온라인 개학으로 원격수업이 확산한 가운데 이를 악용한 랜섬웨어가 등장했다. 안랩은 원격수업 프로그램으로 위장한 '블루크랩 랜섬웨어'를 포착했다며 이용자 주의를 당부했다.
공격자는 보안이 취약한 웹서버를 해킹한 후 자신이 만든 원격수업 관련 프로그램과 파일을 웹페이지에 올렸다. 원격수업을 위해 이용자가 '구글 클래스룸(원격수업 프로그램)', '웹캠 드라이버(웹캠 동작 프로그램)', 'OO교육 교과서', 'OO오피스 교육기관용', 'OO폰트' 등 검색어를 입력하면 검색 사이트 결과에 해당 피싱 사이트가 노출되도록 했다.
이용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타난다. 파일을 내려받은 후 실행하면 블루크랩 랜섬웨어에 감염된다.
김동현 안랩 분석팀 연구원은 “공격자는 랜섬웨어 성공률을 높이기 위해 이용자가 많이 찾는 이슈와 키워드를 활용한다”면서 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용해 다운로드 받아야 한다”고 말했다.
피해를 예방하려면 △수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 △운용체계(OS)와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 최신 버전 유지 △백신 프로그램 최신 버전 유지와 주기 검사 △중요 데이터는 별도 보관장치에 백업 등 보안수칙을 준수해야 한다.
현재 안랩 V3 제품군은 해당 랜섬웨어를 진단·차단하고 있다.
오다인기자 ohdain@etnews.com