마이크로소프트, 챗GPT·클로드 브랜드 사칭한 AI 미끼 피싱 공격 적발

마이크로소프트 위협 인텔리전스가 공격자들이 AI에 대한 전 세계적 관심 자체를 소셜 엔지니어링 미끼로 활용하고 있다고 경고했다. 최근 몇 달간 챗GPT, 마이크로소프트 코파일럿, 딥시크, 앤스로픽 클로드 등 인기 AI 플랫폼의 브랜드를 사칭하는 캠페인이 늘고 있다는 것이다.

이들 캠페인은 피싱, 악성광고, 검색엔진 최적화(SEO)를 악용한 공격에 걸쳐 있으며, 최종적으로 자격증명 탈취·금융사기·악성코드 감염으로 이어진다. 마이크로소프트는 이것이 해당 서비스가 실제로 침해된 것이 아니라 AI 브랜드 이름을 미끼로 악용한 것일 뿐이라고 강조했다.

AI를 내세웠지만 수법 자체는 긴급함을 강조하는 메시지, 신뢰받는 서비스 악용, 사용자 상호작용을 요구하는 다단계 리디렉션 등 오래된 기법을 그대로 쓴다. 마이크로소프트는 초기 접근 브로커 '스톰-3075(Storm-3075)'가 AI 테마 악성광고로 페이로드를 유포했으며, 여기에는 금전적 동기를 가진 위협 행위자 '폭스 템페스트(Fox Tempest)'의 악성코드 서명 서비스(MSaaS)로 서명된 악성코드가 포함됐다고 밝혔다.

챗GPT를 사칭한 사례에서는 2026년 5월 5일 신용카드와 이름·주소 등 개인정보를 수집하는 피싱 페이지로 유도하는 공격이 탐지됐다. 이 활동은 남아프리카공화국 대상(97%)으로 4,500통의 메일로 이뤄졌고, 더 넓은 캠페인에서는 스위스·오스트리아·남아공을 겨냥해 하루 최대 10만 통이 발송돼 고등교육·전문서비스 등 다양한 업종이 영향을 받았다.

메일은 발신자 표시 이름을 'ChatGPT'로 하고 ChatGPT Plus가 계속 작동하도록 결제 수단을 업데이트하라는 제목을 달았다. 7일 안에 새 결제 수단을 제공하지 않으면 무료 요금제로 강등된다고 경고했고, 본문 상단에 ChatGPT 로고를 눈에 띄게 배치했다.

'결제 수단 업데이트' 버튼은 공격자 사이트로 곧장 보내지 않고, 신뢰받는 도메인의 평판을 악용하기 위해 합법적이거나 악용된 여러 리디렉터를 거치게 했다. 피해자는 정상 CRM 서비스, 아마존의 이메일 추적 도메인, URL 단축 서비스를 차례로 거쳐 침해된 도메인에 놓인 피싱 페이지로 보내졌다. 이 페이지는 간단한 커스텀 CAPTCHA를 통과해야 했고, 이후 이름·주소에 이어 신용카드 번호·유효기간·CVC까지 수집했다.

클로드를 사칭한 캠페인은 2026년 4월 20일부터 22일까지 2,000개 이상 조직을 겨냥했으며, 미국(62%)·영국(18%)·인도(9%)에 집중됐다. 업종별로는 IT(56%), 기타 기업(21%), 금융서비스(8%) 순이었다. 메일은 계정이 이용정책을 위반했으니 즉시 조치가 필요하다는 단속성 메시지를 담았고, 'Anthropic Teams', 'Anthropic PBC'라는 표시 이름과 'Claude Appeal Request' 형태의 제목을 사용했다.

메일에는 'Fill and Sign Claude Appeal Form.pdf'라는 PDF가 첨부됐고, PDF의 링크를 누르면 공격자 도메인으로 연결돼 클라우드플레어 인증을 가장한 화면으로 자동 분석을 방해했다. 이어 일회용 접근 코드를 요구하는 또 다른 클로드 테마 페이지로 넘어갔고, 기기에 따라 분기되는 최종 페이지는 분석 시점에 비활성화돼 있었지만 인프라 중첩 정황상 마이크로소프트 로그인 화면으로 이어져 인증 토큰을 가로채는 중간자(AiTM) 수법이 쓰였을 가능성이 높다고 마이크로소프트는 분석했다.