안랩 경고: 생성형 AI '클로드'로 위장한 정교한 피싱 사이트, 악성코드 유포 중

안랩이 생성형 AI 서비스 '클로드(Claude)'를 사칭한 정교한 피싱 사이트를 발견하고 긴급 경보를 발령했다. 이 사이트는 클로드 공식 홈페이지를 모방해 사용자를 속여 정보 탈취형 악성코드를 다운로드하도록 유도하는 위험한 위장술을 사용하고 있다. 글로벌 AI 열풍을 악용한 이 공격은 일반 사용자뿐만 아니라 기업 보안에도 직접적인 위협이 되고 있다.

안랩에 따르면, 최근 전 세계적으로 클로드에 대한 관심이 급증하는 상황을 틈타 공격자가 활동을 강화했다. 발견된 피싱 사이트는 'Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)'라는 문구와 함께 윈도우, 맥OS 등 운영체제별 다운로드 버튼을 배치해 완벽에 가까운 정교함을 보인다. 사용자는 무심코 클릭하는 순간 악성코드를 자신의 시스템에 설치하게 되며, 이로 인해 개인정보, 로그인 자격증명, 기밀 데이터 등이 유출될 위험에 처하게 된다.

이번 사례는 생성형 AI 서비스의 인기를 노린 사이버 범죄의 새로운 트렌드를 보여준다. 공격자들은 ChatGPT, Claude 등 유명 AI 플랫폼의 브랜드 신뢰도를 악용해 피해를 극대화하는 전략을 구사하고 있다. 안랩의 이번 경고는 AI 도구를 사용하는 모든 개인 사용자와 기업 IT 관리자에게 보안 인식 재점검과 출처 불명의 다운로드 링크에 대한 각성을 촉구하는 의미를 갖는다. AI 생태계가 확장될수록 이를 표적으로 삼는 위협도 더욱 정교해질 것이란 전망이 나오는 가운데, 선제적 대응이 중요한 시점이다.