블루크랩 랜섬웨어에 감염된 PC. /사진=안랩
신종 코로나바이러스 감염증(이하 코로나19)이 유행한 1월부터 5월까지 업무 소프트웨어(SW) 키워드를 악용한 랜섬웨어가 기승을 부렸다.

안랩은 1월1일부터 5월25일까지 탐지된 ‘블루크랩 랜섬웨어’의 유포 키워드를 분석한 결과를 1일 공개했다. 이 랜섬웨어는 감염된 PC의 파일을 암호화한 뒤 복호화(암호화 이전의 상태로 되돌리는 것)를 미끼로 사용자에게 가상화폐 등 금전을 요구하는 악성코드다.

상반기 블루크랩 랜섬웨어가 가장 많이 악용한 키워드는 설계 및 통계 프로그램, 이미지 및 문서 프로그램 등 업무와 관련된 SW였다. 랜섬웨어 키워드 가운데 업무SW의 비중은 전체의 30%를 차지했다.

이어 설치파일, 게임 패치, 게임 핵 등 게임 관련 키워드가 22%의 사용빈도를 보이며 뒤이었고 영화 및 드라마 영상, 동영상 플레이어 코덱 등 동영상 관련 키워드가 11%를 차지했다.


이 밖에 온라인 교육관련(10%), 음악(5%), 책·만화(5%), 소셜미디어(1%) 순으로 집계됐다.
/자료=안랩
업무SW, 게임, 동영상 관련 키워드를 악용한 사례는 전체의 절반 이상인 63%였다. 안랩은 “공격자가 코로나19로 인해 시민들의 생활패턴이 바뀐 것을 주로 활용했다”고 설명했다.

특히 온라인 개학이 시작된 4월부터는 온라인 교육관련 키워드를 악용한 랜섬웨어가 기승을 부렸다. 4월 한달 기준 ▲교과서 ▲구글 클래스룸 ▲웹캠 드라이버 등을 통해 확산된 랜섬웨어는 3월 6%에서 4월 13%로 늘었다.

이 밖에 블루크랩 랜섬웨어 유포자는 사회에서 관심을 끄는 트렌드를 키워드에 반영해 악성코드를 확산시켰다. 트로트를 주제로 한 TV프로그램이 인기를 끌자 ‘트로트메들리.mp3’등으로 위장한 유포 키워드가 확산됐으며 해당 프로그램에 등장한 가수의 이름도 랜섬웨어 키워드로 활용했다.


안랩은 “코로나19 국면이 이어지면서 공격자는 앞으로도 관련 키워드로 블루크랩 랜섬웨어를 유포할 것으로 예상된다”며 “포털 검색으로 파일을 다운로드 할때 공식사이트 여부를 꼼꼼하게 살피고 백신을 최신 버전으로 유지하는 등 기본 보안수칙을 준수해달라”고 당부했다.