“클로드인 줄 알았는데”…판치는 가짜 생성형 AI 서비스 피싱

AI 요약

생성형 AI 서비스 열풍을 틈타 피싱 공격이 기승을 부리고 있으며, 앤트로픽의 생성형 AI 서비스 '클로드'를 사칭한 피싱 사이트가 안랩에 의해 발견되어 정보 탈취형 악성코드를 유포한 사례가 확인됐습니다. 해당 사이트는 공식 홈페이지를 정교하게 모방해 운영체제별 다운로드 버튼을 배치하고 사용자가 복사·붙여넣기로 명령어를 실행하도록 유도해 파워셸을 이용한 파일리스 공격(클릭픽스 기법)으로 브라우저 저장 정보·암호화폐 지갑 정보 등을 탈취하도록 설계됐고, '클로드 앱', '클로드 데스크톱' 등 키워드 검색 시 결과 최상단에 노출된 것으로 조사됐습니다. 한국소비자원은 2025년 국제거래 소비자포털과 1372 소비자상담센터에 접수된 '생성형 AI 유사 사이트' 관련 상담 건수가 총 37건이며 이 중 21건은 검색 결과 최상단 링크를 통해 접속한 사례였고, 유사 사이트들은 ChatGPT·Gemini·DeepSeek 등 유명 AI 서비스 명칭과 로고를 도용해 소비자 피해를 낳았다고 밝혔습니다.