클릭픽스 피싱의 먹잇감이 된 AI 서비스

클릭픽스 피싱의 먹잇감이 된 AI 서비스

한국 잡지교육원 박상기

 

 

AI 서비스를 사칭한 사이버 공격이 확산되는 가운데, 국내 보안기업 안랩이 22일 생성형 AI '클로드'를 노린 피싱 사이트를 확인하고 주의를 당부했다. 공격자는 클로드 공식 홈페이지를 정교하게 모방한 가짜 다운로드 페이지를 만들고, 구글 검색 광고를 구매해 검색 결과 최상단에 노출시켰다. 사용자가 다운로드 버튼을 클릭하면 실제 설치 파일 대신 악성 명령어를 직접 실행하도록 유도하는 팝업이 떴다. PC 내 파일과 브라우저 저장 정보, 암호화폐 지갑 정보가 공격자 서버로 빠져나가는 구조였다. 이번 공격에 쓰인 기법은 '클릭픽스(ClickFix)'다.

 

클릭픽스는 사용자가 스스로 악성코드를 실행하도록 유도하는 사회공학 기법이다. 오류 메시지나 설치 안내로 위장한 팝업을 띄워 명령어를 복사·붙여넣기하게 만드는 방식이다. 보안 솔루션이 자동으로 차단하는 악성 첨부파일과 달리, 사람이 직접 실행하기 때문에 기존 방어 체계와 다르다. 클릭픽스는 악성코드가 들어오도록 사용자가 직접 문을 열어주는 형태다.

 

해당 기법은 2024년 3월 처음 발견된 후 브라우저 보안 인증이나 CAPTCHA, Microsoft 업데이트를 사칭하는 방식으로 퍼졌다. Proofpoint가 3조 4천억 건 이상의 이메일을 분석한 보고서에 따르면 클릭픽스 관련 악성 링크는 2024년 5월부터 2025년 5월 사이 약 4배 증가했으며, 특히 2025년 2월부터 급격히 치솟았다. 보안기업 ESET은 2025년 상반기에만 클릭픽스 공격이 517% 급증해 피싱에 이어 두 번째로 흔한 공격 수단이 됐다고 분석했다.

 

폭발적으로 확산된 클릭픽스는 이제 AI 서비스로 타깃을 넓히고 있다. 보안기업 소포스는 클릭픽스 캠페인이 클로드 코드를 포함한 AI 개발자 도구 설치 안내로 위장해 클라우드플레어, 스퀘어스페이스 등 신뢰도 높은 플랫폼에 가짜 페이지를 호스팅하는 방식으로 진화했다고 분석했다. ESET 위협대응연구소장 이리 크로파치는 "클릭픽스 공격이 유발하는 위협 목록이 날마다 늘고 있다"며 랜섬웨어, 원격 접속 트로이목마 등에 더해 국가 지원 위협 행위자의 맞춤형 악성코드까지 포함된다고 경고했다.

 

클릭픽스의 AI 서비스 사칭은 이미 복수의 사례로 확인되고 있다. 보안업체 Moonlock Lab은 클로드 공식 도메인 내 사용자 생성 페이지를 악용한 가짜 가이드가 삭제되기 전까지 1만 5천 회 이상 조회됐다고 밝혔다. 피해는 클로드에 그치지 않는다. 보안업체 ANY.RUN은 클로드 코드, Grok, Gemini CLI, NotebookLM 등 주요 AI 개발 도구를 동시에 사칭한 캠페인을 확인했다. 공격자들은 구글 광고를 구매해 피해자를 가짜 페이지로 유도했다.

 

안랩은 공식 경로 외 다운로드 금지, 도메인 주소 직접 확인, 웹사이트에서 시스템 명령어 복사·붙여넣기를 요구할 경우 100% 피싱을 의심할 것을 당부했다.

------------------------------------------------------------------------------------------------------------------------------------------------------------

선생님 버전

 

AI 서비스 사칭 피싱 확산…“다운로드 버튼 누르면 정보 털린다”

 

생성형 AI 서비스 이용자가 늘어나면서 이를 노린 신종 피싱 공격이 빠르게 확산되고 있다. 특히 사용자가 직접 악성코드를 실행하도록 유도하는 ‘클릭픽스(ClickFix)’ 방식이 등장하면서, 기존 보안 프로그램으로도 막기 어려운 피해가 늘고 있어 각별한 주의가 요구된다.

 

보안 전문가들이 공통적으로 강조하는 기본 예방 수칙은 비교적 단순하다.

첫째, 프로그램은 반드시 공식 홈페이지 주소를 직접 입력해 다운로드해야 한다. 검색 결과 상단에 뜬 사이트라도 광고일 가능성이 있어 주의가 필요하다.

둘째, 웹사이트에서 “명령어를 복사해서 붙여넣으라”고 요구하면 무조건 의심해야 한다. 정상적인 서비스는 이런 방식을 사용하지 않는다.

셋째, 주소창의 도메인을 반드시 확인해야 한다. 철자가 조금이라도 다르면 가짜 사이트일 가 능성이 높다.

넷째, 브라우저에 저장된 비밀번호 사용을 줄이고, 이중 인증을 설정하는 것이 안전하다.

 

국내 보안기업 안랩은 22일 생성형 AI 서비스 ‘클로드’를 사칭한 피싱 사이트를 확인했다고 밝혔다. 공격자는 실제 공식 홈페이지와 거의 구분이 어려운 가짜 사이트를 만들고, 구글 검 색 광고까지 구매해 해당 사이트를 검색 결과 최상단에 노출시켰다. 사용자가 이를 공식 사이 트로 착각하고 접속하면, ‘다운로드’ 버튼을 누르는 순간 악성 명령어를 실행하도록 유도하는 팝업이 나타난다.

 

이 공격 방식의 핵심은 ‘사용자가 직접 악성코드를 실행하게 만든다’는 점이다. 클릭픽스는 오류 메시지나 설치 안내처럼 보이는 창을 띄운 뒤, “이 명령어를 복사해서 붙여넣으라”고 안내 한다. 사용자가 이를 그대로 따라 하면, 컴퓨터 내부 정보가 공격자에게 전송된다. 쉽게 말해, “문을 부수고 들어오는 해킹”이 아니라 “사용자가 스스로 문을 열어주는 방식”이다.

 

클릭픽스를 더 쉽게 이해하면 이렇다. 평소처럼 프로그램을 설치하려고 버튼을 눌렀는데, 갑자기 “설치 오류가 발생했습니다. 아래 코드를 복사해 실행하세요”라는 안내창이 뜬다. 대부 분의 사람은 문제를 해결하려는 마음에 그대로 따라 한다. 하지만 이 과정이 바로 해킹의 핵 심이다. 공격자는 사용자가 스스로 악성코드를 실행하도록 ‘속이는 것’에 집중한다. 즉, 컴퓨 터가 뚫린 것이 아니라, 사용자가 직접 문을 열어준 셈이다.

 

피해 범위도 광범위하다. 공격이 성공하면 PC에 저장된 파일뿐 아니라 인터넷 브라우저에 저장된 비밀번호, 로그인 정보, 암호화폐 지갑 정보까지 유출될 수 있다. 특히 개발자나 AI 도구 를 자주 사용하는 이용자일수록 표적이 될 가능성이 높다. 이 방식은 최근 급격히 확산되고 있다. 글로벌 보안기업 Proofpoint이 약 3조 4천억 건의 이 메일을 분석한 결과, 클릭픽스 관련 악성 링크는 2024년 5월부터 2025년 5월 사이 약 4배 증가했다. 또 다른 보안기업 ESET은 2025년 상반기 클릭픽스 공격이 517% 급증해 피싱에 이어 두 번째로 흔한 공격 방식이 됐다고 분석했다.

 

공격 대상도 점점 넓어지고 있다. 과거에는 금융기관이나 이메일 계정이 주요 표적이었다면, 최근에는 AI 서비스와 개발 도구가 주요 타깃으로 떠오르고 있다. 보안기업 Sophos는 “클릭 픽스 공격이 AI 개발 도구 설치 페이지로 위장하는 방식으로 진화하고 있다”고 분석했다.

 

실제 사례도 확인됐다. 보안업체 Moonlock Lab에 따르면, 클로드 관련 가짜 안내 페이지가 약 1만 5천 회 이상 조회된 것으로 나타났다. 또 ANY.RUN은 클로드뿐 아니라 Grok, Gemini CLI, NotebookLM 등 여러 AI 도구를 동시에 사칭한 공격 캠페인을 확인했다고 밝 혔다.

 

전문가들은 이 공격이 위험한 이유로 “사람의 행동을 이용한다”는 점을 꼽는다. ESET 위협대 응연구소의 이리 크로파치 소장은 “클릭픽스 공격은 랜섬웨어나 원격 해킹 도구뿐 아니라 국 가 지원 해킹 그룹까지 활용될 정도로 위협 범위가 빠르게 확대되고 있다”고 경고했다.

 

안랩 관계자는 “공식 경로 외 다운로드는 피하고, 시스템 명령어 입력을 요구하는 경우 100% 피싱으로 의심해야 한다”며 “사용자의 한 번의 클릭이 전체 시스템 보안을 무너뜨릴 수 있다” 고 강조했다.

 

결국 이번 공격은 기술보다 ‘습관’의 문제로 이어진다. 빠르게 클릭하고 설치하는 행동이 일상 화된 환경에서, 잠깐의 확인이 피해를 막는 가장 현실적인 대응책이라는 지적이다.

 

------------------------------------------------------------------------------------------------------------------------------------------------------------

두 기사 비교하기

 

[박상기 버전]

야마: AI 서비스를 대상으로 하는 클릭픽스 사례가 늘고 있어 주의가 필요하다.

 

클릭픽스라는 공격 기법이 브라우저·CAPTCHA 사칭에서 AI 서비스로 타깃을 확장했다는 흐름을 주장으로 삼고, 수치와 사례 사용

 

구조: 리드(안랩 발견 사례로 진입) -> 클릭픽스 기법 설명 -> 확산 수치 근거 -> 소포스·크로파치 인용 -> AI 서비스 피싱 사례 -> 클로징

 

[선생님 버전]

야마 : 클릭픽스는 사용자가 스스로 문을 열어주는 방식이라 기존 보안으로 막기 어렵다

피해자 중심

 

 

구조:

리드에서 확산 경고로 진입 -> 예방 수칙 배치 -> 안랩 -> 클릭픽스 작동 방식 -> 피해 범위 -> 확산 수치 -> AI 서비스 타깃 확장 -> 사례 -> 크로파치 인용 습관 문제로 클로징.

독자가 "나는 어떻게 해야 하나"를 기사 초반에 바로 가져가는 배치

 

[두 기사의 차이]

1. 중점 차이

박상기 기사는 공격자 시점에서 ‘클릭픽스가 어디로 확장되었나’를 중점으로 뒀다, 선생님 기사는 독자 시점에서 ‘왜 이 공격이 위험하고 어떻게 막나’가 중심이다.

 

2. 예방 수칙 문단의 추가

박상기 기사는 예방 수칙이 없다. 선생님 기사는 두 번째 문단에 예방수칙이 추가됐다.

독자한테 가장 실용적인 정보를 앞에 배치

 

3. 클릭픽스 설명 볼륨 차이

박상기 기사는 한 문단, 선생님 기사는 두 문단

 

[해당 실습에서 선생님 버전을 길잡이 삼는다면]

1. 독자 시점으로 야마 잡기

야마를 잡을 때 ‘이 기사를 읽는 사람이 누구냐’를 먼저 물어야 한다. 같은 소재라도 산업 관계자 대상 기사와 일반 독자 대상 기사는 야마가 달라진다. 박상기 버전에서 기존 야마는 ‘클릭픽스가 AI 서비스로 타깃을 확장했다’는 흐름 분석이었고, 선생님 야마는 ‘사용자가 스스로 문을 열어주는 방식이라 막기 어렵다’는 피해자 중심이었다.

 

 

2. 예방 수칙 앞에 배치하기

선생님 버전은 예방 수칙을 두 번째 문단에 배치했다. 독자가 기사를 끝까지 읽지 않아도 ‘나는 어떻게 해야 하나’를 초반에 가져갈 수 있는 구조다.

독자한테 가장 중요한 정보를 앞에 두는 배치

 

3. 기법 설명을 독자가 이해할 수 있게 풀기

기술 기사에서 기법 설명은 독자가 실제로 이해할 수 있을 때까지 풀어야 한다. 박상기 기사는 클릭픽스 설명을 일차원적으로 끝냈다. 독자가 모를 수 있는 개념일수록 설명에 더 많은 공간을 써야 한다.