‘온라인 개학’도 먹잇감…파일 다운로드 위장한 피싱사이트 기승

블루크랩 랜섬웨어에 PC가 감염된 모습. (안랩 제공)

신종 코로나바이러스 감염증(코로나19)으로 인해 온라인 개학이 진행된 가운데 이를 노리는 악성코드 공격도 나타나고 있다.

보안업체 안랩은 최근 원격수업과 관련한 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다고 23일 밝혔다.

공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램과 파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸’, ‘웹캠 드라이버’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐츠가 나타난다. 만일 파일을 내려받은 뒤 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다.

이 같은 피해를 예방하기 위해서는 Δ수업 관련 파일 다운로드시 공식 사이트를 이용할 것 ΔOS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등의 프로그램을 최신 버전으로 유지하고 보안 패치를 적용할 것 Δ백신 프로그램을 최신버전으로 유지하고 주기적인 검사를 할 것 Δ중요 데이터는 별도 보관장치에 백업할 것 등의 보안수칙을 준수해야 한다.

안랩 분석팀의 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”면서 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지에서 다운로드 받아야한다”고 말했다.

(서울=뉴스1)