신뢰를 파고드는 맬버타이징: 구글 광고와 Claude.ai 채팅 활용 Mac 악성코드 확산 실태

작성자:
  • 합법 서비스 신뢰도 악용: 공격자들이 Google Ads와 Claude.ai 등 신뢰받는 플랫폼의 신뢰성을 활용해 Mac 악성코드 유포.
  • 사회공학적 맬버타이징 수법: 사용자 심리를 파고드는 사회공학 기법과 검색어 노출을 결합해 클릭 유도.
  • 기본 보안 습관의 중요성: 공식 채널 활용, URL 직접 입력, 시스템 최신화 등 보안 실천이 최대의 방어.

디지털 신뢰가 곧 공격의 통로가 되는 시대, ‘확실한 검증’만이 최선의 보안입니다.

서론: 브랜드 신뢰 악용 사례의 등장 배경

최근 디지털 보안 위협이 더욱 정교해지고 있습니다. 공격자들이 신뢰받는 플랫폼을 악용하는 맬버타이징(악성 광고) 캠페인이 빠르게 확산되고 있는데, 그 대표 사례가 Google Ads와 Claude.ai 공유 채팅을 결합한 Mac 악성코드 유포 캠페인입니다.

맬버타이징이란 악성코드가 담긴 온라인 광고를 통해 사용자의 기기에 침투하는 공격 형태입니다. 기존에는 단순한 배너 광고나 팝업을 악용하는 수준이었지만, 최근에는 검색 광고 및 AI 채팅 서비스까지 공격의 범위가 넓어졌습니다.

공격 방식 상세: 구글 광고 및 Claude.ai 채팅의 결합

이번 공격의 핵심은 Google 검색 광고와 Claude.ai의 공유 채팅 기능을 결합했다는 점입니다. 공격자들은 ‘Claude mac download’와 같은 검색 키워드에 광고를 노출시켜 사용자를 유인했습니다.

검색 광고 클릭 시 처음에는 정상 Claude.ai 웹사이트로 보이지만, 실제로는 악성코드 설치 페이지로 연결되어 위험이 발생합니다. 또한 Claude.ai의 공유 채팅 인터페이스를 악용해, 사용자가 자연스럽게 악성 링크에 유입되도록 설계했습니다. 이런 방식은 전통적인 피싱보다 훨씬 더 은밀해 사용자의 경계를 쉽게 피합니다.

표적: Mac 사용자 대상으로 한 사회공학적 접근

공격자들은 특히 Mac 사용자를 표적으로 삼습니다. Mac은 일반적으로 ‘보안이 강하다’는 인식이 있어, 사용자가 보안 소프트웨어 설치나 업데이트에 덜 신경 쓴다는 점을 노렸습니다.

사회공학적 기법을 적극 사용해, 구글의 검색 광고와 Claude.ai라는 두 신뢰받는 브랜드를 결합해 사용자로 하여금 자연스럽게 클릭하도록 유도했습니다.

  • 검색어 낚시(SEO Poisoning): 인기 있는 키워드에 악성 광고 노출
  • 브랜드 악용: 공식 로고와 UI 도용으로 신뢰도 강화
  • 합법 채널의 허점 이용: 공유 기능 및 링크 미리보기 보안 부족 활용

분석: 신뢰 높은 서비스가 왜 취약해졌나?

Google Ads는 방대한 광고 생태계를 실시간으로 완벽히 검증하기 어려워, 공격자들의 악성 캠페인 침투를 완전히 막기 힘든 실정입니다. 실제로 일부 공격자들은 광고 승인 과정은 정상이었으나, 승인 이후 악성 내용으로 빠르게 변경하는 전략을 씁니다.

Claude.ai와 같은 AI 채팅 서비스도 상대적으로 신규 플랫폼으로, 공유 및 링크 기능에서 발생하는 보안 공백이 발견되고 있습니다. 공격자들은 이러한 허점을 재빠르게 파악해 악용하는 사례가 늘고 있습니다.

즉, 맬버타이징은 단순한 악성 광고 삽입에서, 이제는 합법 플랫폼 전체의 생태계와 기능까지 조합해 더욱 정교하고 은밀한 공격 양상으로 진화하고 있습니다.

피해 예방을 위한 실천 방안

이 같은 공격에 대응하려면 아래 보안 수칙을 반드시 실천해야 합니다:

  1. 공식 URL 직접 입력: 소프트웨어 다운로드는 반드시 공식 홈페이지 주소를 직접 입력하거나 공식 북마크를 활용하세요. 검색광고 클릭은 피해야 합니다.
  2. 공식 채널 통해 접근: Claude.ai 등 서비스는 공식 도메인(claude.ai)에서만 사용하며, 메시지나 검색 결과로 제공되는 링크는 신뢰하지 않는 것이 안전합니다.
  3. 운영체제 및 보안 소프트웨어 활성화: Mac도 Gatekeeper 등 기본 보안 기능과 신뢰할 수 있는 백신을 반드시 활용하세요.
  4. 광고 차단기 사용: 신뢰할 수 있는 광고 차단기(Adblocker)로 불필요한 광고 노출을 최소화 하세요.
  5. 최신 업데이트 유지: 운영체제, 웹브라우저와 각종 소프트웨어를 항상 최신 상태로 유지해야 보안 취약점 노출을 막을 수 있습니다.

결론: 신뢰와 검증의 재정의

Google Ads와 Claude.ai를 악용한 이번 맬버타이징 사례는 이제 ‘공식 사이트는 안전하다’는 통념이 더 이상 통하지 않음을 보여줍니다. 기술 발전과 함께 공격 방식도 교묘해진 만큼, 사용자는 항상 경계심을 가지고 공식 채널과 자료를 직접 확인하는 습관을 들여야 합니다.

플랫폼 운영자 역시 맬버타이징 예방을 위한 검증 시스템 고도화, 실시간 모니터링 강화 등 보다 책임 있는 대책 마련이 필요합니다. 사용자와 플랫폼의 공동 노력이 집요해지는 보안 위협에서 벗어날 유일한 방법입니다.

  • 공식 웹사이트 직접 접근
  • 검색 광고 무분별 클릭 주의
  • 최신 보안 업데이트와 백신 필수

TAG : malvertising, 구글광고, ClaudeAI, mac악성코드, 사회공학, 검색어낚시, 브랜드악용, 악성코드유포, 사용자신뢰, 피해예방

댓글 남기기