다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
안내 팝업 위장 '클릭픽스'로 실행 유도
[강민지 제작] 일러스트
(서울=연합뉴스) 권하영 기자 = 생성형 인공지능(AI) 서비스인 '클로드'를 사칭한 피싱 사이트로 정보 탈취형 악성코드를 유포하는 사례가 확인됐다.
22일 안랩[053800]에 따르면 최근 전 세계적으로 클로드에 대한 관심이 높아진 점을 노려 공식 홈페이지를 정교하게 모방한 피싱 사이트가 악성코드 다운로드를 유도하고 있다.
해당 사이트에는 'Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)'라는 문구와 함께 윈도우·맥OS 등 운영체제(OS)별 다운로드 버튼이 배치돼 있다.
사용자가 자신의 OS에 맞는 버튼을 클릭하면 실제 설치 파일 대신 설치 방법을 안내하는 팝업창이 나타나고, 이 안내문은 특정 명령어를 복사해 PC 내 시스템에 붙여 넣으면 다운로드가 시작된다고 설명한다.
그러나 사용자가 이 절차를 수행하면 악성코드가 설치돼 PC 내 파일과 브라우저 저장 정보, 암호화폐 지갑 정보 등이 공격자의 서버로 전송될 수 있다.
이는 안내·오류 팝업 등을 가장해 사용자가 복사 및 붙여넣기 방식으로 악성 명령을 직접 실행하게 만드는 '클릭픽스(ClickFix)' 기법이다.
클로드 설치 방법 안내를 가장해 악성 명령 실행을 유도하는 화면. [안랩 제공. 재판매 및 DB 금지]
이번 피싱 사이트는 발견 당시 구글에서 '클로드 앱'이나 '클로드 데스크톱' 등의 키워드 검색 시 결과 최상단에 노출되어 있었다.
공격자는 클로드를 설치하려는 사용자를 유인하기 위해 구글 검색 광고 서비스를 사용해 노출 순위를 조작한 것으로 추정된다.
안랩은 검색 결과 상단 노출을 신뢰하는 사용자의 인식을 악용한 공격이 지속적으로 확인되고 있어 주의가 필요하다고 지적했다.
피해 예방을 위해서는 프로그램은 공식 경로에서만 다운로드하고, 검색 결과 상단 노출 여부와 관계없이 도메인 주소를 확인하라고 조언했다.
또한 PC와 OS, 소프트웨어, 인터넷 브라우저 등에 대한 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화하는 등 기본 보안 수칙을 지켜야 한다고 강조했다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.