챗GPT·클로드 대화 공유 기능 악용한 악성코드 유포 주의

주장공격자들이 챗GPT와 클로드의 대화 공유 기능을 악용하여 사용자에게 악성코드를 유포하고 있습니다. 이들은 신뢰받는 플랫폼의 도메인을 사용하여 보안 솔루션의 탐지를 회피하는 전략을 취합니다.

주장이번 공격은 사용자가 인공지능 서비스의 공식 링크라고 믿게 만드는 심리적 허점을 노립니다. 검색 광고를 통해 유입된 피해자는 해당 링크가 안전하다고 판단하여 악성 파일 다운로드에 취약해집니다.

팩트공격자는 챗GPT와 클로드의 대화 공유 URL을 생성하여 악성코드를 배포합니다. 확인된 악성 도메인으로는 openew.app 등이 있으며, 특정 SHA256 해시값을 가진 파일이 유포되고 있습니다.

팩트보안 기업 푸시 시큐리티는 이 공격 기법을 엘엘엠쉐어(LLM-Share)라고 명명했습니다. 이들은 공식 서비스 장애 공지나 소프트웨어 설치 안내를 사칭하여 사용자를 기만합니다.

팩트챗GPT의 코드 렌더링 기능을 활용해 가짜 오류 페이지를 생성하고 악성 데스크톱 앱 설치를 유도합니다. 클로드의 경우 애플 고객 지원 안내를 가장하여 악성 터미널 명령어를 실행하게 만듭니다.

팩트피해자는 주로 검색 엔진의 유료 광고를 통해 악성 링크가 포함된 대화창으로 유입됩니다. 신뢰할 수 있는 도메인 주소로 시작하기 때문에 일반적인 보안 도구는 이를 악성으로 분류하지 못합니다.

교차검증보안 전문가는 이러한 공격이 인공지능 서비스의 편의성 기능을 악용한 전형적인 사회 공학적 해킹이라고 지적합니다. 플랫폼 기업이 공유 링크에 대한 보안 검증을 강화하지 않는다면 유사한 피해는 지속됩니다.

교차검증블리핑컴퓨터와 카스퍼스키 등 주요 보안 매체와 기업도 이와 유사한 캠페인을 이미 문서화하여 경고했습니다. 이는 특정 플랫폼의 문제가 아니라 생성형 인공지능 서비스 전반에 걸친 보안 위협임을 시사합니다.

주장인공지능 서비스의 대화 공유 기능은 협업을 위해 만들어졌으나 현재는 범죄의 도구로 전락했습니다. 사용자는 출처가 불분명한 대화 공유 링크를 클릭할 때 각별히 주의해야 합니다.

주장보안 솔루션의 한계를 보완하기 위해 기업과 개인은 인공지능 플랫폼의 보안 정책 변화를 주시해야 합니다. 플랫폼 측의 기술적 대응과 사용자의 보안 인식이 결합할 때 피해를 최소화할 수 있습니다.

주장앞으로 인공지능 서비스가 고도화될수록 이와 같은 우회 공격은 더욱 정교해질 전망입니다. 보안 업계는 실시간 위협 탐지 모델을 개발하여 대응 체계를 구축해야 합니다.

출처더 디코더(The Decoder)와 보안 기업 푸시 시큐리티의 보고서를 교차 검증했습니다. 추가 정보는 블리핑컴퓨터와 카스퍼스키의 보안 분석 자료를 통해 확인할 수 있습니다.