가짜 캡차 온라인 사기 기승

가짜 캡차(CAPTCHA·사진)를 이용해 이용자 스스로 악성코드를 설치하도록 유도하는 신종 온라인 사기가 확산하고 있다.

보안기관은 특히 윈도 운영체제 사용자를 겨냥한 공격이 늘고 있다며 각별한 주의를 당부했다.

캡차는 웹사이트에서 실제 이용자인지 확인하기 위해 사용하는 보안 절차다. 일반적으로 ‘신호등이 있는 사진을 선택하라’, ‘횡단보도가 있는 이미지를 고르라’, ‘나는 로봇이 아닙니다’ 체크박스를 누르는 방식으로 진행된다.

신원도용 리소스센터(ITRC)는 최근 “정교하게 제작된 가짜 캡차 페이지가 사용자를 속여 악성 프로그램을 실행하도록 유도하고 있다”고 경고했다.

문제의 사기는 평소와 유사한 캡차 화면을 띄운 뒤 “오류를 해결하려면 몇 가지 단계를 따라 하라”고 안내하는 방식이다. 화면에는 ▶ ‘Windows 키+R(컴퓨터 실행 창 열기) ▶ Ctrl+V(복사된 내용 붙여넣기) ▶ Enter(엔터) 키를 누르라’는 지시가 나타난다.

이 키 조합을 그대로 실행할 경우 컴퓨터가 공격자가 준비한 명령을 수행하게 된다. 숨겨진 실행 창이 열리고 클립보드에 저장된 악성 스크립트가 붙여넣기 되면서 악성코드가 자동으로 설치된다.

보안 연구자들은 이 과정에서 설치되는 악성 프로그램이 ‘StealC’라는 정보 탈취형 악성코드라고 밝혔다. 이 프로그램은 웹브라우저에 저장된 비밀번호, 이메일 계정 정보, 게임 플랫폼 스팀 계정, 암호화폐 지갑 데이터 등을 수집한다.

문제는 사용자가 직접 키보드 명령을 실행하기 때문에 보안 프로그램이 이를 정상적인 행동으로 인식할 수 있다는 점이다. 피해자는 계정 해킹이나 금융 이상이 발생할 때까지 감염 사실을 인지하지 못하는 경우도 많다.

전문가들은 캡차가 인터넷에서 매우 익숙한 보안 절차이기 때문에 이용자들이 경계를 늦추기 쉽다고 지적한다.

보안 전문가들은 “정상적인 캡차는 절대 컴퓨터 명령 실행이나 키보드 단축키 입력을 요구하지 않는다”고 강조했다. 이어 “웹사이트에서 실행 창을 열거나 코드를 붙여넣으라는 안내가 나오면 즉시 창을 닫아야 한다”고 조언했다. 이미 해당 절차를 수행했을 경우에는 즉시 인터넷 연결을 차단하고 백신 프로그램으로 전체 검사를 진행해야 한다고 덧붙였다.

강한길 기자