악의적인 구글 광고가 Claude 코드 설치를 노립니다

클로드 코드 설치를 위한 악의적인 구글 검색 결과

보안 연구원이 클로드 코드 설치와 관련된 검색어에 대해 악의적인 구글 광고가 상단 결과로 나타나는 것을 발견했습니다. 이 광고는 'install claude code'를 검색하는 사용자를 대상으로 하며, 시스템을 손상시킬 수 있는 의심스러운 터미널 명령어를 제시합니다.

무슨 일이 있었나

새로운 맥북을 설정 중이던 작성자는 'install claude code'를 구글에서 검색하고 첫 번째 결과를 클릭했습니다. uBlock이 설치되지 않은 상태에서, 터미널 명령어를 복사하여 붙여넣으라는 광고를 마주했습니다. 뭔가 이상함을 알아차린 작성자는 명령어를 실행하기 전에 실행을 취소했습니다.

작성자는 이 사건이 특히 위험한 이유로, AI 도구에 익숙하지 않은 많은 사용자들이 CLI 경험이 부족하여 악의적인 명령어를 인지하지 못할 수 있다고 지적합니다. 이 광고는 2026년 3월 15일 12:17 UTC 기준으로 여전히 활성화되어 있었습니다.

보안적 영향

이 악성 코드는 잠재적으로 다음과 같은 위험을 초래할 수 있습니다:

• 사용자 시스템 손상
• Anthropic API 키 도난 (작성자는 경우에 따라 비트코인 채굴보다 더 가치 있을 수 있다고 제안합니다)
• 복사-붙여넣기 설치 방법에 의존하는 경험이 부족한 사용자 대상 공격

작성자는 의심스러운 파일에 대한 VirusTotal 링크를 제공했습니다: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

더 넓은 맥락

이 사건은 특히 AI 개발 도구의 경우 검색 엔진 결과에 의존하여 소프트웨어를 설치하는 위험성을 강조합니다. 사용자는 설치 출처를 확인하고, 광고 차단기를 사용하며, 익숙하지 않은 출처의 터미널 명령어를 실행할 때 주의해야 합니다.