2025년 11월 08일

진화하는 클릭픽스 공격 주의보

Tech

Share

by

진화하는 클릭픽스(ClickFix) 공격: OS 탐지, 타이머, 영상 가이드까지? 사용자 주의 경보!

최근 사이버 보안 업계에 ‘클릭픽스(ClickFix)’라는 악성코드 배포 기법이 더욱 교묘하게 진화하고 있다는 경고가 잇따르고 있습니다. 단순히 팝업창을 통해 악성 명령어를 실행하도록 유도하는 수준을 넘어, 운영체제(OS) 자동 탐지, 시간 제한, 영상 가이드까지 동원하여 사용자를 속이는 수법이 등장했기 때문입니다. 이번 블로그 글에서는 클릭픽스 공격의 최신 동향과 예방 방법에 대해 자세히 알아보겠습니다.

클릭픽스(ClickFix) 공격이란 무엇인가?

클릭픽스 공격은 사용자의 불안감을 자극하여 악성코드를 설치하도록 유도하는 사기 수법입니다. 공격자는 웹사이트에 가짜 오류 메시지나 보안 경고 팝업창을 띄워 사용자를 속입니다. 팝업창은 보통 "컴퓨터가 악성코드에 감염되었다"거나 "콘텐츠를 보려면 이 CAPTCHA를 풀어야 한다"는 내용으로, 문제 상황을 제시하고 해결책을 제시합니다. 해결책은 대개 윈도우 실행창(또는 리눅스/macOS의 유사 기능)에 특정 명령어를 복사하여 붙여넣도록 하는 것입니다. 이 명령어를 실행하면 악성코드 다운로더가 실행되고, 최종적으로는 정보 탈취 악성코드(인포스틸러)나 더욱 심각한 악성코드가 설치됩니다.

더욱 정교해진 클릭픽스 공격 수법

기존 클릭픽스 공격은 팝업창에 텍스트로 해결 방법을 안내했지만, 최근에는 영상 가이드를 제공하여 사용자의 의심을 줄이고 신뢰도를 높이는 방식으로 진화했습니다. 마치 공식 기술 지원 영상처럼 보이도록 제작하여 사용자가 안심하고 명령어를 실행하도록 유도하는 것입니다. 또한, 가짜 "최근 1시간 동안 인증된 사용자 수" 카운터를 표시하여 다른 사람들도 이 방법을 사용하고 있다는 인상을 줍니다. 이는 사회적 증거(social proof)를 활용하여 사용자의 의사 결정을 조작하는 심리적 기법입니다.

시간 압박과 OS 맞춤형 공격

새로운 클릭픽스 공격에는 1분짜리 타이머가 추가되어 사용자가 충분히 생각할 시간을 주지 않고 서둘러 행동하도록 압박합니다. 이러한 시간 제한은 사용자가 의심스러운 상황을 인지하고 분석하기 전에 즉흥적으로 행동하게 만드는 효과가 있습니다. 더욱 놀라운 점은 공격 스크립트가 사용자의 OS를 먼저 확인하여 윈도우, macOS, Linux 등 각 운영체제에 맞는 영상 가이드와 악성코드 다운로드 지침을 제공한다는 것입니다. 이는 공격 성공률을 높이기 위한 고도화된 전략으로 볼 수 있습니다.

악성 광고(Malvertising)와 도난당한 웹사이트

클릭픽스 공격에 사용되는 팝업창은 주로 합법적인 웹사이트를 해킹하여 삽입하거나, 구글 검색 광고(malvertising)를 통해 노출됩니다. 공격자는 사용자가 자주 방문하는 웹사이트나 특정 키워드를 검색했을 때 악성 팝업창이 나타나도록 설정하여 공격 대상을 확보합니다. 특히 구글 검색 광고는 많은 사용자가 신뢰하는 플랫폼이기 때문에, 사용자가 악성 팝업창을 의심 없이 클릭할 가능성이 높습니다.

클릭픽스 공격 예방을 위한 보안 수칙

클릭픽스 공격은 사용자의 부주의를 틈타 악성코드를 설치하는 방식이기 때문에, 다음의 보안 수칙을 준수하면 피해를 예방할 수 있습니다.

  • 팝업창에 나타난 메시지를 무조건 신뢰하지 마세요. 특히 오류 메시지나 보안 경고를 가장한 팝업창은 주의해야 합니다.
  • 명령어를 복사하여 붙여넣기 전에 반드시 내용을 확인하세요. 실행하려는 명령어가 무엇인지, 어떤 결과를 초래하는지 꼼꼼히 확인해야 합니다.
  • 시간 제한에 압도되지 마세요. 서두르지 말고 침착하게 상황을 분석하고, 의심스러운 점이 있다면 전문가에게 문의하세요.
  • 운영체제(OS) 및 소프트웨어를 최신 버전으로 업데이트하세요. 보안 취약점을 해결하고 악성코드 감염 위험을 줄일 수 있습니다.
  • 평판이 좋은 안티바이러스 프로그램을 설치하고 최신 상태로 유지하세요. 실시간 감시 기능을 활성화하여 악성코드 감염 시도를 차단하세요.

결론

클릭픽스 공격은 사용자의 심리를 교묘하게 이용하여 악성코드를 유포하는 위협적인 공격 기법입니다. 더욱 정교해진 수법에 속지 않도록 주의하고, 위에서 제시한 보안 수칙을 생활화하여 사이버 공격으로부터 자신을 보호하시기 바랍니다. 항상 경계를 늦추지 않고 의심스러운 상황에 대처하는 것이 중요합니다.

이것도 좋아하실 수 있습니다...