안랩, 생성형 AI 서비스 ‘클로드’ 다운로드 페이지로 위장한 피싱 사이트 주의 당부

안랩(대표 강석균)이 생성형 AI 서비스 ‘클로드(Claude)’를 사칭한 피싱 사이트로 정보 탈취형 악성코드를 유포하는 사례를 확인하고, 사용자 주의를 당부했다. ▲ ‘클로드 다운로드 페이지’로 위장한 피싱 사이트 안랩은 최근 전 세계적으로 클로드에 대한 관심이 높아진 가운데, 클로드 공식 홈페이지를 정교하게 모방해 사용자가 악성코드를 다운로드하도록 유도하는 피싱 사이트를 발견했다. 해당 사이트에는 ‘Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)’이라는 문구와 함께 윈도우, 맥OS 등 운영체제(OS)별 다운로드 버튼이 배치돼 있다. 사용자가 자신의 OS에 맞는 다운로드 버튼을 클릭하면, 실제 설치 파일이 내려받아지는 대신 설치 방법을 안내하는 팝업창이 나타난다. 이 안내문은 특정 명령어를 복사해 PC 내 시스템에 붙여 넣으면 다운로드가 시작된다고 설명한다. 그러나 사용자가 이 절차를 수행할 경우 악성코드가 설치되며 PC 내 파일, 브라우저 저장 정보, 암호화폐 지갑 정보 등을 탈취해 공격자의 서버로 전송한다. 이처럼 안내·오류 팝업 등을 가장해 사용자가 복사 및 붙여넣기 방식으로 악성 명령을 직접 실행하게 만드는