![안랩이 생성형 AI 서비스 ‘클로드(Claude)’를 사칭한 피싱 사이트를 통해 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다. [사진=안랩]](https://images-cdn.newspic.kr/detail_image/181/2026/4/22/da8bd032-a077-419e-bd92-e8ef9b6b674a.jpg?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 안랩이 생성형 AI 서비스 ‘클로드(Claude)’를 사칭한 피싱 사이트를 통해 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다.
안랩은 최근 클로드 공식 홈페이지를 정교하게 모방한 피싱 사이트가 발견됐으며, 이를 통해 정보 탈취형 악성코드가 배포되고 있다고 22일 밝혔다. 해당 공격은 사용자로 하여금 정상 프로그램 설치로 오인하게 만든 뒤 악성 명령을 실행하도록 유도하는 방식이다.
문제의 사이트는 ‘Bring Claude to your Desktop’이라는 문구와 함께 윈도우, 맥OS 등 운영체제별 다운로드 버튼을 제공한다. 그러나 버튼을 클릭하면 실제 설치 파일 대신 특정 명령어를 복사해 실행하도록 안내하는 팝업이 나타난다. 사용자가 이를 그대로 수행할 경우 악성코드가 설치되며, PC 내 파일과 브라우저 저장 정보, 암호화폐 지갑 정보 등이 외부로 유출될 수 있다.
이 같은 수법은 사용자가 직접 악성 명령을 실행하도록 유도하는 ‘클릭픽스(ClickFix)’ 기법으로, 최근 다양한 악성코드 유포 공격에 활용되고 있는 것으로 분석됐다.
이번 피싱 사이트는 발견 당시 구글 검색에서 ‘클로드 앱’, ‘클로드 데스크톱’ 등의 키워드 검색 시 최상단에 노출된 것으로 나타났다. 공격자가 검색 광고를 활용해 노출 순위를 조작하고, 상단 결과를 신뢰하는 사용자 인식을 악용한 것으로 추정된다.
프로그램 다운로드 시 공식 경로 이용과 도메인 주소 확인, 최신 보안 패치 적용, 백신 실시간 감시 기능 활성화 등 기본 보안 수칙 준수를 당부했다.
김동현 안랩 매니저는 “유명 서비스를 사칭한 피싱 사이트를 통한 악성코드 유포가 지속적으로 발생하고 있다”며 “검색 결과 상단 노출만으로 사이트를 신뢰하는 행태를 노린 공격이 늘고 있는 만큼 각별한 주의가 필요하다”고 말했다.
한편, 안랩 V3 제품군은 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 지원. 관련 위협 정보는 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공되고 있다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
