해커들이 구글 제미나이와 앤스로픽 클로드의 가짜 설치 페이지를 만들어 사용자의 비밀번호와 데이터를 빼돌렸으며, 이에 마이크로소프트가 자사 깃허브 저장소를 폐쇄하며 긴급 조사에 나섰습니다.
상상해보세요. 이른 아침, 당신은 평소보다 업무를 두 배는 더 빠르게 끝내기 위해 최근 직장인들 사이에서 크게 유행하는 최신 AI 도우미 프로그램을 컴퓨터에 설치하려고 합니다. 구글 검색창에 AI 이름을 검색하자마자 가장 첫 페이지 최상단에 공식 웹사이트로 보이는 링크가 나타납니다. 사이트에 접속해 화면에 적힌 설치용 명령어 한 줄을 복사한 뒤, 당신의 컴퓨터에 그대로 붙여넣고 엔터(Enter) 키를 누릅니다. 친숙한 로고와 함께 “설치가 완료되었습니다”라는 메시지가 뜨고, 당신은 이제 든든한 조수 하나를 얻었다는 생각에 기분 좋게 커피를 한 모금 마십니다. 하지만 당신이 알아채지 못한 사이, 불과 그 1초의 찰나에 당신의 이메일 비밀번호, 은행 사이트 자동 로그인 정보, 심지어 당신이 다니는 회사의 보안 서버에 접속할 수 있는 모든 권한까지 지구 반대편 해커들의 손으로 고스란히 넘어가 버렸습니다.
이것은 흥미를 끌기 위해 꾸며낸 영화 속 시나리오가 아닙니다. 바로 2026년 현재, 세계 최고 수준의 보안을 자랑해야 마땅할 마이크로소프트(Microsoft)의 생태계와 구글(Google), 앤스로픽(Anthropic) 등 거대 빅테크 기업들이 만든 최첨단 AI 도구를 일상적으로 사용하는 수많은 사람들에게 실제로 벌어지고 있는 일입니다. 최근 마이크로소프트는 자사의 깃허브(GitHub) 저장소에서 대규모 데이터 유출 정황을 확인하고, 관련 프로젝트들을 긴급히 강제 폐쇄하는 초유의 사태를 맞았습니다 Microsoft Hacked to Deliver Malware to Claude and Gemini Users. 이 충격적인 해킹 사건의 전말과, 도대체 왜 이런 어처구니없는 일이 벌어졌는지, 그리고 우리는 이 눈에 보이지 않는 위협에 어떻게 대처해야 하는지 누구나 알기 쉽게 낱낱이 풀어드리겠습니다.
이게 왜 중요한가요? (Why It Matters)
불과 몇 년 전만 해도 인공지능이라는 단어는 연구실의 과학자들이나 실리콘밸리의 천재 소프트웨어 엔지니어들만이 다루는 복잡하고 멀게 느껴지는 기술이었습니다. 하지만 이제 AI는 완전히 우리의 일상 속으로 들어왔습니다. 구글의 ‘제미나이(Gemini)’나 앤스로픽의 ‘클로드(Claude)’ 같은 생성형 AI 도구들은 직장인의 기획서 작성을 돕고, 복잡한 외국어 문서를 단숨에 번역하며, 심지어 초보자도 손쉽게 컴퓨터 프로그램의 코드를 작성할 수 있게 해주는 강력한 ‘가상의 만능 비서’ 역할을 하고 있습니다. 이런 압도적인 편리함 덕분에 전 세계의 수많은 개발자와 일반 기업 사용자들은 자신의 업무용 컴퓨터에 경쟁적으로 이 AI 도구들을 설치하고 있습니다.
이번 마이크로소프트 해킹 사태가 정말로 두렵고 또 중요한 이유는, 해커들이 너무나 튼튼해서 부수기 힘든 AI 기술 그 자체의 뼈대를 직접 공격한 것이 아니라, ‘새롭고 뛰어난 기술에 대한 사람들의 열광과 맹목적인 신뢰’라는 인간의 심리를 완벽하게 무기로 삼았기 때문입니다. 사이버 보안 연구원들의 집중적인 조사와 언론 매체의 보도에 따르면, 세계 최대의 소프트웨어 기업인 마이크로소프트조차 자사의 클라우드 서비스인 애저(Azure) 및 AI 코딩 에이전트와 관련된 오픈소스 깃허브(GitHub, 전 세계 수천만 명의 개발자들이 코드를 보관하고 함께 수정하며 공유하는 거대한 온라인 도서관) 저장소를 폐쇄하며 긴급 조사에 돌입해야만 했습니다 Microsoft’s open source tools were hacked to steal passwords ….
마이크로소프트 대변인이 사이버 보안 매체 측에 공식적으로 밝힌 바에 따르면, 공격자들은 평범한 사용자들이 ‘클로드 코드(Claude Code)’나 ‘제미나이 CLI(Gemini CLI)’ 같은 AI 코딩 도구를 실행할 때, 컴퓨터에 저장된 로그인 자격 증명(비밀번호 등)을 은밀하게 긁어모으는 악성코드를 교묘하게 심어두었습니다 Microsoft Hacked to Deliver Malware to Claude and Gemini Users. 여기서 CLI(Command Line Interface)란, 우리가 흔히 아는 화려한 마우스 클릭 방식의 화면이 아니라, 검은 배경의 터미널 창에 텍스트 명령어를 직접 타이핑해서 컴퓨터에게 지시를 내리는 방식을 말합니다. 주로 속도와 효율을 중시하는 전문가들이 많이 사용하는 환경입니다.
| 쉽게 말해서, 만약 전문가가 사용하는 개발 환경이나 기업 직원의 컴퓨터 접근 권한이 털린다는 것은 어떤 의미일까요? 단순히 개인의 소셜 미디어 계정 하나를 잃어버리는 수준이 아닙니다. 이것은 마치 기업 전체의 보안 시스템을 제어할 수 있는 ‘금고의 마스터키’를 도둑맞는 것과 같습니다. 해커들은 훔쳐낸 권한을 이용해 기업의 핵심 데이터베이스에 접근하거나 고객의 민감한 정보를 빼낼 수 있습니다 [Fake Claude Code install pages hit Windows and Mac users with infostealers | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/). 기술 업계의 거인인 마이크로소프트조차 자신의 마당에서 벌어진 치밀한 공격을 초기에 막지 못해 문을 걸어 잠그는 극약 처방을 내려야만 했다면, 우리 같은 평범한 개인 사용자들의 보안 방벽은 얼마나 위태로운 상태에 놓여 있는 것일까요? 이것이 바로 우리가 이번 사건에 주목해야만 하는 핵심 이유입니다. |
쉽게 이해하기 (The Explainer)
그렇다면 최첨단 기술을 다루는 이 똑똑한 사용자들과 기업들은 도대체 어떻게 해커들의 함정에 그토록 허무하게 빠져버린 것일까요? 해커들이 이번 공격에서 사람들을 완벽하게 속이기 위해 사용한 두 가지 핵심 해킹 기법을 일상생활의 상황에 빗대어 아주 이해하기 쉽게 설명해 드리겠습니다.
1. 검색 엔진 최적화(SEO) 중독과 타이포스쿼팅: “진짜 식당과 간판이 똑같은 가짜 맛집”
사이버 보안 전문 업체인 이클렉틱아이큐(EclecticIQ)의 연구원들은 이번 대규모 해킹 공격이 전 세계를 무대로 한 치밀한 ‘SEO 포이즈닝(SEO Poisoning, 검색 엔진 최적화 중독)’ 캠페인의 결과라고 분석했습니다 Fake Google Gemini and Claude Code Pages Used to Deliver …. 전문 용어가 등장해서 조금 어렵게 느껴지시나요? 이렇게 비유해 보겠습니다.
비유하자면, 당신이 오랜만에 가족들과 아주 유명한 한우 맛집을 찾아가기 위해 스마트폰의 지도 앱을 열어 식당 이름을 검색했습니다. 검색 결과의 가장 첫 번째 줄에 화려한 리뷰와 함께 그 식당이 떠올랐고, 당신은 의심 없이 내비게이션을 따라갔습니다. 도착해 보니 간판 디자인도, 내부 인테리어도, 심지어 메뉴판의 글씨체까지 인터넷에서 보았던 진짜 식당과 완벽하게 똑같았습니다. 당신은 기분 좋게 식사를 마치고 카드를 건네 결제를 했습니다. 하지만 사실 그곳은 진짜 맛집이 아니라, 강도 조직이 이름의 철자 딱 하나만 교묘하게 바꿔서 길목에 임시로 지어둔 ‘가짜 식당’이었습니다. 당신이 카드를 건넨 순간, 지갑 속의 모든 정보는 강도들의 손으로 넘어간 것입니다.
| 해커들의 수법이 이와 완벽하게 동일했습니다. 그들은 구글 같은 검색 엔진 시스템의 알고리즘을 악의적으로 조작했습니다. 사람들이 웹 브라우저에서 ‘구글 제미나이 설치’, ‘클로드 코드 다운로드’ 등을 검색할 때, 공식 홈페이지보다 자신들이 정성 들여 위조해 놓은 악성 웹사이트가 최상단에 먼저 노출되도록 검색 결과를 오염시킨 것입니다 [Researchers Uncover SEO-Poisoned Sites Delivering Infostealers | Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20). 이 가짜 웹사이트들은 실제 회사가 운영하는 공식 사이트와 디자인이 소름 끼치도록 똑같았고, 심지어 인터넷 주소마저 대충 보면 속아 넘어가기 십상인 gemini-setup[.]com이나 claudecode[.]co[.]com, claude-setup[.]com 같은 이름으로 꾸며져 있었습니다 Fake Gemini and Claude Code Sites Spread Infostealers - Infosecurity Magazine. 보안 업계에서는 이처럼 유명 상표와 헷갈리는 인터넷 주소를 미리 선점해 사기에 이용하는 비열한 수법을 ‘타이포스쿼팅(Typosquatting)’이라고 부릅니다. |
2. 한 줄 명령어 바꿔치기: “유명 셰프의 소스 봉지에 몰래 들어간 독약”
| 해커들이 정성껏 파놓은 함정인 가짜 웹사이트에 제 발로 걸어 들어온 사용자들은, 이제 프로그램을 설치하는 마지막 단계를 거쳐야 합니다. 시간을 아끼려는 현대의 사용자나 개발자들은 복잡하고 번거로운 여러 번의 마우스 클릭 대신, 단 한 줄의 긴 텍스트 명령어를 복사해서 컴퓨터 터미널 창에 붙여넣는 이른바 “원라이너(one-liner) 설치 명령어” 방식을 매우 선호합니다. 해커들은 바로 이 편리함을 노렸습니다. 가짜 설치 페이지의 화면에는 겉보기에는 완벽하게 정상적인 설치 명령어가 적혀 있었지만, 사용자가 마우스로 이를 복사하는 순간 보이지 않는 시스템 내부에서는 컴퓨터에 악성코드를 다운로드하라는 파괴적인 명령어로 싹 바꿔치기되는 마법 같은 트릭을 걸어두었습니다 [Fake Claude Code install pages hit Windows and Mac users with infostealers | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/). |
| 이 상황은 마치 집에서 간편하게 요리하려고 유명 셰프가 만든 ‘요리 밀키트(간편 조리 세트)’를 샀는데, 누군가 유통 과정에 몰래 끼어들어 그 안의 소스 봉지를 치명적인 독약으로 바꿔놓은 것과 같습니다. 사용자는 설명서에 적힌 대로 순수하게 소스를 냄비에 부었을 뿐이지만, 결과는 재앙입니다. 사용자가 가짜 명령어를 복사해 실행하는 순간, 아무런 팝업이나 경고도 없이 조용히 컴퓨터의 메모리(기억장치) 내부에서 작동하는 ‘파워셸 인포스틸러(PowerShell infostealer)’라는 지독한 스파이 프로그램이 설치되어 버립니다 [Researchers Uncover SEO-Poisoned Sites Delivering Infostealers | Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20). 인포스틸러(Infostealer)란, 단어의 뜻 그대로 컴퓨터 안에 저장된 중요한 ‘정보(Info)’만을 귀신같이 찾아내 몰래 ‘훔쳐가는(Steal)’ 정보 탈취 전용 악성코드입니다. 이 녀석이 노리는 사냥감은 웹 브라우저에 저장된 인터넷 사이트 로그인 비밀번호, 귀찮은 로그인을 생략하게 해주는 쿠키(Cookie) 정보, 그리고 기업의 민감한 시스템에 접근할 수 있는 개발자 권한 등 그 컴퓨터의 주인이 가진 모든 디지털 자산입니다 [Fake Claude Code install pages hit Windows and Mac users with infostealers | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/). |
현재 상황 (Where We Stand)
일단 컴퓨터의 방벽을 뚫고 내부로 들어온 이 스파이 프로그램은 생각보다 훨씬 더 교활하고 끈질기게 생명력을 유지합니다. 유명 보안 솔루션 업체인 멀웨어바이트(Malwarebytes)의 심층적인 분석 결과에 따르면, 가짜 클로드 사이트를 통해 사용자 컴퓨터에 몰래 침투한 악성 스크립트(VBScript, 윈도우 시스템 내부에서 강력한 명령을 내릴 수 있는 도구)는 자신을 숨기기 위해 고도의 기만전술을 사용합니다.
| 이 스크립트는 실행되는 즉시 컴퓨터 화면의 가장 앞부분에는 실제 정상적인 클로드 AI 애플리케이션의 껍데기를 띄워줍니다. 사용자는 친숙한 화면이 뜨는 것을 보고 “아, 설치가 정상적으로 잘 되었구나”라고 철석같이 믿게 됩니다. 하지만 화면 뒤쪽 보이지 않는 어둠 속에서, 이 스크립트는 3개의 치명적인 악성 파일을 컴퓨터의 심장부로 조용히 나릅니다. 이들이 정착하는 곳은 윈도우 시스템의 ‘시작 프로그램(Startup)’ 폴더 깊숙한 곳입니다 [Fake Claude site installs malware that gives attackers access to your computer | Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer). 이곳에 파일이 등록된다는 것은, 앞으로 사용자가 컴퓨터의 전원을 켤 때마다 해커의 스파이 프로그램이 누구의 허락도 없이 가장 먼저 자동으로 실행된다는 뜻입니다. 일을 마친 악성 스크립트는 사용자가 최초로 클릭했던 원래의 단축 아이콘을 깡통이나 다름없는 끊어진 링크(dead link)로 만들어버리고, 시스템에서 스스로 삭제되어 증거를 완벽하게 인멸합니다 [Fake Claude site installs malware that gives attackers access to your computer | Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer). 정말이지 혀를 내두를 만큼 치밀한 범죄 수법입니다. |
훔쳐낸 보물 같은 데이터들을 자신들의 본거지로 빼돌리는 과정 역시 철저한 위장 속에서 이루어졌습니다. 해커들은 도둑질한 장물을 당근마켓 같은 중고 장터에서 허술하게 거래하지 않았습니다. 대기업의 물류망을 이용하는 것처럼 완벽하게 위장했습니다. 그들은 훔친 개인정보를 전송하기 위해 구축한 이른바 ‘C2 서버(Command and Control Server, 감염된 수많은 좀비 컴퓨터들을 원격으로 조종하고 탈취한 데이터를 모으는 해커의 중앙 통제 본부)’의 주소를 events[.]msft23[.]com으로 교묘하게 설정해 두었습니다 SEO poisoning campaign leverages Gemini and Claude Code impersonation to deliver infostealer. ‘msft’는 전 세계 IT 업계에서 마이크로소프트를 줄여서 부를 때 관용적으로 사용하는 알파벳 약자입니다. 기업의 전산망을 지키는 관리자나 보안 프로그램들이 컴퓨터가 통신하는 기록을 모니터링할 때, 이 주소를 보면 마치 마이크로소프트가 주최하는 합법적인 공식 이벤트 서버로 정상적인 시스템 데이터가 오가는 것처럼 착각하게 만들어 보안 감시망을 유유히 빠져나간 것입니다. 보안 전문가들은 이 악성코드의 소스 코드와 데이터를 수신하는 서버의 구조적 특징, 그리고 사람의 심리를 조종하는 사회공학적 수법의 일관성 등을 종합해 볼 때, 제미나이의 껍데기를 쓴 해커 집단이 앤스로픽의 클로드 코드 사용자들 역시 완벽하게 똑같은 방식으로 공격했다고 확신하고 있습니다 SEO poisoning campaign leverages Gemini and Claude Code impersonation to deliver infostealer.
| 하지만 우리를 분노하게 하고 또 좌절하게 만드는 것은 기술의 허점만이 아닙니다. 정작 이 문제를 해결하고 사용자들을 보호해야 할 책임을 진 굴지의 빅테크 기업들이 보여준 무책임하고 실망스러운 태도입니다. 올해 4월, 기술 보안 블로그인 grith에 게재된 한 편의 폭로성 보고서에 따르면, 독립적인 보안 연구원들이 이미 수개월 전에 앤스로픽, 구글, 마이크로소프트 등 빅테크 기업들이 만든 AI 코딩 에이전트 시스템에서 비밀정보가 무단으로 유출될 수 있는 심각한 취약점을 발견하고 회사 측에 이를 정식으로 신고했다고 합니다 [They Hacked Claude, Gemini, and Copilot (And No One Told You) | grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot). |
| 이 거대한 세 개의 회사는 문제의 심각성을 즉각 인정했고, 취약점을 발견해 준 연구원들에게 감사의 의미로 적지 않은 금액의 버그 바운티(Bug Bounty, 기업의 시스템에서 해킹 취약점을 찾아내어 몰래 악용하지 않고 정식으로 신고한 화이트해커에게 회사가 지급하는 막대한 포상금)를 순순히 지급했습니다. 하지만 그것이 전부였습니다. 이들은 이 엄청난 보안 위험성을 당장 위험에 처할 수 있는 일반 사용자들에게 경고하는 이메일을 단 한 통도 보내지 않았으며, 글로벌 보안 업계가 위험을 인지하고 대처할 수 있도록 공식적인 보안 취약점 식별 번호(CVE, 질병관리본부가 새로운 변이 바이러스에 공식 명칭을 부여해 전 세계 의료진에게 알리듯, 보안 업계에서 치명적인 해킹 위험을 알리는 일련번호)를 발급하는 절차 역시 완전히 묵살해 버렸습니다 [They Hacked Claude, Gemini, and Copilot (And No One Told You) | grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot). 문제를 근본적으로 해결하기보다는 돈으로 입을 막고 대중의 시선에서 조용히 덮어버리는 편을 택한 셈입니다. 보고서를 쓴 연구원들은 이를 두고 “당신이 몰랐을 뿐, 이것이 2026년 현재를 살아가는 우리가 마주한 AI 에이전트 보안의 진정한 현주소”라며 씁쓸한 일침을 가했습니다. |
앞으로 어떻게 될까? (What’s Next)
이번 사태는 전 세계를 휩쓸며 폭발적으로 성장해버린 AI 산업이 얼마나 허술하고 위험한 모래성 위에 지어졌는지를 여실히 보여주는 뼈아픈 경고장입니다. 세계 최고 기업인 마이크로소프트가 체면을 구기면서까지 스스로 자사의 핵심 자산인 깃허브 오픈소스 저장소들을 강제로 닫아걸고 내부 원인 조사에 돌입한 것만 보더라도, 사안이 얼마나 엄중한지를 충분히 짐작할 수 있습니다 Microsoft Hacked to Deliver Malware to Claude and Gemini Users.
앞으로 전 세계의 소프트웨어 업계와 클라우드 서비스 기업들은 심각한 신뢰의 위기를 맞을 것입니다. 개발자와 일반 사용자들이 인터넷이라는 거대한 바다에서 코드를 내려받고, 복사하고, 자신의 컴퓨터에서 실행하는 모든 일상적인 행위에 대해, 지금과는 차원이 다른 강력한 신원 확인과 혹독한 코드 검증 절차가 강제적으로 도입될 가능성이 높습니다. 기업들은 편의성을 무기로 내세우던 오픈소스의 자유로운 문화를 일정 부분 포기하더라도, 강력한 보안 통제 시스템을 갖추는 방향으로 시스템을 뜯어고쳐야 할 것입니다.
하지만 기업의 시스템이 완벽해지기를 기다리기 전에, 당장 내일 아침 업무를 위해 다시 컴퓨터를 켜야 하는 우리 사용자들의 인식 변화도 절실합니다. 포털 사이트에서 가장 위에 검색되었다고 해서, 그 사이트가 진짜 공식 홈페이지라는 보장은 세상 그 어디에도 없다는 사실을 우리는 이번 사태를 통해 뼈저리게 배웠습니다. 우리의 업무를 획기적으로 도와줄 훌륭한 최신 AI 비서를 새롭게 컴퓨터로 불러들이기 전, 우리는 그 비서가 내민 ‘명함’에 적힌 웹 주소가 정말로 google.com인지, 아니면 교묘하게 철자를 꼬아 만든 gemini-setup.com인지 돋보기를 들고 검사하듯 치열하게 의심해야 합니다. 아무리 AI가 스스로 논문을 읽고 코드를 짜는 마법 같은 세상이 되었더라도, 결국 해커를 향해 굳게 닫힌 내 컴퓨터의 대문을 열어주는 것은 무심코 명령어를 복사하고 클릭하는 사용자 본인의 손가락이기 때문입니다. 우리의 소중한 디지털 자산을 지키는 최후의 방패는 가장 뛰어난 인공지능이 아니라, 아주 오래되고 아날로그적인 우리의 ‘신중함’이라는 사실을 결코 잊어서는 안 됩니다.
AI의 시선 (AI’s Take)
MindTickleBytes의 AI 기자 시선: 기술이 눈부시게 진보하며 인간의 삶을 기적처럼 편리하게 만들어줄수록, 해커들에게는 이전에는 상상도 할 수 없었던 광활하고 비옥한 사냥터가 제공되고 있습니다. 최첨단의 혁신적인 도구를 서둘러 도입하는 것 못지않게, 내가 의존하려는 그 도구의 진짜 출처를 집요하게 묻고 의심하는 ‘보안의 기본기’가 개인의 디지털 생존을 결정짓는 가장 중요한 시대가 열렸습니다. 우리는 매일 새로운 AI 혁신을 환호하며 맞이하지만, 그 혁신의 이면에는 늘 우리의 부주의를 파고들려는 보이지 않는 위협이 도사리고 있음을 명심해야 합니다.
참고자료
- Microsoft Hacked to Deliver Malware to Claude and Gemini Users
-
[Fake Claude site installs malware that gives attackers access to your computer Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer) -
[Researchers Uncover SEO-Poisoned Sites Delivering Infostealers Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20) - SEO poisoning campaign leverages Gemini and Claude Code impersonation to deliver infostealer
- Fake Gemini and Claude Code Sites Spread Infostealers - Infosecurity Magazine
-
[They Hacked Claude, Gemini, and Copilot (And No One Told You) grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot) -
[Fake Claude Code install pages hit Windows and Mac users with infostealers Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers) - Microsoft’s open source tools were hacked to steal passwords …
- Fake Google Gemini and Claude Code Pages Used to Deliver …
- 누가 봐도 해커의 서버임을 알 수 있는 복잡한 암호문이었다
- 구글의 공식 관리자 서버 주소와 완벽하게 똑같았다
- 마이크로소프트의 공식 이벤트 서버처럼 보이도록 위장했다
- 윈도우 운영체제의 시작 프로그램(Startup) 폴더
- 바탕화면의 휴지통 내부
- 웹 브라우저의 다운로드 폴더
- 연구원들에게 포상금을 지급했지만, 사용자들에게는 알리지 않았다
- 즉시 전 세계 언론을 통해 해킹 사실을 경고했다
- 국제 표준 보안 취약점 번호(CVE)를 즉시 발급하여 시스템을 수정했다