[디지털투데이 AI리포터] 틱톡을 통해 악성코드 '클릭픽스'(ClickFix)가 확산되며 사용자들의 보안이 위협받고 있다.

20일(현지시간) IT매체 테크레이더에 따르면, 보안업체 트렌드마이크로(Trend Micro)와 자비에르 메르텐스(Xavier Mertens) 등은 틱톡에서 윈도, 마이크로소프트 365(MS 365), 어도비 프리미어 같은 소프트웨어를 활성화하는 방법을 알려주는 동영상이 급증했다고 경고했다. 심지어 넷플릭스, 스포티파이 같은 존재하지 않는 프로덕트 팩까지 활성화하는 방법을 가르치는 사례도 발견됐다.

이 영상들은 클릭픽스 수법을 활용해 사용자가 윈도 실행창에 명령어를 입력하도록 유도한다. 그러나 이는 악성 파워셸(PowerShell) 명령어로, 아우라 스틸러(Aura Stealer)라는 정보 탈취형 멀웨어를 설치하는 방식이다. 아우라 스틸러는 브라우저에 저장된 암호, 인증 쿠키, 암호화폐 지갑 데이터, 기타 애플리케이션의 로그인 정보를 탈취하며, 추가적인 악성코드를 다운로드하는 기능도 포함돼 있다.

클릭픽스는 수십 년 전부터 존재한 수법으로, 사용자가 컴퓨터 문제를 해결할 수 있다고 속여 악성코드를 설치하는 방식이다. 초기에는 브라우저 팝업을 통해 가짜 바이러스 경고를 띄우는 방식이었으나, 최근에는 문서 잠금, 소프트웨어 활성화 등 더 정교한 방식으로 진화했다.

이에 따라 사용자는 의심스러운 링크나 버튼을 주의하고, 항상 공식 웹사이트를 방문해 정품 소프트웨어를 사용해야 한다. 브라우저, 운영체제, 보안 소프트웨어를 최신 상태로 유지하고, 신뢰할 수 있는 광고 차단기를 사용하는 것도 추천된다. 웹사이트나 앱에 권한을 부여할 때도 주의가 필요하며, 의심스러운 경우 페이지를 닫고 확인하는 것이 바람직하다.