2020.05.26 (화)

  • 구름많음속초18.4℃
  • 박무13.4℃
  • 구름많음철원14.5℃
  • 흐림동두천13.8℃
  • 구름많음파주13.6℃
  • 구름많음대관령8.8℃
  • 흐림백령도12.7℃
  • 구름많음북강릉16.7℃
  • 구름많음강릉18.6℃
  • 구름많음동해17.1℃
  • 박무서울12.8℃
  • 박무인천13.3℃
  • 흐림원주15.0℃
  • 흐림울릉도17.8℃
  • 박무수원12.9℃
  • 구름많음영월13.2℃
  • 흐림충주14.1℃
  • 흐림서산12.8℃
  • 흐림울진14.9℃
  • 박무청주15.5℃
  • 박무대전15.5℃
  • 흐림추풍령14.5℃
  • 박무안동13.8℃
  • 흐림상주15.9℃
  • 구름많음포항18.2℃
  • 흐림군산14.5℃
  • 흐림대구16.7℃
  • 안개전주14.8℃
  • 흐림울산17.5℃
  • 흐림창원17.4℃
  • 박무광주15.4℃
  • 박무부산18.9℃
  • 흐림통영17.0℃
  • 박무목포15.0℃
  • 흐림여수18.1℃
  • 박무흑산도13.9℃
  • 흐림완도16.0℃
  • 흐림고창14.0℃
  • 흐림순천13.9℃
  • 박무홍성(예)14.6℃
  • 비제주16.6℃
  • 흐림고산15.6℃
  • 흐림성산16.9℃
  • 비서귀포17.7℃
  • 흐림진주15.5℃
  • 흐림강화12.6℃
  • 구름많음양평14.0℃
  • 구름많음이천12.8℃
  • 구름많음인제14.4℃
  • 구름많음홍천13.9℃
  • 흐림태백10.4℃
  • 구름많음정선군13.8℃
  • 흐림제천12.6℃
  • 흐림보은13.1℃
  • 흐림천안12.3℃
  • 흐림보령14.0℃
  • 흐림부여15.8℃
  • 흐림금산14.3℃
  • 흐림14.4℃
  • 흐림부안14.6℃
  • 흐림임실13.3℃
  • 흐림정읍13.9℃
  • 흐림남원14.6℃
  • 흐림장수12.7℃
  • 흐림고창군14.1℃
  • 흐림영광군13.8℃
  • 흐림김해시17.6℃
  • 흐림순창군13.9℃
  • 흐림북창원17.7℃
  • 흐림양산시16.0℃
  • 흐림보성군16.8℃
  • 흐림강진군15.3℃
  • 흐림장흥15.0℃
  • 흐림해남14.6℃
  • 흐림고흥15.2℃
  • 흐림의령군15.2℃
  • 흐림함양군13.8℃
  • 흐림광양시17.5℃
  • 흐림진도군14.6℃
  • 흐림봉화12.1℃
  • 흐림영주13.7℃
  • 흐림문경15.0℃
  • 흐림청송군11.9℃
  • 흐림영덕16.5℃
  • 흐림의성12.4℃
  • 흐림구미15.8℃
  • 흐림영천15.3℃
  • 흐림경주시15.8℃
  • 흐림거창13.6℃
  • 흐림합천14.7℃
  • 흐림밀양15.7℃
  • 흐림산청14.9℃
  • 흐림거제16.3℃
  • 흐림남해17.4℃
기상청 제공
안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부
  • 해당된 기사를 공유합니다

보안

안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부

안전한 원격수업을 위한 가이드 영상

 

 

안랩(대표 강석균)이 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어(이하,블루크랩 랜섬웨어)를 유포하는 사례를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램/파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타난다. 만약 사용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다. 현재 안랩 V3 제품군은 해당 랜섬웨어를 진단 및 차단하고 있다.

이 같은 피해를 예방하기 위해서는 △수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관 장치에 백업 등의 보안수칙을 준수해야 한다.

안랩 분석팀 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”며 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용하여 다운로드받아야 한다”고 말했다.