웹사이트가 '이 명령어를 복사해서 문제를 해결하세요'라고 말할 때, 당신을 해킹된 컴퓨터로 인도하려는 것일 수도 있습니다. ZDNET의 Charlie Osborne이 설명하듯, 이를 ClickFix 공격이라고 하며, 기본적으로 낯선 사람이 지갑을 들고 있으라고 부탁하는 디지털 버전입니다.

오페라 개발자들은 터미널이나 명령 프롬프트에 붙여넣기 전에 악성 클립보드 콘텐츠를 감지하고 차단하는 Paste Protect 기능을 만들었습니다. 오페라에 따르면, ClickFix 공격은 종종 재생되지 않는 동영상이나 인간임을 확인하지 못하는 CAPTCHA 같은 평범한 것에서 시작하여, 명령어를 붙여넣도록 하는 '해결책'을 제시합니다. 실행되면 컴퓨터가 손상됩니다.

2025년 악성코드를 유포하는 사이버 공격의 절반 이상이 ClickFix 유형이었으며, 가짜 CAPTCHA 공격은 작년에 563% 급증했습니다. 이러한 공격은 기존 방어 체계를 거의 모두 우회하는데, 바이러스 백신과 이메일 필터는 외부 위협을 검사할 뿐 사용자가 입력하거나 붙여넣은 명령어는 확인하지 않기 때문입니다.

'ClickFix 공격은 사용자를 무기로 삼아 성공합니다.'라고 오페라의 보안 책임자 Pawel Kurzelewski는 말합니다. '클립보드는 악성 명령어가 실행되기 전 마지막 지점이므로, 우리는 그곳에 방어 체계를 구축했습니다.'

오페라는 실제로 2021년에 같은 이름의 기능을 출시했지만, 그때는 외부 앱이 복사된 콘텐츠를 가로채는 것을 방지했습니다. 새로운 Paste Protect는 Injection Protection 레이어를 추가하여 웹사이트에서 복사하거나 클립보드에 주입된 악성 명령어를 감지하고, 터미널이나 명령 프롬프트에 붙여넣기 전에 차단합니다.

이 기능은 클립보드 활동을 실시간으로 모니터링하며, Linux, macOS, Windows에 맞춰 알려진 악성 스크립트 패턴을 식별합니다. 감지되면 주소 표시줄에 빨간색 아이콘과 함께 경고가 표시되며, 사용자는 차단된 콘텐츠의 처음 120자만 볼 수 있습니다. 기본적으로 활성화되어 있으며 신뢰할 수 있는 웹사이트는 화이트리스트에 등록할 수 있습니다.

오페라는 이 기능을 내장한 최초의 브라우저입니다. 물론 좋은 일이지만, 오페라가 당신을 보호한다고 해도 터미널에 임의의 명령어를 붙여넣기 전에 다시 한 번 생각하는 것이 좋습니다.