‘클릭픽스’ 공격으로 700여개 사이트 해킹... 클로드 발견 ‘Ghost CMS’ 취약점 악용

Ghost의 콘텐츠 API에서 발견된 SQL 인젝션 취약점 악용
앤트로픽의 AI 모델 클로드가 발견...관리자 API 키 탈취 가능해 치명적

[보안뉴스 한세희 기자] 최근 블로그. 뉴스레터, 언론사 등에서 많이 사용하는 오픈소스 콘텐츠 관리 시스템(CMS) Ghost CMS에서 발견된 심각한 보안 취약점을 악용한 대규모 ‘클릭픽스(ClickFix)’ 공격 정황이 포착됐다.

클릭픽스는 오류 팝업이나 보안 안내 화면으로 사용자를 속여 직접 명령어를 복사·붙여넣기하도록 유도하는 신종 피싱 방식이다. 이번 공격은 Ghost CMS에서 발견된 보안 취약점을 악용해 악성 자바스크립트(JavaScript) 코드를 주입하고, 이를 통해 클릭픽스 공격을 감행하는 형태로 알려졌다.

중국의 보안 업체 치안신 엑스랩(QiAnXin XLab)에 따르면, 공격자들은 Ghost의 콘텐츠 API에서 발견된 SQL 인젝션 취약점(CVE-2026-26980)을 악용했다. 해당 취약점은 CVSS 점수가 9.4에 달하는 매우 치명적인 취약점이다.

해당 취약점은 인증되지 않은 공격자가 데이터베이스에서 임의의 데이터를 읽을 수 있도록 허용한다. 이 취약점이 치명적인 이유는 공격자가 권한 없이 사이트의 관리자 API 키를 탈취할 수 있기 때문이다. 관리자 API 키를 손에 넣은 공격자는 CMS에 게시된 기사나 페이지를 대량으로 수정하고, 페이지 하단에 악성 자바스크립트 로더를 주입해 가짜 캡차(CAPTCHA) 공격을 유도할 수 있다.

엔트로픽(Anthropic)의 AI 모델인 클로드(Claude)가 발견한 것으로 알려진 이 취약점은 2026년 2월 버전 6.19.1에서 패치됐지만, 아직 패치되지 않은 사이트들을 대상으로 대규모 공격이 감행된 것으로 드러났다.

이번 공격은 Ghost CMS 취약점을 무기화한 대규모 공격 캠페인으로, 최소 2개의 서로 다른 해커 조직이 연루된 것으로 추정된다. 해당 공격 징후는 지난 5월 7일에 처음 포착됐다.

현재까지 대학교, 블록체인, 인공지능(AI), 서비스형 소프트웨어(SaaS), 보안 연구, 미디어, 핀테크 등 다양한 분야의 700개 이상의 웹사이트가 공격을 당했다. 사용자들이 신뢰하는 정상적인 웹사이트들이 해킹을 당했기 때문에 사이트 방문자들이 클릭픽스 공격에 속을 확률이 더 높아졌다는 분석이다.

이번 클릭픽스 공격 캠페인과 관련해 치안신 엑스랩은 “Ghost CMS를 사용하는 운영자들은 Ghost CMS 인스턴스를 최신 버전으로 업데이트하고, 모든 관리자 자격 증명(비밀번호 및 API 키)을 재설정해야 한다”고 설명했다.

이어 “사이트 내부 코드를 점검해 주입된 악성 스크립트를 제거하고, 의심스러운 활동이 있는지 접근 로그를 감사해야 하며 침해 기간에 사이트를 방문했을 가능성이 있는 사용자들에게 해킹 가능성을 공지해야 한다”고 덧붙였다.

[한세희 기자(hahn@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다