코로나19로 원격근무·온라인 수업이 증가한 기간 동안 이와 관련 이슈를 이용한 랜섬웨어가 늘어난 것으로 나타났다.

안랩(대표 강석균)이 코로나19가 유행한 올해 1월 1일부터 5월 25일까지 ‘블루크랩 랜섬웨어’ 유포에 쓰인 키워드를 분석한 결과 전체 유포 사례 중 30%가 설계 및 통계 프로그램, 이미지 및 문서 프로그램과 뷰어 등을 위장한 것으로 확인됐다. 

다음으로 게임 설치파일, 게임 패치, 게임 핵 등을 위장한 것이 22%였으며, 영화·드라마 파일, 동영상 플레이어 코덱 등 동영상 관련 내용으로 위장한 것이 11%에 달했다. 

안랩은 가장 많이 활용된 키워드 카테고리인 업무관련 소프트웨어 다운로드, 게임, 동영상을 합치면 전체의 63%를 차지하며, 이는 코로나19로 인한 원격근무나 온라인 수업에 사용되는 소프트웨어, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것이라고 분석했다.

온라인 개학이 시행된 4월에는 온라인 교육 관련 키워드가 증가했다. 4월 한 달 기준 OO교과서, 구글 클래스룸, 웹캠 드라이버 등 온라인 교육 관련 키워드 카테고리의 비중이 3월 6%에서 4월 13%로 2배 늘었다. 해당 카테고리 내 원격 수업 프로그램인 ‘구글 클래스룸’ 키워드가 새롭게 등장했다.

이 외에도 공격자는 블루크랩 랜섬웨어 유포를 위해 사회에서 관심을 끌고 있는 트렌드를 키워드에 반영했다. TV 프로그램 등으로 트로트 가요 장르가 인기를 끌자 ‘트로트 메들리 mp3’, ‘△△△(특정 트로트 노래 제목)’, ‘OOO(유명 트로트 가수 이름)’ 등 트로트 가요와 관련된 유포 키워드가 등장했다.

‘닌텐도 스위치 동물의 숲 에디션’이 국내에서 선풍적인 인기를 끌자, 관련 키워드 활용하기도 했다.

이러한 피해를 예방하기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲정품인증 소프트웨어 및 콘텐츠 다운로드 ▲OS 및 인터넷 브라우저, 응용 프로그램, 오피스 소프트웨어 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 ▲중요 데이터는 별도 보관장치에 백업 등의 보안수칙을 준수해야 한다.