`해킹 청정지대`라던 애플 맥OS… 해커 먹잇감된 속사정

시스템 정보탈취 악성코드 발견
맥 환경 노린 '랜섬웨어' 공격도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


`해킹 청정지대`라던 애플 맥OS… 해커 먹잇감된 속사정
애플 맥 OS X 사용자를 노린 해킹 공격이 점차 증가하고 있다. 아이폰의 흥행에 따라 애플의 PC시장 점유율이 4위까지 치고 올라온 탓이라는 분석이다. 애플 홈페이지 제공

'해킹 청정지대'처럼 여겨져왔던 애플 맥(Mac) 환경에 대한 보안 위협이 높아지고 있다. 랜섬웨어는 물론 취약점을 파고든 금융사에 대한 공격에까지 동원되고 있다. 아이폰의 흥행이 해킹 공격세력으로 하여금 공격 욕구를 자극한 것으로 보인다.

14일 보안 업계에 따르면 최근 애플 맥 환경의 취약점을 노린 공격이 잇달아 등장하고 있다. 최근 외신에 따르면 맥 OS X를 노려 이탈리아 해킹팀의 원격조정 도구(RCS; Remote Control System)를 무단으로 설치한 뒤 시스템에서 정보를 탈취하는 악성코드가 발견됐다. 보안 전문가인 페드로 빌라카에 따르면 이를 악용하는 해킹 세력은 RCS 구형 버전과 같은 소스코드를 이용하고 있다. 빌라카는 '드로퍼(Dropper)'라 불리는 이 악성코드가 흔적을 남기지 않으며 정보를 추출해간다고 설명했다.

맥 환경을 노린 '랜섬웨어' 공격도 새로 등장했다. 팔로알토네트웍스의 보안 인텔리전스 '유닛24'에 포착된 '키레인저(KeRanger)' 악성코드는 맥용 파일 공유 프로그램인 '트랜스미션 비트토렌트(Transmission BitTorrent)'의 설치 프로그램을 감염시켰다. 그 동안 윈도 환경에서만 확산되던 랜섬웨어 피해가 애플 생태계에서도 증가하고 있다.팔로알토네트웍스는 "키레인저는 2014년에 발견된 랜섬웨어인 파일코더와 달리 최신 버전인 OS X 플랫폼에서 작동하는 완전한 형태의 첫 랜섬웨어인데다, 트랜스미션 비트토렌트가 오픈소스로 제작된 것이어서 정확한 감염 경로 파악도 아직 이뤄지지 않았다"고 설명했다. 여기에 피해자가 백업 데이터를 복구하지 못하도록 타임머신(Time Machine) 백업 파일에 대한 암호화도 시도하고 있는 것으로 파악돼 파장이 커지고 있다.

현재 애플은 키레인저에 대한 문제 해결을 위해 악용된 인증서를 취소하고 보안 업데이트를 배포한 상태다. 또 보안 업체들도 이에 관한 패치를 제공했다. 하지만 맥 OS X에 대한 위협은 더욱 거세질 전망이다. 기존에는 윈도 기반 PC에 비해 시장점유율이 낮아 해커의 관심이 덜했지만, 이제 아이폰의 흥행으로 맥 기반 PC의 보급률이 증가했기 때문이다. 시장조사업체 IDC에 따르면 지난해 4분기 애플은 565만8000여대를 출하해 시장점유율을 1.1%포인트 끌어올린 7.9%를 기록해 공동 4위에 올랐다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사