침해사고/위협동향

안랩, 사람·로봇 구분하는 ‘캡챠’ 위장 피싱 PDF 발견··· 클릭하면 악성 웹사이트로

이종현
[디지털데일리 이종현기자] 사람과 로봇을 구별하기 위한 인증 수단 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 피싱 PDF 문서가 발견됐다.

9일 안랩이 발견한 피싱 PDF 문서는 첫 페이지에 악성 링크로 연결되는 캡챠 위장 이미지가 포함돼 있다. 이어지는 페이지에는 의미 없는 내용의 문자가 무작위로 적혀있다.

사용자가 캡챠 인증 이미지를 클릭하면 사용자의 접속환경(IP, 접속국가 등)에 따라 공격자가 미리 설정해둔 악성 웹사이트로 자동 연결된다. 연결되는 악성 웹사이트는 ▲사용자 PC에 트로이목마 악성코드(Trojan) 다운로드 ▲악성 크롬 확장프로그램 설치 유도하는 웹사이트 ▲이밖에 도박, 불법 성인물 사이트, 광고 웹사이트 등이다.

안랩은 피해를 예방하기 위해는 출처가 불분명한 파일 실행을 금지하고 인터넷상 파일 다운로드시 정식 다운로드 경로를 이용하라고 권고했다. 또 오피스 소프트웨어(SW) 및 운영체제(OS), 인터넷 브라우저 등 프로그램 최신 보안패치 적용과 백신 최신 버전 유지, 실시간 감시 실행 등 보안수칙을 준수해야 한다고 강조했다.

최수진 안랩 분석팀 선임연구원은 “가짜 캡챠 이미지를 사용하는 수법의 악성 PDF 문서 파일이 문서의 내용만 조금씩 바꾸면서 퍼지고 있는 것으로 보인다”며 “출처가 불분명한 파일이라면 호기심이 생기더라도 실행하지 않아야 한다”고 조언했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널