱 등의 동영상 카테고리는 전체의 11%를 기록해 세 번째 순위를 차지했다.
안랩은 "가장 많이 활용된 카테고리 3개를 합치면 전체의 63%를 차지한다"며 "공격자가 코로나19로 인한 원격 근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등과 관련한 키워드를 주로 활용했기 때문이다"고 설명했다.
또 온라인 교육(10%)과 음악(5%), 책·만화(5%), 소셜미디어(1%) 카테고리도 차례대로 이름을 올렸다. 특히 온라인 교육 카테고리는 4월에 집중되는 양상을 보였다. 해당 달에 온라인 개학이 시행된 탓이다.
실제 OO교과서나 구글 클래스룸, 웹캠 드라이버 등의 온라인 교육 관련 키워드 카테고리 4월 비중은 3월(6%)과 비교해 두 배 넘게 증가한 13%를 기록했다. 구글 클래스룸 키워드도 4월부터 새롭게 등장해 주요 키워드로 쓰였다.
트로트, 닌텐도 동물의 숲 등 사회이슈도 빼먹지 않아
블루크랩 공격자는 코로나19 관련 키워드 외에도 사회에서 관심을 끄는 트렌드를 키워드에 반영하기도 했다. 트로트 가요 장르가 다수 TV 프로그램으로 인기를 끌자 ▲트로트 메들리 MP3 ▲특정 트로트 노래 제목 ▲유명 트로트 가수 이름 등 관련 유포 키워드가 등장한 것이 일례다.
닌텐도 스위치 동물의 숲 에디션이 한국에서 선풍적인 인기를 끌자 관련 키워드를 활용하는 모습도 볼 수 있었다.
안랩은 "코로나19 국면이 이어지면서 공격자는 앞으로도 관련 키워드를 활용해 블루크랩을 유포할 것으로 보인다"며 각종 보안 수칙을 준수해야 한다고 조언했다.
피해를 예방하기 위해서는 의심되는 웹사이트 방문을 자제하고 정품 인증된 SW와 콘텐츠를 다운로드를 피해야 한다. 운영체제(OS)와 인터넷 브라우저, 응용 프로그램, 오피스 SW 등 다수 제품을 최신 버전으로 유지하고 보안 패치를 적용하는 일도 필요하다. 그밖에 백신 프로그램 최신 버전 유지와 주기적인 검사, 중요 데이터의 별도 보관 장치 복사(백업) 등도 필수다.
김평화 기자 peaceit@chosunbiz.com