코로나19 국면 랜섬웨어 기승…업무용 SW, 게임 파일로 위장 주의

가 +
가 -

블루크랩 유포 키워드 분석 통계 / 자료=안랩

안랩이 코로나19 유행 기간 동안 블루크랩(BlueCrab) 랜섬웨어 유포에 쓰인 주요 키워드를 조사해 발표했다. 전체 키워드의 절반 이상이 업무용 소프트웨어, 게임, 영상과 관련된 것이었던 만큼, 메일 첨부파일 열람 시 각별한 주의가 요구된다.

안랩이 올해 1월부터 지난달 25일까지 V3 사용자를 대상으로 조사한 결과, 전체 기간 중 업무 관련 소프트웨어를 랜섬웨어 유포 키워드로 활용한 비중은 전체의 30%로 가장 높게 나타났다. 주로 이미지나 문서 프로그램 등의 다운로드를 유도하는 형태다.

이어 게임 설치파일, 패치, 핵으로 위장한 형태가 22%, 영화나 드라마 파일로 둔갑한 경우가 11%였다. 세 카테고리를 합하면 전체의 63%를 차지한다.

이는 공격자가 코로나19로 인한 원격근무나 온라인 수업용 소프트웨어, 여가활동과 연관된 키워드를 주로 활용했기 때문이다. 이 밖에 교육 관련(10%), 음악(5%), 책/만화(5%), 소셜 미디어(1%) 카테고리도 통계에 포함됐다.

시기에 따른 키워드 활용도 변화도 엿보였다. 온라인 개학이 시행된 지난 4월엔 온라인 교육 관련 키워드 사용률이 급증했다. 조사에 따르면 4월 한 달 동안 XX교과서/구글 클래스룸/웹캠 드라이버 등 온라인 교육 관련 키워드 비중은 3월 대비 두 배 이상(6%→13%) 증가했다.

또한 최근 트로트가 인기를 끌자 공격자는 ‘트로트 메들리 mp3’, ‘특정 트로트 제목’, ‘유명 트로트 가수 이름’를 유포용 키워드로 활용하는 등, 사회적 트렌드를 적극 반영하는 용의주도함을 나타냈다.

안랩은 코로나19 국면이 지속되는 가운데 공격자는 앞으로도 관련 키워드를 지속해서 활용할 것으로 보인다고 전망했다. 아울러 사이트 접속 시 공식 사이트 여부를 꼼꼼히 파악하고 최신 백신을 유지하는 등의 기본 보안수칙 준수를 거듭 강조했다.