2025년. 이 숫자는 인공지능 챗봇을 통한 사회공학적 공격이 정점에 달한 시점을 의미한다. 마치 친절한 상담원이 다가와 비밀번호를 묻는 것처럼, 이제는 AI의 대화창이 범죄자의 통로가 되었다. 비유하자면 믿고 쓰던 가전제품의 설명서 속에 몰래 독극물 제조법을 끼워 넣은 것과 같다. 그런데 최근 Anthropic의 서비스인 Claude에서 매우 정교한 사칭 공격이 포착되었다.

Claude 채팅창을 통한 MacSync 변종의 침투 경로

사용자가 Claude의 공유 채팅창에 접속하면 애플 지원팀을 사칭한 메시지가 기다리고 있다. 공격자는 맥 사용자에게 Claude Code(터미널에서 AI와 협업해 코딩하는 도구)를 설치하라고 권유하며 특정 명령어를 복사해 실행하도록 유도한다. 이 과정에서 사용자가 터미널(컴퓨터에 직접 명령을 내리는 텍스트 창)에 입력한 코드는 겉으로는 환경 구축처럼 보이지만, 실제로는 백그라운드에서 악성 셸 스크립트(명령어들의 묶음 파일)를 다운로드해 실행한다.

공격자가 이용한 공유 채팅 기능은 원래 협업을 위해 만들어진 도구다. 하지만 범죄자들은 이 기능을 악용해 마치 공식 지원팀이 내 채팅방에 들어와 도움을 주는 것처럼 상황을 연출했다. 사용자는 AI가 생성한 텍스트와 섞여 있는 가짜 안내문을 보고 의심 없이 명령어를 복사하게 된다. 이는 기술적 해킹보다 사람의 심리를 이용하는 사회공학적 기법이 결합된 형태다.

보안 전문가 Berk Albayrak은 이 악성코드를 MacSync(맥의 개인정보를 훔쳐가는 악성코드 종류)의 변종으로 정의했다. 이 프로그램은 사용자의 로그인 정보, 브라우저 쿠키, macOS 키체인(비밀번호를 안전하게 저장하는 저장소)의 콘텐츠를 모두 수집해 공격자의 서버로 전송한다. 특히 일부 변종은 러시아어 또는 구소련 독립국가연합(CIS, 구소련 지역 국가들의 연합) 지역의 키보드 설정이 되어 있는지 확인하며, 해당 지역 사용자일 경우 스스로 작동을 멈추는 특이한 필터링 기능을 갖췄다. 이는 공격자가 특정 국가의 수사 기관 추적을 피하거나 타겟 지역을 정교하게 설정하려는 의도로 풀이된다.

메모리 상주 방식과 macOS 26.4의 방어 체계

예전의 악성코드는 하드디스크에 파일을 저장해 흔적을 남겼지만, 이번 MacSync 변종은 메모리(RAM, 컴퓨터의 단기 기억 장치) 내에서만 실행되는 휘발성 방식을 택했다. 쉽게 말하면, 범죄자가 집에 침입해 물건을 훔치면서도 발자국이나 지문을 전혀 남기지 않고 공중부양으로 움직이는 것과 비슷하다. 컴퓨터를 재부팅하면 메모리에 있던 데이터가 사라지기 때문에, 전통적인 백신 프로그램이 파일을 검사하는 방식으로는 잡아내기가 매우 까다롭다.

특히 macOS 키체인에서 탈취되는 정보는 치명적이다. 키체인은 우리가 웹사이트나 앱에 로그인할 때 사용하는 비밀번호를 암호화해서 보관하는 금고와 같다. 이 금고의 열쇠가 공격자에게 넘어가면, 사용자가 2차 인증을 설정하지 않은 모든 계정이 한꺼번에 뚫릴 위험이 있다. 단순한 쿠키 탈취를 넘어 시스템의 핵심 보안 저장소를 노렸다는 점에서 이번 공격의 위험 수위는 매우 높다.

개발자와 사용자가 체감하는 가장 큰 방어선은 macOS 26.4 버전에서 도입된 시스템 경고다. 이제 외부에서 복사한 명령어를 터미널에 붙여넣으려고 하면, 시스템이 이를 감지해 사용자에게 위험성을 알리는 경고 메시지를 띄운다. 이는 단순히 소프트웨어를 업데이트하는 것을 넘어, 사용자가 무심코 실행하는 복사-붙여넣기라는 습관 자체에 제동을 거는 변화다. 타사 백신 소프트웨어를 최신 상태로 유지하는 것과 더불어, 운영체제가 제공하는 기본 보안 알림을 무시하지 않는 태도가 무엇보다 중요하다.

이러한 양상은 이번이 처음이 아니다. 2025년 12월에는 이미 OpenAI의 ChatGPT와 Grok을 통해서도 유사한 방식의 공격이 시도된 바 있다. AI 챗봇의 인터페이스가 사용자에게 주는 신뢰감이 너무 크기 때문에, 공격자들은 이를 일종의 보증서처럼 활용하고 있다. 챗봇이 추천하는 명령어는 안전할 것이라는 막연한 믿음을 이용해 보안망을 우회하는 전략이다.

AI가 주는 편리함이 이제는 신뢰라는 이름의 가장 위험한 취약점이 되었다.