Claude Code 깔 때 구글 검색하면 안 되는 이유 — 가짜 인스톨러 88개가 노리는 바이브코더의 시크릿 파일
핵심 요약 (TL;DR)
"install Claude Code"를 구글에 검색하면 공식 도메인보다 위에 가짜 인스톨러 광고가 뜹니다. 표면은 정상 install 명령어처럼 보이지만 보이지 않는 구분자 문자(hidden separator)로 ACR Stealer 페이로드가 함께 실행되는 거죠. 6월 2일 Trend Micro 등이 폭로한 'InstallFix' 캠페인은 88개 도메인 중 32개가 5월 14일 기준 라이브 상태였고, Claude Code·Cline·Continue.dev·JetBrains·Snowflake·Perplexity Comet의 시크릿 파일을 명시적으로 노리고 있습니다.
무슨 일이 일어났는가
지난 3월부터 활동을 시작한 'InstallFix' 캠페인이 6월 2일 Trend Micro와 Straiker, Tech Times, eSecurity Planet, TechRepublic, HackRead까지 여섯 군데에서 동시에 폭로됐습니다. 한 매체의 단독이 아니라 같은 시점의 동시 폭로라는 게 이 사건의 무게를 말해주는 거죠. (소스: https://www.techtimes.com/articles/317623/20260602/fake-claude-code-installers-32-live-sites-steal-developer-api-keys-via-google-ads.htm)
공격자는 docs.anthropic.com을 흉내 낸 88개 도메인을 만들고, 구글 광고를 사서 "install Claude Code" 검색 결과 상단에 띄웠습니다. 페이지에 적힌 install 명령어는 겉으로 보면 흠잡을 데가 없습니다. 그대로 복사해 터미널에 붙여넣으면, 보이지 않는 구분자 문자 뒤에 숨은 명령이 함께 실행되며 ACR Stealer라는 정보 탈취 페이로드가 깔리는 구조죠.
쓸데없이 정교합니다. WebDAV로 fileless DLL을 로드하고, 페이로드는 포스트양자 암호화로 감싸고, shellcode는 10,991개의 UUID 사이에 분산해 숨깁니다. C2 통신은 Telegraph dead drop과 Binance Smart Chain의 스마트 컨트랙트로 위장하고요. 일반적인 정보 탈취 캠페인의 수고를 한참 넘어선 정교함입니다. 바이브코더 카테고리를 정조준한 작전이라는 신호로 읽힙니다.
노리는 게 뭔가 — "내 시크릿 파일은 어디 있지?"
캠페인이 명시적으로 거명한 타겟 도구를 정리해봅니다.
| 도구 | 노리는 자산 |
|---|---|
| Claude Code | API 키, 세션 토큰 |
| Cline (VS Code 확장) | globalStorage의 시크릿 파일 |
| Continue.dev | ~/.continue/config.json |
| JetBrains | IDE 설정의 AI 자격증명 |
| Snowflake | 데이터 웨어하우스 자격증명 |
| Perplexity Comet | 브라우저 저장 토큰 |
여기에 더해 일반 브라우저 비밀번호, 패스워드 매니저, VPN 자격증명, 메시징 앱 데이터, 암호화폐 지갑까지 같이 긁어갑니다. 한 번 깔리면 바이브코더 한 명의 디지털 자산이 통째로 노출된다는 뜻이죠.
5분 안에 점검할 세 가지
1. 깔린 Claude Code가 진짜 공식인지 확인
공식 도메인은 anthropic.com과 docs.anthropic.com 두 곳뿐입니다. 설치 시점에 방문한 URL을 떠올려보세요. anthropic-docs.com, claude-install.io, anthropic.cloud처럼 의심스러운 변형이었다면 즉시 자격증명 회전이 필요합니다.
history | grep -i "claude\|anthropic"
2. 시크릿 파일이 빠져나간 흔적 점검
# Cline 시크릿 위치
ls -la ~/Library/Application\ Support/Code/User/globalStorage/saoudrizwan.claude-dev/
# Continue 시크릿
ls -la ~/.continue/
# 의심스러운 outbound 연결 흔적
lsof -i -P | grep -i 'webdav\|telegraph' 2>/dev/null
이 디렉터리들의 마지막 수정 시각이 최근 인스톨 시점과 묘하게 맞아떨어지면 의심해보세요. 평소엔 건드리지 않는 파일들이거든요.
3. API 키 회전 — 의심되면 그냥 다 돌리기
조금이라도 의심이 들면 Anthropic 콘솔에서 키를 회수하고 재발급합니다. 회전은 5분이면 끝나지만, 도둑맞은 키 하나로 한 달치 청구서가 날아온 사례가 이미 여러 건 보고됐죠.
왜 바이브코더가 특히 위험한가
바이브코더는 install 명령어를 복붙으로 깐 다음 그 위에 자기 사업의 핵심 자격증명을 얹습니다. 도구 신뢰의 사슬이 얇은 거죠. 공격자도 그걸 압니다. 그래서 일반 개발자가 아니라 "Cline·Continue 시크릿 파일"을 명시적으로 거명하는 캠페인이 등장한 겁니다.
이 사건은 일회성 사고가 아니라 vibesec(바이브 보안)이 산업 카테고리로 굳어지는 분기점입니다. 4월의 Lovable 보안 위기, 5월의 Shadow Builders 380K 노출, 6월의 InstallFix 캠페인. 같은 곡선의 다른 점들인 거죠. (참고: https://www.trendmicro.com/en_us/research/26/e/installfix-and-claude-code.html)
FAQ
Q. 이미 가짜 인스톨러로 깔았으면 어떻게 해야 하나요?
A. 네 가지를 즉시 하세요. (1) 모든 AI 도구의 API 키 회수·재발급, (2) 브라우저 저장 비밀번호 전부 회전, (3) 암호화폐 지갑 시드 보관 상태 점검, (4) macOS는 KnockKnock 같은 도구로 LaunchDaemon 잔재 확인.
Q. 한국에서도 같은 가짜 광고가 노출되나요?
A. 영어 검색 결과를 통해 동일 캠페인에 노출된 사례가 보고됐습니다. 한국어 검색어는 캠페인 확인이 아직 안 됐지만, 영어 자료를 자주 찾는 바이브코더는 똑같이 위험합니다.
Q. macOS도 타겟인가요, Windows만인가요?
A. ACR Stealer 본체는 Windows 중심으로 시작했습니다. 다만 캠페인이 IDE 확장(Cline·Continue) 시크릿 파일을 거명한다는 건 macOS 사용자도 명시 타겟이라는 뜻입니다. macOS 개발자도 절대 안전지대가 아닙니다.
마무리
도구가 강력해지면 도둑도 같이 진화합니다. 바이브코딩 시대에 "그냥 깔았어요"는 더 이상 통하지 않는 거죠. 오늘 5분만 투자해서 위 세 가지를 점검해보세요. 다음 한 달 동안의 API 청구서가 달라질 수 있습니다.
댓글 0
아직 댓글이 없습니다