실시간 뉴스
  • ‘구글 클래스룸’ 검색했더니 악성 프로그램이…안랩, 원격수업 랜섬웨어 발견
파일 다운로드 링크 사칭해 해킹 후 금전요구
공식 사이트 및 보안프로그램 활용 준수
구글 클래스룸에서 벌어지고 있는 블루그램 랜섬웨어 사례 (사진=안랩)

[헤럴드경제=채상우 기자] 코로나19로 원격수업을 이용하는 학생들과 학부모 등을 대상으로 한 랜섬웨이 범죄가 기승을 부리고 있어 사용자들의 각별한 주의가 필요하다.

안랩은 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 '블루크랩 랜섬웨어'를 유포하는 사례를 발견했다. 블루크랩 랜섬웨어란 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화 시켜 인질로 잡고 금전을 요구하는 악성 프로그램의 한 종류다.

공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램·파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 원격 수업 프로그램인 ‘구글 클래스룸’과 웹캠 동작 프로그램 ‘웹캠 드라이버’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트(인터넷이나 컴퓨터 통신 등을 통하여 제공되는 각종 정보)가 나타난다. 만약 사용자가 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다. 현재 안랩 V3 제품군은 해당 랜섬웨어를 진단 및 차단하고 있다.

이 같은 피해를 예방하기 위해서는 ▷수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 ▷OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▷백신 프로그램 최신버전 유지 및 주기적 검사 ▷중요 데이터는 별도 보관장치에 백업 등의 보안수칙을 준수해야 한다.

김동현 안랩 분석팀 연구원은 "공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다"며 "따라서 원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용하여 다운로드 받아야한다”고 말했다.

123@heraldcorp.com

맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크