윈도 터미널이 해킹 통로로? MS가 경고한 ‘클릭픽스’의 진화
||2026.03.10
![터미널 앱을 악용한 클릭픽스 공격이 확산 중이다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-2df2ce63-5693-4460-8d5d-e6a6cfc31dff.jpeg)
[디지털투데이 AI리포터] 윈도 실행(Run) 창 대신 터미널 앱을 악용해 사용자 기기에 악성코드를 심는 새로운 방식의 클릭픽스(ClickFix) 공격이 확산하고 있어 보안 전문가들의 주의가 요구된다.
9일(현지시간) IT매체 테크레이더에 따르면, 마이크로소프트(MS) 위협 인텔리전스 팀은 2026년 2월부터 시작된 광범위한 사회공학적 공격 캠페인을 포착했다. 해당 공격은 피해자가 해킹된 웹사이트나 악성 사이트에 접속했을 때 가짜 보안 경고를 띄워 문제를 해결해야 한다고 속이는 방식을 취하고 있다.
기존 클릭픽스 공격은 주로 윈도 실행 창(Win+R)을 띄우고 악성 명령어를 붙여넣게 유도하는 수법을 사용해 왔다. 하지만 최근 보안 솔루션들이 이러한 환경에서의 악성 행위 탐지 능력을 대폭 강화하자, 공격자들은 감시망을 피하고자 윈도 터미널을 새로운 공격 도구로 선택했다.
윈도 터미널은 여러 명령줄 도구를 탭 형태로 실행할 수 있는 현대적인 애플리케이션으로, 공격자들은 단축키(Win+X → I)를 활용해 사용자가 직접 터미널을 실행하고 악성 명령어를 입력하도록 유도한다.
이러한 공격의 최종 목적은 루마 스틸러(Lumma Stealer) 악성코드를 사용자 기기에 설치하는 것이다. 사이버 범죄 포럼에서 서비스형으로 유통되는 루마 스틸러는 감염된 컴퓨터에서 브라우저 자격 증명, 세션 쿠키, 가상화폐 지갑 정보 등 민감한 데이터를 탈취하는 데 특화돼 있다.
클릭픽스는 인터넷 초기부터 존재해 온 매우 오래된 사기 수법이지만, 시대의 변화에 맞춰 끊임없이 진화하고 있다. 과거에는 가짜 바이러스 감염 알림이 주를 이루었다면, 최근에는 가짜 캡차(CAPTCHA) 인증이나 잠긴 문서 해제 요청 등을 내세워 사용자들을 교묘하게 기만하고 있다.
