안랩이 생성형 인공지능(AI) 서비스 ‘클로드’를 사칭한 피싱 사이트를 통해 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다.
안랩은 22일 해당 피싱 사이트가 ‘Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)’이라는 문구와 함께 윈도우, 맥OS 등 운영체제(OS)별 다운로드 버튼을 배치해 사용자의 설치를 유도한다고 밝혔다.
사용자가 자신의 OS에 맞는 다운로드 버튼을 클릭하면 실제 설치 파일 대신 설치 방법을 안내하는 팝업창이 나타난다. 안내문은 특정 명령어를 복사해 PC에 붙여넣으면 다운로드가 시작된다고 설명하지만, 이 과정을 수행할 경우 악성코드가 설치된다.
설치된 악성코드는 PC 내 파일과 브라우저 저장 정보, 암호화폐 지갑 정보 등을 탈취해 공격자 서버로 전송한다.
이처럼 안내문이나 오류 메시지를 가장해 사용자가 복사·붙여넣기 방식으로 악성 명령을 직접 실행하도록 유도하는 수법은 ‘클릭픽스’ 기법으로, 최근 다양한 악성코드 유포 공격에 활용되고 있다.
특히 해당 피싱 사이트는 발견 당시 구글에서 ‘클로드 앱’, ‘클로드 데스크톱’ 등의 키워드 검색 시 상단에 노출된 것으로 확인됐다. 공격자가 검색 광고를 활용해 노출 순위를 조작했을 가능성이 제기된다.
안랩은 이처럼 검색 결과 상단에 노출된 사이트를 신뢰하는 사용자 인식을 악용한 공격이 지속적으로 발생하고 있다며 각별한 주의를 당부했다.
피해 예방을 위해서는 △검색 결과와 관계없이 공식 도메인 주소 확인 △PC·운영체제(OS)·소프트웨어(SW)·브라우저 최신 보안 업데이트 적용 △백신(V3) 실시간 감시 기능 활성화 등 기본 보안 수칙을 지켜야 한다.
한편 안랩 V3 제품군은 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 지원하며, 관련 위협 정보는 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
