'캡차' 체크박스 위장 악성코드 '주의보'

[아이뉴스24 김국배 기자] 문자인증 보안기술인 '캡차(captcha)'를 위장한 악성코드가 기승을 부리고 있다. 캡차의 체크박스를 클릭하는 순간 감염될 수 있어 사용자 주의가 요구된다.

13일 보안업체 안랩에 따르면 최근 캡차를 위장한 악성코드가 PDF 형식의 이메일 첨부파일을 통해 유포됐다.

캡차는 인터넷에서 사용자가 인간인지, 컴퓨터 프로그램인지를 구분하는 기술이다. 일반적으로 그림을 무작위로 보여준 뒤 특정 질문에 해당하는 그림을 고르게 하거나 의도적으로 왜곡한 문자를 나열해 사용자로 하여금 받아적게 한다.

이를 통해 '봇(Bot)'을 이용한 무분별한 접근 시도와 사용자의 정상적인 접근을 구분하는 것이다.

이번에 발견된 악성코드는 이런 캡차로 위장했다. PDF 파일을 실행하면 캡차의 체크박스 이미지가 보인다.

정상 캡차의 경우 체크박스를 클릭하면 무작위 그림과 질문이 나타나는 것과 달리, 클릭하는 순간 특정 인터넷주소(URL)에 접근해 악성파일을 다운로드한다. 내부에 vbs 스크립트 파일이 들어있는 압축파일이다.

스크립트 파일은 난독화돼 있으며, 특정 URL에 접근해 악성코드를 내려받아 실행한다. 해당 악성코드는 'svchost.exe'를 통해 해커의 명령제어(C&C) 서버에 접근한다.

안랩 관계자는 "사용자가 의심하지 않고 캡차의 체크박스를 클릭할 수 있다"며 "첨부파일이 포함된 메일을 확인할 때 주의가 필요하다"고 말했다.