보안 기업 안랩이 지난 1월부터 5월까지 코로나19 확산 기간 동안 ‘블루크랩(BlueCrab) 랜섬웨어’ 유포에 쓰인 키워드를 분석했다. 조사를 통해 블루크랩을 유포하는 공격자들은 피싱 사이트 및 악성 파일을 특정 키워드 검색 결과에 노출 되도록 하는 수법을 사용해 네티즌들을 유인하고 있는 것으로 나타났다.
해당 기간 중 가장 높은 비중을 차지한 키워드 카테고리는 ▲설계 및 통계 프로그램/이미지 및 문서 프로그램/뷰어 등의 ‘업무관련 SW 다운로드’로, 전체의 30%를 차지했다. 이어 ▲설치파일/게임 패치/게임 핵 등 ‘게임’ 카테고리가 22% ▲영화 및 드라마 파일/동영상 플레이어 코덱 등 '동영상’ 카테고리가 11%를 기록했다. 이어 ▲온라인 교육 관련 10% ▲음악 5% ▲책/만화 5%, 소셜 미디어 1% 순으로 집계됐다.
이번 발표에서 주목해야 할 부분은 가장 많이 활용된 업무관련 SW다운로드, 게임, 동영상 키워드 카테고리를 합치면 전체의 63%를 차지한다는 점이다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것으로 해석된다.
특히 ‘온라인 개학’이 시행된 4월에는 온라인 교육 관련 키워드를 이용한 공격이 증가했다. 4월 한달 기준 OO교과서/구글 클래스룸/웹캠 드라이버 등 ‘온라인 교육 관련’ 키워드 카테고리 비중이 3월 대비 두 배 가량 증가했다.
또한 해당 카테고리 내 원격 수업 프로그램인 ‘구글 클래스룸’ 키워드가 새롭게 등장하는 등 공격자는 4월 온라인 개학 이슈를 적극 활용했다. 온라인 개학 관련 키워드 카테고리는 전체 기간 기준으로도 10%를 차지해 4위를 기록했다.
이외에도 공격엔 사회에서 관심을 끌고 있는 트렌드가 반영됐다. TV 프로그램 등으로 트로트 가요 장르가 인기를 끌자 ‘트로트 메들리 mp3’, ‘△△△(특정 트로트 노래 제목)’, ‘OOO(유명 트로트 가수 이름)’ 등 트로트 가요 관련된 유포 키워드가 등장했고, 국내에서 선풍적 인기로 품귀 현상까지 보이고 있는 ‘닌텐도 스위치 동물의 숲 에디션’ 관련 키워드도 활용됐다.
안랩은 피해를 예방하기 위해 ▲의심되는 웹사이트 방문 자제 ▲정품인증 SW 및 콘텐츠 다운로드 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 ▲중요 데이터는 별도 보관장치에 백업 등의 보안수칙을 당부했다.
