챗GPT(ChatGPT)와 클로드(Claude)의 채팅 공유 기능을 악용해 악성코드를 배포하는 새로운 공격 기법이 포착됐다. 보안 기업 Push Security가 이 수법을 ‘LLMShare’로 명명했으며, BleepingComputer와 카스퍼스키(Kaspersky)도 유사 캠페인을 독립적으로 확인한 것으로 알려졌다. OpenAI와 Anthropic 두 플랫폼 모두 대화 내용을 공개 URL로 공유하는 기능을 제공하는데, 공격자들이 이 공유 링크를 악성코드 유포 경로로 활용하고 있다.
공격 방식은 두 플랫폼에서 각기 다른 형태로 나타났다. ChatGPT에서는 코드 렌더링 기능을 이용해 공유 채팅 내부에 가짜 오류 페이지를 완전하게 구현한 뒤, 피해자가 감염된 데스크톱 앱을 내려받도록 유도한다. Claude에서는 공유 채팅이 Apple 기술지원 안내서로 위장해 악성 터미널 명령어를 포함시키는 방식이 쓰인다. 두 경우 모두 공격자는 먼저 유료 검색 광고를 통해 피해자를 해당 공유 채팅 링크로 끌어들인다. Push Security가 공개한 지표에는 실제 악용된 것으로 확인된 Claude 및 ChatGPT 공유 URL과 관련 도메인, SHA256 해시값이 포함돼 있다.
이 기법이 특히 위협적인 이유는 chatgpt.com, claude.ai 같은 신뢰할 수 있는 도메인을 매개체로 삼는다는 점이다. 기업 보안 솔루션 대부분은 주요 AI 서비스 도메인을 허용 목록에 올려두기 때문에, 공유 링크 자체는 차단되지 않은 채 사용자에게 도달한다. 여기에 유료 검색 광고를 활용해 상위 노출을 확보하면, 정상적인 검색 결과로 착각한 사용자가 별다른 의심 없이 클릭하게 된다. AI 플랫폼이 만들어낸 사용자 신뢰가 역으로 공격 면(attack surface)이 된 셈이다.
이번 사례는 AI 서비스의 공개 공유 기능이 소셜 엔지니어링과 결합될 때 발생할 수 있는 새로운 위협 유형을 보여준다. OpenAI와 Anthropic이 공유 기능 자체는 유지하면서 악성 콘텐츠를 탐지·차단하는 방법을 강화해야 할 필요성이 커졌으며, 사용자 역시 AI 플랫폼 공유 링크라도 출처와 맥락을 신중히 확인하는 습관이 요구된다.
