AI 채팅 플랫폼의 공유 링크 기능을 악용해 악성코드를 유포하는 새로운 공격 기법이 등장했다. 보안 전문업체 푸시 시큐리티(Push Security)는 챗GPT(ChatGPT)와 클로드(Claude)의 공유 채팅 URL을 악성코드 배포 경로로 활용하는 캠페인을 발견하고 이를 ‘LLMShare’로 명명했다. 피해자는 주로 유료 검색 광고를 통해 악성 공유 링크에 노출되며, 해당 링크가 chatgpt.com, claude.ai 등 각 서비스의 공식 도메인에서 발급되는 탓에 URL 기반 탐지 시스템으로는 위협을 가려내기 어렵다.
공격 방식은 플랫폼별로 다소 차이가 있다. 챗GPT를 이용한 변종의 경우, 공격자가 HTML과 CSS 코드를 삽입한 채팅을 미리 생성한 뒤 그 공유 링크를 유료 검색 광고 등을 통해 노출한다. 피해자가 해당 링크를 열면 챗GPT 인터페이스 내부에서 서비스 장애가 발생한 것처럼 보이는 가짜 오류 페이지가 렌더링되고, 이 화면은 문제 해결을 위한 앱 설치를 유도하는 형태로 악성 파일 다운로드로 이어진다. 클로드를 이용한 변종은 ‘Apple Support’ 고객 지원 담당자를 사칭하는 대화 내용을 공유 채팅으로 위장한 뒤, 대화 속에 터미널 명령어(curl 명령)를 심어 피해자가 직접 실행하도록 유도한다. 두 변종 모두 신뢰할 수 있는 AI 서비스의 도메인을 그대로 활용한다는 점에서 기존 피싱과 구조적으로 다르다.
이 공격 기법이 특히 위험한 이유는 기존 보안 훈련의 핵심 원칙인 ‘URL 확인’이 전혀 통하지 않기 때문이다. 전통적인 피싱 공격은 대개 공식 서비스와 유사한 가짜 도메인을 사용하기 때문에 URL을 꼼꼼히 살피는 것만으로도 상당수를 걸러낼 수 있었다. 그러나 LLMShare는 실제 chatgpt.com과 claude.ai에서 생성된 합법적 공유 링크를 그대로 무기화하므로, 도메인 검증을 통과한 것이 오히려 신뢰의 근거가 된다. 기업 내부에서 AI 도구 활용이 일상화되면서 동료가 보낸 챗GPT 링크나 클로드 채팅 공유 링크를 별다른 의심 없이 여는 사례가 늘어난 현실이 이 공격의 확산을 부추긴다.
챗GPT·클로드·슬랙(Slack)·노션(Notion) 등 SaaS 기반 협업 도구가 업무 환경에 깊이 침투해 있는 한국 기업도 이 공격에서 예외가 아니다. 임직원이 외부로부터 AI 서비스 공유 링크를 전달받을 때 해당 링크가 정식 도메인이라는 사실만으로는 안전을 보장할 수 없으며, 링크를 통해 열린 페이지에서 앱 설치나 터미널 명령 실행을 요구할 경우 즉시 보안팀에 신고하는 내부 절차 수립이 필요하다. 기업 보안 정책에서 AI 플랫폼 공유 링크를 별도의 위험 벡터로 분류하고 임직원 보안 교육 내용을 업데이트하는 것이 시급하다는 것이 전문가들의 지적이다.
