검색창 맨 위에 떠도 가짜일 수 있어요! 클로드(Claude) 사칭 피싱 주의보

요즘 AI 툴 찾다가 검색창에 이름 치고 맨 위에 뜨는 사이트부터 누르는 분들 많죠?

근데 이제는 검색 결과 최상단이라고 해서 무조건 공식 사이트라고 믿으면 안 되는 상황이 됐어요.

이번에는 생성형 AI 서비스 클로드(Claude)를 사칭한 피싱 사례가 나와서 어떤 방식인지 꼭 알아두면 좋을 거 같아 정리해드릴게요!!!!

검색창 맨 위에 떠도 진짜 사이트가 아닐 수 있어요

이번 사례의 핵심은 정말 단순해요.

검색 결과 상단 노출 = 공식 홈페이지라고 믿는 심리를 노렸다는 거예요 !!

왜 속기 쉬웠을까 — 광고로 공식 사이트처럼 보이게 만들었어요

1

구글 검색 광고를 악용해 맨 위에 노출된 거예요

이번 피싱은 사용자가 "클로드 앱", "클로드 데스크톱" 같은 키워드로 검색할 때 가짜 사이트가 최상단에 보이도록 만든 방식이었어요.

보통 사람들은 검색 결과 맨 위에 뜨면 공식 페이지라고 생각하기 쉽잖아요. 바로 그 점을 노린 거예요.

✦ 이런 부분 때문에 더 헷갈려요

• 사이트 첫인상이 공식 페이지처럼 보임
• 클로드를 데스크톱에서 써보라는 문구가 자연스러움
• 운영체제별 다운로드 버튼까지 있어서 더 진짜 같아 보임
• 검색 상단에 떠 있으니 의심이 줄어듦

어떻게 감염될까 — 설치 파일 대신 명령어 실행을 유도해요

2

다운로드처럼 보이지만 사실은 악성 명령 실행 유도예요

기사에 따르면 사용자가 다운로드 버튼을 누르면 바로 설치 파일이 내려오는 게 아니라 설치 안내 팝업이 뜨면서 특정 명령어를 복사해 터미널 같은 곳에 붙여넣으라고 유도했다고 해요.

이걸 그대로 따라 하면 악성코드가 설치되고, PC 안의 파일이나 브라우저 저장 비밀번호, 심지어 암호화폐 지갑 정보까지 탈취될 수 있다고 합니다.

✦ 특히 위험 신호로 봐야 하는 경우

• 홈페이지가 갑자기 명령어 복사·붙여넣기를 요구함
• 설치 파일이 아니라 터미널 실행부터 시킴
• 브라우저에서 시스템 명령 실행을 안내함
• 정상 설치보다 과정이 이상하게 복잡함

어떻게 조심해야 할까 — URL 확인만 해도 많이 막을 수 있어요

3

다운로드 전에 도메인 주소부터 확인하세요

안랩은 이런 피해를 막으려면 공식 경로로 접속하고, PC와 브라우저 보안 패치를 최신으로 유지하고, 백신 실시간 감시를 켜두고, 출처가 불분명한 명령어는 실행하지 말아야 한다고 안내했어요.

특히 검색 결과 위치보다 더 중요한 건 주소창에 보이는 실제 도메인이에요. 이름이 비슷하다고 안심하면 안 됩니다.

✦ 바로 실천하면 좋은 체크리스트

• 검색 결과 클릭 전 광고 표시 여부 확인하기
• 주소창의 도메인 철자 끝까지 보기
• 앱 설치 시 명령어 실행 요구하면 바로 중단하기
• 브라우저, 운영체제, 백신 최신 상태 유지하기
• 비밀번호 저장 브라우저라면 더 신중하게 확인하기

이것만 기억해요 !!

검색창 맨 위에 뜬다고 공식 사이트는 아니에요.
특히 AI 툴 다운로드 페이지가 명령어 복사·붙여넣기를 요구한다면 거의 바로 의심하는 게 좋아요.
설치 전에는 항상 사이트 주소부터 한 번 더 보는 습관이 필요합니다 😊

마치며

AI 서비스가 익숙해질수록 오히려 더 쉽게 방심할 수 있는 거 같아요.

이번 사례처럼 익숙한 이름을 사칭하고, 검색 상단 노출까지 이용하면 초보자뿐 아니라 평소에 컴퓨터를 자주 쓰는 사람도 헷갈릴 수 있거든요.

앞으로는 AI 툴을 설치하거나 로그인할 때 검색 순위보다 주소창 확인이 먼저라는 점, 꼭 기억해두세요!!!!

📌 매일 AI 활용 꿀팁 올라오니까 즐겨찾기 해두세요 😊