2024.03.30 (토)

  • 맑음속초8.6℃
  • 황사2.9℃
  • 맑음철원1.2℃
  • 맑음동두천3.7℃
  • 맑음파주1.5℃
  • 맑음대관령1.7℃
  • 맑음춘천6.8℃
  • 맑음백령도5.5℃
  • 황사북강릉9.4℃
  • 맑음강릉9.8℃
  • 맑음동해9.2℃
  • 황사서울5.1℃
  • 맑음인천5.4℃
  • 맑음원주6.6℃
  • 황사울릉도9.1℃
  • 맑음수원3.9℃
  • 맑음영월7.0℃
  • 맑음충주4.6℃
  • 맑음서산2.8℃
  • 맑음울진9.4℃
  • 황사청주7.5℃
  • 박무대전6.2℃
  • 맑음추풍령7.0℃
  • 황사안동8.6℃
  • 맑음상주8.3℃
  • 황사포항12.9℃
  • 맑음군산5.4℃
  • 황사대구12.3℃
  • 황사전주7.0℃
  • 맑음울산12.9℃
  • 맑음창원12.7℃
  • 박무광주8.7℃
  • 연무부산12.7℃
  • 맑음통영12.4℃
  • 박무목포8.1℃
  • 박무여수11.7℃
  • 맑음흑산도8.1℃
  • 맑음완도9.9℃
  • 맑음고창4.2℃
  • 맑음순천9.0℃
  • 박무홍성(예)5.3℃
  • 맑음4.0℃
  • 박무제주13.6℃
  • 맑음고산12.9℃
  • 맑음성산10.4℃
  • 박무서귀포13.1℃
  • 맑음진주8.0℃
  • 맑음강화1.4℃
  • 맑음양평4.9℃
  • 맑음이천3.8℃
  • 맑음인제3.9℃
  • 맑음홍천5.2℃
  • 맑음태백3.3℃
  • 맑음정선군5.4℃
  • 맑음제천5.3℃
  • 맑음보은6.4℃
  • 맑음천안4.0℃
  • 맑음보령3.0℃
  • 맑음부여3.4℃
  • 맑음금산5.5℃
  • 맑음5.2℃
  • 맑음부안4.8℃
  • 맑음임실4.1℃
  • 맑음정읍5.2℃
  • 맑음남원5.5℃
  • 맑음장수4.2℃
  • 맑음고창군3.7℃
  • 맑음영광군5.3℃
  • 맑음김해시13.5℃
  • 맑음순창군4.8℃
  • 맑음북창원13.0℃
  • 맑음양산시14.7℃
  • 맑음보성군9.8℃
  • 맑음강진군7.8℃
  • 맑음장흥7.4℃
  • 맑음해남7.8℃
  • 맑음고흥9.1℃
  • 맑음의령군12.2℃
  • 맑음함양군9.9℃
  • 맑음광양시10.0℃
  • 맑음진도군7.7℃
  • 맑음봉화8.0℃
  • 맑음영주7.0℃
  • 맑음문경7.7℃
  • 맑음청송군8.3℃
  • 맑음영덕10.3℃
  • 맑음의성9.5℃
  • 맑음구미10.0℃
  • 맑음영천9.7℃
  • 맑음경주시12.8℃
  • 맑음거창8.1℃
  • 맑음합천10.3℃
  • 맑음밀양12.9℃
  • 맑음산청10.4℃
  • 맑음거제13.0℃
  • 맑음남해12.8℃
  • 맑음12.7℃
기상청 제공
안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부
  • 해당된 기사를 공유합니다

이중원

안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부

안전한 원격수업을 위한 가이드 영상

 

 

안랩(대표 강석균)이 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어(이하,블루크랩 랜섬웨어)를 유포하는 사례를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램/파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타난다. 만약 사용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다. 현재 안랩 V3 제품군은 해당 랜섬웨어를 진단 및 차단하고 있다.

이 같은 피해를 예방하기 위해서는 △수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관 장치에 백업 등의 보안수칙을 준수해야 한다.

안랩 분석팀 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”며 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용하여 다운로드받아야 한다”고 말했다.