[AI픽] 구글 검색에 버젓이…'클로드' 사칭 피싱 확산

AI 요약

22일 안랩에 따르면 생성형 인공지능 서비스 클로드를 사칭한 피싱 사이트가 정보 탈취형 악성코드를 유포하는 사례가 확인됐습니다. 해당 사이트는 공식 홈페이지를 모방해 윈도우·맥OS 등 운영체제별 다운로드 버튼을 배치하고 설치 안내 팝업으로 특정 명령어의 복사·붙여넣기를 유도해 악성코드를 설치하는 클릭픽스(ClickFix) 기법을 사용했으며, 구글에서 클로드 앱이나 클로드 데스크톱 검색 시 최상단에 노출돼 공격자가 검색 광고로 노출 순위를 조작한 것으로 안랩은 추정했습니다. 안랩은 프로그램을 공식 경로에서만 다운로드하고 도메인 주소를 확인하며 보안 패치를 적용하고 백신 실시간 감시를 활성화하는 등 기본 보안 수칙을 지킬 것을 권고했습니다.