"클로드 데스크톱에서 이용해보세요"…클로드 사칭 피싱 사이트 주의보
생성형 인공지능(AI) 서비스 '클로드'를 사칭한 피싱 사이트로 정보 탈취형 악성코드를 유포하는 사례가 발견됐다.
안랩은 클로드 공식 홈페이지를 모방해 사용자가 악성코드를 다운로드하도록 유도하는 피싱 사이트를 발견했다고 22일 밝혔다.
해당 사이트는 안내·오류 팝업을 가장해 사용자가 복사 및 붙여넣기 방식으로 악성 명령을 직접 실행하게 만드는 '클릭픽스' 기법을 활용했다. 사이트에는 '클로드를 데스크톱에서 이용해 보세요'라는 문구와 함께 윈도, 맥 운영체제(OS) 등 OS별 다운로드 버튼이 배치돼 있다.
사용자가 다운로드 버튼을 클릭하면 설치 방법을 안내하는 팝업창이 나타나 특정 명령어를 복사하라고 지시한다. 하지만 사용자가 안내를 따를 경우 악성코드가 설치된다. 악성코드는 개인용 컴퓨터(PC) 내 파일, 브라우저 저장 정보, 암호화폐 지갑 정보 등을 빼앗아 공격자의 서버로 전송한다.
피싱 사이트는 '클로드 앱', '클로드 데스크톱' 등의 키워드로 구글에 검색했을 때 최상단에 노출됐다. 안랩은 공격자가 클로드를 PC에 설치하려는 사용자를 유인하기 위해 구글 검색 광고 서비스를 사용해 노출 순위를 조작한 것으로 추정했다.
피해를 예방하기 위해서 ▲프로그램은 공식 경로에서만 다운로드 ▲검색 결과 상단 노출 여부와 관계없이 도메인 주소 확인 ▲최신 보안 패치 적용 ▲백신(V3) 실시간 감시 기능 활성화 등 기본 보안 수칙을 지켜야 한다.
꼭 봐야 할 주요 뉴스
![[단독]"헉, 달걀프라이·김치전 부쳐 먹었는데 식용 아니었어?"…'원료돈지' 백화점 납품 '황당'](https://cwcontent.asiae.co.kr/asiaresize/93/2026042216151436513_1776842114.png)
[단독]"헉, 달걀프라이·김치전 부쳐 먹었는데 식...
김동현 안랩 매니저는 "최근 유행하거나 널리 사용되는 유명 서비스를 정교하게 사칭한 피싱 사이트로 악성코드를 유포하는 사례가 꾸준히 발생하고 있다"며 "많은 사용자가 검색 결과 상단에 노출된 사이트를 신뢰하는 경향이 있어 노출 순위를 조작하는 수법까지 활용되는 만큼 각별한 주의가 필요하다"고 말했다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[초동시각]농협 개혁의 골든타임](https://cwcontent.asiae.co.kr/asiaresize/308/2026042211143162730A.jpg)
![[아경의 창]보이지 않는 투자, 문화의 미래](https://cwcontent.asiae.co.kr/asiaresize/308/2026042208464982548A.jpg)
![[논단]AI 시대를 살아가는 아주 오래된 방법](https://cwcontent.asiae.co.kr/asiaresize/308/2026042211160874768A.jpg)
![[단독]엔비디아도 K전력에 러브콜…빨라질 800V ‘직류시대’[직류시대]①](https://cwcontent.asiae.co.kr/asiaresize/309/2026042215364536372_1776839805.png)
![보증금 9억·월 250만원 생활비에도 "대접받고 사니 좋아"…럭셔리 실버타운 가보니[문열리는실버주택]](https://cwcontent.asiae.co.kr/asiaresize/309/2026042010015932171_1776646918.gif)
![SK하이닉스는 안되고 삼성전자는 됐다…기업 성과급 '임금' 판단 엇갈린 까닭[Invest&Law]](https://cwcontent.asiae.co.kr/asiaresize/309/2026042211135335956_1776824033.png)
![[단독]"헉, 달걀프라이·김치전 부쳐 먹었는데 식용 아니었어?"…'원료돈지' 백화점 납품 '황당'](https://cwcontent.asiae.co.kr/asiaresize/309/2026042216151436513_1776842114.png)
