[AI픽] 구글 검색에 버젓이…'클로드' 사칭 피싱 확산
![IT 보안 구멍 (PG) [강민지 제작] 일러스트](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/22/yonhap/20260422090826927trvs.jpg)
(서울=연합뉴스) 권하영 기자 = 생성형 인공지능(AI) 서비스인 '클로드'를 사칭한 피싱 사이트로 정보 탈취형 악성코드를 유포하는 사례가 확인됐다.
22일 안랩에 따르면 최근 전 세계적으로 클로드에 대한 관심이 높아진 점을 노려 공식 홈페이지를 정교하게 모방한 피싱 사이트가 악성코드 다운로드를 유도하고 있다.
해당 사이트에는 'Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)'라는 문구와 함께 윈도우·맥OS 등 운영체제(OS)별 다운로드 버튼이 배치돼 있다.
사용자가 자신의 OS에 맞는 버튼을 클릭하면 실제 설치 파일 대신 설치 방법을 안내하는 팝업창이 나타나고, 이 안내문은 특정 명령어를 복사해 PC 내 시스템에 붙여 넣으면 다운로드가 시작된다고 설명한다.
그러나 사용자가 이 절차를 수행하면 악성코드가 설치돼 PC 내 파일과 브라우저 저장 정보, 암호화폐 지갑 정보 등이 공격자의 서버로 전송될 수 있다.
이는 안내·오류 팝업 등을 가장해 사용자가 복사 및 붙여넣기 방식으로 악성 명령을 직접 실행하게 만드는 '클릭픽스(ClickFix)' 기법이다.
![클로드 홈페이지 사칭 사이트 클로드 설치 방법 안내를 가장해 악성 명령 실행을 유도하는 화면. [안랩 제공. 재판매 및 DB 금지]](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/22/yonhap/20260422090827149seup.jpg)
이번 피싱 사이트는 발견 당시 구글에서 '클로드 앱'이나 '클로드 데스크톱' 등의 키워드 검색 시 결과 최상단에 노출되어 있었다.
공격자는 클로드를 설치하려는 사용자를 유인하기 위해 구글 검색 광고 서비스를 사용해 노출 순위를 조작한 것으로 추정된다.
안랩은 검색 결과 상단 노출을 신뢰하는 사용자의 인식을 악용한 공격이 지속적으로 확인되고 있어 주의가 필요하다고 지적했다.
피해 예방을 위해서는 프로그램은 공식 경로에서만 다운로드하고, 검색 결과 상단 노출 여부와 관계없이 도메인 주소를 확인하라고 조언했다.
또한 PC와 OS, 소프트웨어, 인터넷 브라우저 등에 대한 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화하는 등 기본 보안 수칙을 지켜야 한다고 강조했다.
kwonhy@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 이승기-이다인 부부 7일 둘째 득남…"산모와 아이 건강" | 연합뉴스
- 오산 아파트서 일가족 3명 사망…경제적 어려움 호소 정황(종합) | 연합뉴스
- 배우 윤여정, 美 최고 방송시상식 에미상 여우조연상 후보에 | 연합뉴스
- 환자 15명 연쇄살인…독일 호스피스 의사 종신형 | 연합뉴스
- 中 남부서 홍수에 양식장 뱀 900마리 탈출…코브라도 포함 | 연합뉴스
- AI안경으로 데이트 상대 여성 몰래 촬영한 남성…경찰 수사 | 연합뉴스
- 불법체류 중 성매매로 돈벌이…태국인 트랜스젠더 2명 구속 송치 | 연합뉴스
- [소셜+] "와 이리 무섭노" 쓰면 안되나요…일베 설전에 멍드는 사투리 | 연합뉴스
- 모친 잔혹 살해 후 "신이 되살릴줄"…30대 징역 18년 | 연합뉴스
- 인사동서 쏟아진 금속활자 검토했더니…"1493년 '계축자' 확인" | 연합뉴스