[2026-04-22] 클로드 AI 사칭 피싱 주의보

 

 

 

오늘의 뉴스클리핑의 이슈는 바로 클로드 AI 사칭 피싱 주의보입니다 - !

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

클로드 AI 사칭 피싱 주의보

 

최근 생성형 인공지능 서비스인 클로드(Claude)의 인기가 급증하는 것을 노리고, 이를 사칭한 피싱 사이트를 통해 사용자가 직접 악성 명령어를 실행하도록 유도하는 클릭픽스(ClickFix) 기법의 악성코드 유포 사례가 발견되어 사용자들의 각별한 주의가 요구되고 있다.

 

 

-핵심내용

공격자들은 구글 검색 엔진의 광고 시스템을 악용하여 공식 홈페이지와 비슷하게 제작된 가짜 웹사이트를 검색 결과 최상단에 노출시킨다. 이를 통해 유입된 사용자가 데스크톱용 프로그램을 다운로드하려고 할 때 정보 탈취형 악성코드를 교묘하게 감염시키며, 이를 통해 개인용 컴퓨터 내에 저장된 웹 브라우저 쿠키, 아이디와 비밀번호, 그리고 암호화폐 지갑 데이터 등 매우 민감하고 중요한 정보들을 해커의 외부 서버로 은밀하게 빼돌린다.

 

 

 

-공격과정

사용자가 구글 검색창에 클로드 데스크톱 앱 등을 검색한 뒤 최상단에 스폰서 광고로 뜬 피싱 사이트에 접속하여 운영체제에 맞는 다운로드 버튼을 클릭하면, 정상적인 설치 파일 대신 다운로드 오류나 수동 설치 안내로 위장한 가짜 팝업창이 화면에 나타난다. 이 팝업창은 문제를 해결하기 위해 특정 명령어를 복사하라고 친절하게 안내하며, 사용자가 이를 의심하지 않고 윈도우의 파워쉘(PowerShell)이나 명령 프롬프트(cmd) 창을 열어 해당 코드를 붙여넣고 엔터를 치는 순간 그 즉시 보안망을 뚫고 백그라운드에서 악성코드가 설치되어 정보 탈취 프로세스가 가동된다.

 

 

 

-시사점

이번 공격 사례는 대다수의 사람들이 검색 엔진 결과의 가장 상단에 위치한 링크를 공식적이고 안전한 사이트라고 무비판적으로 신뢰하는 심리를 아주 교묘하게 파고들었다는 점에서 시사하는 바가 크다. 특히 과거처럼 해커가 단순히 악성 파일을 다운로드하게 만드는 방식을 넘어, 윈도우 자체 보안 시스템이나 백신 프로그램의 감시를 우회하기 위해 사용자를 속여 본인의 손으로 직접 시스템 관리자용 악성 스크립트를 실행하게 만드는 등 사이버 범죄 수법이 사회공학적 기법과 결합하여 한층 더 악랄하고 정교해지고 있음을 보여준다.

 

 

 

-대응방안

이러한 고도화된 피싱 공격으로부터 피해를 완벽히 예방하기 위해서는 검색 결과 상단에 노출된 사이트라 할지라도 무작정 클릭하지 말고, 접속 후 주소창의 도메인이 실제 공식 개발사의 영문 주소가 맞는지 철저하게 확인하는 습관을 들여야 한다. 무엇보다 정상적인 일반 상용 소프트웨어는 설치 과정에서 사용자에게 파워쉘이나 명령 프롬프트 같은 도구를 열어 알 수 없는 코드를 수동으로 복사하고 붙여넣으라고 절대 요구하지 않으므로, 만약 이러한 비정상적인 지시문이 화면에 나타난다면 해킹 시도로 간주하고 즉시 해당 웹페이지를 닫은 후 바이러스 검사를 진행해야 한다.

 

 

 

-개인의견

이번 사례를 보면 공격 기술 자체보다 사회공학적 기법의 위협성이 더 크게 느껴진다. 클릭픽스와 같은 방식은 시스템 취약점을 공략하는 것이 아니라 사용자의 판단과 행동을 이용한다는 점에서 방어가 쉽지 않다. 특히 검색 광고처럼 평소 신뢰하던 경로까지 악용되면서, 사용자가 정상과 비정상을 구분하기 더욱 어려워지고 있다. 개인적으로 사회공학적 공격은 기술적인 보안 솔루션만으로 완전히 막기 어렵다고 생각한다. 결국 사람의 행동을 바꾸지 않는 이상 동일한 방식의 공격은 반복될 가능성이 크다. 따라서 보안은 단순히 시스템을 강화하는 것을 넘어서 사용자 인식 개선과 교육이 핵심이 되어야 한다. 예를 들어, 외부에서 명령어 실행을 요구하는 경우 이를 의심하는 습관을 갖도록 하는 것이 중요하다. 또한 기업이나 서비스 제공자 역시 책임이 있다고 본다. 광고 플랫폼의 검증 절차 강화, 의심스러운 광고 차단, 사용자에게 명확한 경고 제공 등 구조적인 대응이 병행되어야 한다. 개인에게만 주의를 요구하는 방식은 한계가 있기 때문이다. 결론적으로 사회공학적 공격은 완벽한 차단이 어렵기 때문에, 기술적 대응과 함께 사용자 교육, 그리고 플랫폼 차원의 관리가 동시에 이루어져야 실질적인 피해를 줄일 수 있다고 생각한다.

 

 

 

 

클릭픽스(ClickFix) : 사용자에게 명령어를 복사·붙여넣기 하게 만들어 악성코드를 실행시키는 공격 기법

 

검색 광고 악용 : 광고 시스템을 이용해 가짜 사이트를 검색 결과 상단에 노출시키는 기법
cf) 멀버타이징(Malvertising) : 온라인 광고를 악용한 모든 공격 

-> 검색 광고 악용 ⊂ 멀버타이징 (포함 관계)

 

 

 

 

 

 

 

 

 

기사 출처 : https://n.news.naver.com/mnews/article/003/0013901990