안랩이 코로나19 사태 이후 '블루크랩 랜섬웨어' 유포에 쓰인 키워드를 분석해 발표했다. 최근 5개월 간 V3로 수집된 블루크랩 파일명에서 키워드를 도출한 후 카테고리별로 분석했다.
블루크랩 공격자는 이용자가 포털 사이트에서 특정 키워드를 검색하면 사전에 제작한 피싱 사이트와 악성 파일을 노출하는 수법을 쓴다.
코로나19 기간 블루크랩 랜섬웨어 키워드 비중은 업무 관련 소프트웨어(SW)가 30%로 가장 높았다. 기업에서 원격근무, 재택근무가 확산한 점을 악용한 것으로 풀이된다.
게임은 22%, 동영상은 11%를 차지했다. 이어 온라인 교육(10%), 음악(5%), 책·만화(5%), 소셜 미디어(1%) 순으로 집계됐다.
코로나19로 인해 온라인 개학이 실시된 4월에는 온라인 교육 관련 키워드가 증가했다. 4월 한달 기준 'OO교과서' '구글 클래스룸' '웹캠 드라이버' 같은 키워드 비중은 13%를 기록했다. 6%였던 전월보다 두 배 이상 증가한 수준이다.
이외에도 사회 관심을 끄는 트렌드가 공격 키워드에 적극 반영됐다. 트로트 노래 제목과 가수 이름 등 최근 인기몰이를 한 트로트 관련 키워드가 공격에 활용되고 유포됐다.
안랩 관계자는 “코로나19 국면이 이어지는 가운데 공격자는 앞으로도 관심 키워드를 활용해 랜섬웨어를 유포할 것으로 보인다”면서 “포털 검색으로 파일을 다운로드할 때 공식 사이트 여부를 확인하고 백신을 최신으로 유지하는 등 보안 수칙을 준수해야 한다”고 말했다.
오다인기자 ohdain@etnews.com
