인공지능 챗봇 클로드의 공식 웹페이지를 정밀하게 복제한 사기 사이트가 악성 프로그램 유포에 활용되고 있어 각별한 주의가 요구된다. 전 세계적으로 클로드 서비스에 대한 수요가 급증하면서 이를 틈탄 범죄 시도가 포착된 것이다. 연합뉴스에 따르면 보안 전문기업 안랩은 22일 이 같은 피싱 공격 사례를 공개했다.
해당 위조 사이트에 접속하면 '데스크톱에서 클로드를 체험하세요'라는 영문 안내 문구가 화면에 표시된다. 윈도우와 맥OS 등 각 운영체제에 맞춘 설치 버튼도 함께 배치되어 있다. 그러나 버튼 클릭 시 실제 프로그램이 내려받아지는 대신, 특정 명령어를 복사해 시스템에 직접 입력하라는 팝업 안내창만 등장한다.
이 지시대로 명령어를 실행하는 순간 악성코드가 컴퓨터에 침투하게 된다. 감염 후에는 저장된 파일은 물론 브라우저에 기록된 개인정보, 가상자산 지갑 데이터까지 해커 서버로 빠져나갈 위험이 있다. 이처럼 가짜 안내창이나 오류 메시지를 띄워 피해자가 스스로 악성 명령을 실행하도록 유도하는 방식은 '클릭픽스(ClickFix)' 기법으로 불린다.
특히 이번 사례에서 공격자는 구글 검색 광고 시스템을 교묘하게 이용한 것으로 분석된다. 발견 당시 '클로드 앱', '클로드 데스크톱' 등 관련 키워드 검색 결과 최상단에 해당 피싱 사이트가 버젓이 노출되고 있었다. 검색 순위가 높으면 안전하다고 믿는 이용자 심리가 범행에 악용된 셈이다.
안랩 측은 이러한 유형의 공격이 지속적으로 탐지되고 있다며 경계 수위를 높여야 한다고 당부했다. 프로그램 설치는 반드시 제작사 공식 채널을 통해야 하며, 검색 상위 노출 여부와 무관하게 접속 주소가 정상인지 꼼꼼히 확인해야 한다는 것이다. 아울러 운영체제와 소프트웨어, 웹 브라우저의 보안 업데이트를 최신 상태로 유지하고 백신의 실시간 감시 기능을 항상 켜두는 등 기초적인 보안 수칙 준수가 필수라고 덧붙였다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
