'클로드 코드' 등 인공지능(AI) 개발 도구를 위장해 정보를 탈취하는 악성코드가 유포되고 있어 이용자들의 주의가 요구된다.
18일(현지시간) 테크레이더 등 외신에 따르면 보안업체 카스퍼스키는 최근 '클로드 코드' 등 AI 개발 도구 다운로드를 유도하는 멀버타이징(악성 광고) 캠페인을 경고했다. '클로드 코드'는 앤트로픽이 개발한 코딩 전문 AI 비서다.
해커들은 검색 엔진 상단에 악성 광고를 노출시켜 이용자들을 실제와 거의 동일하게 제작된 가짜 웹사이트로 유인하는 수법을 사용한다.
특히 이 악성코드는 일반 프로그램과 달리 윈도우 명령 프롬프트나 맥OS 터미널에 코드를 복사해 붙여넣는 방식으로 설치돼 탐지가 더 어렵다.
이용자가 가짜 프로그램을 설치할 경우 운영체제에 따라 다른 악성코드에 감염된다. 윈도우 사용자는 웹 브라우저, 가상자산 지갑 등의 정보를 훔치는 '아마테라'에, 맥OS 사용자는 '아모스' 악성코드에 각각 감염되는 것으로 나타났다.
블라디미르 구르스키 카스퍼스키 사이버보안 전문가는 "감염될 경우 활성 프로젝트의 소스 코드, 기업 기밀 데이터, 인증 정보 등이 노출될 수 있다"고 지적했다. 그는 "AI 지원 코딩 도구에 의존하는 기업 개발자들에게 특히 위험하다"고 덧붙였다.