안랩은 22일 생성형 인공지능(AI) 서비스 '클로드'를 사칭한 피싱 사이트를 통해 정보 탈취형 악성코드가 유포되고 있다며 사용자 주의를 당부했다.
공격자는 공식 홈페이지를 정교하게 모방해 사용자 접속을 유도한 것으로 나타났다.
해당 사이트는 '클로드 데스크톱' 다운로드 버튼 클릭 시 실제 설치 파일 대신 명령어 복사·붙여넣기를 요구하는 '클릭픽스' 기법을 사용한다. 사용자가 이를 실행하면 PC 내 파일, 브라우저 정보, 암호화폐 지갑 데이터 등이 공격자 서버로 전송된다.
특히 이 피싱 사이트는 구글 광고 서비스를 활용해 검색 결과 최상단에 노출된 것으로 확인됐다. 검색 상위 노출에 대한 사용자 신뢰를 악용한 공격으로 분석된다.
안랩은 프로그램을 공식 경로에서만 다운로드하고, 도메인 주소를 반드시 확인해야 한다고 강조했다. 이와 함께 보안 패치 적용과 V3 등의 백신 실시간 감시 기능 활성화 등 기본 보안 수칙 준수를 당부했다.
박진형 기자 jin@etnews.com
