증가하는 "ClickFix" 공격이란 무엇인가? 단축키 등을 누르도록 지시하는 것에 주의

"ClickFix(클릭픽스)"는 가짜 오류 팝업이나 '나는 로봇이 아닙니다'와 같은 가짜 CAPTCHA를 표시하여, Win+R → Ctrl+V → Enter와 같은 단축키 조작을 사용자가 직접 실행하게 함으로써 클립보드에 숨겨진 PowerShell 등의 명령을 실행하게 하는 사회공학적 초기 침입 수법입니다. 2024년 봄에 관측된 이후, **가짜 CAPTCHA나 회의 도구 위장(Google Meet/Zoom)** 등으로 확대되어, Lumma Stealer/NetSupport RAT/DarkGate 등의 악성 소프트웨어 투하에 사용되고 있습니다. 더 나아가 Win+X를 사용하는 변종이나, Explorer의 주소창을 사용하는 "FileFix"도 등장하여, Windows 이외(macOS/Linux)를 노리는 사례도 확인되고 있습니다. 일본에서도 SOC 사업자가 여러 회사에서 피해를 관측하고 주의 환기가 이루어지고 있습니다. "브라우저 지시에 따라 단축키를 누르거나 붙여넣기" 작업은 절대 하지 말아야 합니다. 기술 대책(PowerShell 제한, 애플리케이션 제어, 브라우저 방어, EDR/로그 모니터링)과 교육·주지의 양축이 시급합니다.