• 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

HOT

[to4050] 유튜브 고화질 다운로드 받으려다 ‘랜섬웨어’ 감염될라

안랩, ‘유튜브 영상 고화질 다운로드’로 위장 피싱사이트서 ‘블루크랩 랜섬웨어’ 유포 주의 당부

URL복사

[편집자주] 본지는 우리사회에서 4050세대가 비대면 시대에 소외되지 않도록 맞춤형 기사와 정보를 제공하는 ‘to4050’ 시리즈를 지속적으로 게재합니다.

 

[투데이e코노믹 = 우혜정 기자] 유튜브 영상을 고화질로 다운받으려고 할 때 랜섬웨어에 감염되지 않도록 주의가 필요하다.

 

안랩은 6일 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견하고 사용자 주의를 당부했다.

 

블루크랩은 지난 2018년 최악의 랜섬웨어로 지목됐던 ‘갠드크랩’과 유사한 랜섬웨어로, 감염 후 바탕화면을 ‘파란색’으로 바꾼다. 

 

공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성게시글을 업로드한다. 사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력, 노출된 피싱사이트에 접속해 다운로드 링크를 누르면 압축파일(.zip)형태 파일이 다운로드된다. 

 

사용자가 이 파일을 압축해제하고 자바스크립트 형태(.js)의 파일을 실행하면 ‘관리자 권한’을 요구하는 팝업창이 나타나고, 무심코 ‘예’를 누르면 사용자의 PC가 블루크랩 랜섬웨어에 감염되게 된다.

 

사용자가 ‘아니요’를 누르거나 PC 재부팅을 시도할 경우에도 해당 팝업창이 지속적으로 나타나 ‘예’ 버튼을 누르도록 유도하기 때문에 주의해야 한다.

 

안랩은 피해를 예방하기 위해 ▲파일 및 프로그램은 공식 경로를 이용해 다운로드 할 것 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램을 최신 버전으로 유지하고 보안패치를 적용할 것 ▲백신프로그램을 최신버전으로 유지하고 실시간 검사 기능을 사용할 것 ▲중요 데이터는 별도 장치에 백업할 것 등을 당부했다.

 

 

유튜브 영상 다운로드 사이트 이외에도 블루크랩 공격자는 이용자들이 관심을 보일만한 키워드를 활용해 랜섬웨어를 유포하는 경향을 보이고 있다. 

 

안랩이 지난 1월~5월 블루크랩 랜섬웨어 유포 키워드를 분석한 결과, 업무 관련 소프트웨어(SW)가 30%로 가장 높았다. 코로나19로 증가한 재택근무를 악용한 것이다. 이밖에 게임이 22%, 동영상이 11%를 차지한 것으로 나타났다. 

 

온라인 교육은 10%, 음악은 5%, 책·만화는 5%, 소셜미디어는 1%였다. 특히 온라인 교육 관련 키워드의 경우 코로나19로 온라인 개학이 시작된 4월 증가하는 모습을 보였다. 이외에도 사회 관심을 끄는 트렌드를 공격에 적극 반영했다. 최근 인기를 끌고 있는 트로트 관련 키워드를 이용해 공격을 하는 식이다. 

 

한편 랜섬웨어 관련 피해는 점점 커지고 있다. 한국랜섬웨어침해대응센터에 따르면 국내 유무형 피해액은 2015년 1000억 원에서 2019년 1조8000억 원으로 급증했다.