맥 운영체제, 더 이상 안전하지 않다
상태바
맥 운영체제, 더 이상 안전하지 않다
  • 석주원 기자
  • 승인 2020.11.24 17:36
  • 댓글 0
이 기사를 공유합니다

케이사인의 자회사 세인트시큐리티가 운영하는 멀웨어스닷컴에 따르면 최근 맥 운영체제를 노리는 악성코드가 지속적으로 증가하는 추세를 보이고 있는 것으로 나타났다. 멀웨어스닷컴은 국내외 악성코드를 실시간으로 수집, 분석해 해당 정보를 공유하는 악성코드 수집∙분석 플랫폼이다.

멀웨어스닷컴은 오픈 플랫폼으로 누구나 악성코드에 대한 분석 요청을 할 수 있고, 분석된 결과를 받아 볼 수 있으며, API를 통해 국내외 다양한 악성코드 수집처와 연계∙연동되므로 국내외 악성코드 발생 동향을 쉽게 확인할 수 있다.

세인트시큐리티 인텔리전스팀이 멀웨어스닷컴을 통해 수집한 맥 운영체제용 악성코드를 별도로 분류해 통계를 내본 결과, 2020년 10월 한 달 동안 2만 7000건 이상이 수집됐다. 이는 전년 동월 대비 약 515% 이상 증가한 수치다.

맥 운영체제용 악성코드는 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색 등으로 다운로드 받은 경우가 대부분이었고, 사설 유료 앱으로 위장해 설치되는 경우도 많았다. 악성코드의 유형은 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 대부분이었다.

김기홍 세인트시큐리티 대표는 “맥 사용자가 증가하면서 해당 유저를 겨냥한 악성코드 발생량도 크게 증가하고 있다. 확인되지 않은 경로를 통해서 소프트웨어를 설치할 경우 악성코드를 다운로드할 수 있게 되니 주의가 필요하다”고 전했다.

맥 운영체제는 보안 설정이 매우 까다롭다. 최근 출시된 ‘빅서(Big Sur)’는 소프트웨어 패키지의 신뢰성과 권한 분리가 더 까다로워져서 악성코드 감염이 쉽지 않다. 하지만, 최근 분석된 사례와 같이 사용자도 모르게 일부 유료앱으로 위장한 악성코드가 반강제로 설치되는 경우에는 하드웨어를 보호하는 설정들이 무력화 된다.

김기홍 세인트시큐리티 대표는 “맥 컴퓨터의 하드웨어 특성상 사양이 높아 암호화폐 채굴 악성코드 타깃이 되는 경우가 많다”고 각별한 주의를 당부했다.

악성코드를 방지하기 위해서는 신뢰할만한 소프트웨어 패키지 설치, 주기적인 보안 점검, 전용 백신 설치, 운영체제 패치 등 필수 기본 수칙을 지키는 것은 물론, 보안 소프트웨어를 설치해 최근 다량 발생하는 악성코드로부터 컴퓨터를 보호해야 한다.

참고로 맥용 악성코드 정보는 멀웨어즈닷컴에서 검색할 수 있으며, 분석용 악성코드 샘플도 다운로드 받을 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.