ChatGPT를 검색하다 클릭한 링크가 chatgpt.com으로 시작했습니다. 주소창도 정상이고, 도메인도 OpenAI 것입니다. 그런데 화면엔 “서버 과부하로 일시 중단됐으니 데스크톱 앱을 다운로드하라”는 메시지가 떴습니다. 이게 함정입니다.

보안 회사 Push Security가 현재 진행 중인 악성코드 배포 캠페인을 공개했습니다. 연구팀이 “LLMShare”라고 이름 붙인 이 공격은 ChatGPT와 Claude의 대화 공유 기능을 악용해, 신뢰받는 AI 플랫폼 도메인 위에 가짜 페이지를 올려두는 방식으로 작동합니다.

출처: LLMShare: using shared chatbot pages to distribute malware – Push Security

신뢰받는 도메인이 방패가 된다

이 공격이 기존 악성코드 배포와 다른 핵심은 도메인에 있습니다. 공격자가 직접 만든 의심스러운 URL이 아니라, chatgpt.com이나 claude.ai 같은 주소를 그대로 사용합니다.

ChatGPT와 Claude는 사용자가 대화를 공유할 수 있는 기능을 제공합니다. 공유된 대화는 각각 chatgpt.com/s/[고유ID], claude.ai/share/[고유ID] 형태의 URL로 누구나 접근할 수 있습니다. 공격자는 바로 이 공유 링크에 악의적인 콘텐츠를 올려뒀습니다.

이 도메인들은 기업 방화벽과 URL 평판 시스템이 안전하다고 분류한 곳입니다. 보안 도구가 경고를 울리지 않는 이유가 여기 있습니다.

가짜 HTML 페이지를 공유 링크 안에 심는 방법

LLMShare의 최신 변종은 한 단계 더 나아갑니다. 단순히 악성 명령을 대화 텍스트에 넣는 게 아니라, ChatGPT의 코드 렌더링 기능을 이용해 완성된 HTML 페이지를 공유 링크 안에 구현합니다.

작동 흐름은 이렇습니다.

1. 공격자가 ChatGPT에게 HTML/CSS로 가짜 서비스 장애 페이지를 작성하게 합니다.
2. ChatGPT가 해당 코드를 렌더링된 결과물로 출력합니다.
3. 공격자가 이 대화를 공유 링크로 만들어 배포합니다.
4. 피해자가 링크를 클릭하면 chatgpt.com 도메인 위에 “서비스 일시 중단, 데스크톱 앱을 다운로드하세요”라는 전문적인 오류 화면이 보입니다.
5. 다운로드 버튼을 누르면 openew[.]app이라는 외부 도메인으로 연결되어 악성 실행 파일이 배포됩니다.

페이지 상단의 “Show code” 버튼을 누르면 이것이 HTML 코드임을 알 수 있지만, 대부분의 사람들은 그 버튼의 존재조차 모릅니다.

Claude 플랫폼에서는 다른 방식을 씁니다. 공유 대화를 “Apple Support”가 안내하는 Claude Code 설치 가이드처럼 위장한 뒤, 터미널에 붙여 넣을 curl 명령어를 제시합니다. macOS 사용자를 겨냥한 이 방식은 명령어를 실행하는 순간 정보 탈취 악성코드(인포스틸러)가 설치됩니다.

탐지를 피하는 방법도 정교하다

배포 경로는 구글 검색 광고입니다. “ChatGPT”, “ChatGPT 다운로드” 같은 검색어를 타겟팅한 스폰서 광고가 피해자를 악성 공유 링크로 유도합니다.

배포 사이트(openew[.]app)는 방문자를 구별합니다. 일반 브라우저 사용자에게는 ChatGPT 다운로드 페이지를 복제한 화면을 보여주지만, 보안 연구자들이 쓰는 자동화 스캐너가 접근하면 전혀 다른 무해한 AR/VR 기업 웹사이트를 보여줍니다. 이 때문에 위협 인텔리전스 서비스가 이 사이트를 악성으로 분류하기 어렵습니다.

다운로드된 실행 파일은 실행 후 가상 머신인지 실제 컴퓨터인지를 확인하고, 보안 소프트웨어와 관련된 레지스트리 키를 점검합니다. macOS에서는 Odyssey Stealer가 설치돼 민감한 정보를 탈취합니다.

AI 플랫폼의 신뢰가 새로운 공격 면이 됐다

이 캠페인이 보여주는 건 단순한 피싱의 진화가 아닙니다. AI 플랫폼이 사용자에게 쌓아온 신뢰 자체가 공격 표면이 됐다는 점입니다.

Push Security는 현재도 자사 고객 환경에서 이 캠페인의 탐지가 이어지고 있다고 밝혔습니다. ChatGPT와 Claude 양쪽에서 동시에 변종이 발견된다는 것은 공격자가 어느 플랫폼에서 더 높은 전환율을 얻는지 실험하며 캠페인을 정교화하고 있다는 신호입니다.

구체적인 탐지 지표(IOC)와 악성 URL 목록은 Push Security 원문 보고서에서 확인할 수 있습니다.