맥북이 악성코드 청정지대? NoNo 악성코드 사각지대

강일용 zero@itdonga.com

세상에 존재하는 그 어떤 컴퓨터 운영체제도 악성코드(malware)로부터 자유롭지 못하다. 애플의 맥 운영체제(OS X)도 예외가 될 수 없다.

과거 OS X은 안전한 운영체제로 여겨졌다. 이유는 간단하다. 사용자가 많지 않아 크래커(악성 해커)가 OS X용 악성 코드를 제작할 필요성을 느끼지 못했기 때문. 하지만 맥북, 맥북에어, 맥북프로의 연이은 성공으로 전세계 OS X 사용자가 증가함에 따라 크래커가 OS X의 보안 취약점을 눈여겨보기 시작했고, 각종 악성코드가 속속 등장하기에 이른다.

결국 2012년 초, 'Flashfake(플래시페이크)'라는 악성코드가 등장함에 따라 OS X이 안전하다는 믿음은 산산조각 났다. Flashfake는 먼저 자바 취약점을 이용해 특정 홈페이지를 감염시킨 후, 여기에 접속한 OS X 사용자의 맥에 가짜 플래시 플레이어 패키지(PKG) 형태로 침투하는 트로이 바이러스(Trojan, 트로이 목마)다. 트로이 바이러스란 사용자 컴퓨터에 잠입해 특정 정보를 빼돌리는 악성코드를 말한다.

Flashfake는 막대한 후폭풍을 몰고 왔다. 미국에서만 약 30만 대, 전세계적으로 70만 대에 이르는 맥이 Flashfake에 감염된 것으로 드러났다. 가뜩이나 불편했던 애플과 어도비의 관계는 Flashfake 사태로 인해 파국을 맞고 만다. 애플은 어도비 플래시가 최신 버전이 아니면 사파리에서 실행되지 않도록 하는 패치파일을 배포하고, iOS에 이어 OS X에서도 어도비 플래시를 퇴출할 것이라고 공공연하게 시사했다.

Flashfake 감염 분포도
Flashfake 감염 분포도

Flashfake 사태 이후 OS X 사용자들도 경각심을 갖고 악성코드에 나름 대처해나가고 있다. 수상한 DMG 파일(OS X용 애플리케이션 설치파일), 자바 애플릿(프로그래밍 언어 자바로 제작된 웹 SW) 등을 실행하지 않고 , 바이러스 백신을 설치했다.

이 같은 대처로 OS X용 악성코드 감염사례가 다소 줄어들었을까? 천만의 말씀이다. 악성코드 감염사례는 나날이 증가하고 있다. 보안전문기업 카스퍼스키 연구소는 2012년 맥 악성코드 결산을 공개하고, 새로 발견된 OS X용 악성코드가 2011년보다 1.3배 증가했다고 밝혔다. 이는 2010년 조사결과에서 6배 늘어난 수치다.

카스퍼스키
카스퍼스키

Flashfake가 2012년 상반기를 휩쓸은데 이어 하반기에도 다양한 악성코드가 등장해 사용자의 맥을 호시탐탐 노렸다. 대표적인 악성코드로 FakeCo, Jahlav, FavDonw, FakeAV, Smid 등을 들 수 있다.

FakeCo는 Flashfake에 이어 가장 대표적인 OS X 악성코드다. 전체 악성코드 감염사례에서 52%를 차지했다. 이 악성코드는 비디오 코덱 설치 파일로 위장해 OS X에 잠입하며, 사용자의 개인정보를 마케팅 목적으로 수집해 크래커에게 전송하는 애드웨어(특정 광고, 정보를 강제로 전달하는 악성코드)다.

Jahlav는 4년 동안 꾸준히 활동한 OS X용 트로이 바이러스다. 이 악성코드 역시 비디오 코덱 설치 파일로 위장해 사용자의 OS X에 잠입한다. 감염될 경우 DNS의 주소 설정을 강제로 변경해 사용자 모르게 크래커의 서버로 접속을 유도한다. 이를 통해 또 다른 악성코드(Trojan.OSX.Dnscha)를 내려받게 유도한다.

FavDonw는 트로이 바이러스의 일종으로, OS X에 잠입해 가짜 바이러스 백신 앱을 내려받게 한다.

FakeAV 역시 트로이 바이러스로, 가짜 바이러스 백신 앱이다. 이 악성코드는 사용자의 맥에 악성코드가 있다며 치료를 유도해 돈을 요구한다.

Smid는 자바의 취약점을 노리는 악성코드다. 자바를 최신으로 업데이트하지 않은 맥을 크래커가 임의로 조작할 수 있게 한다.

카스퍼스키
카스퍼스키

국내 OS X 사용자는 어떻게 대처해야 하나

국내 역시 더 이상 안전지대라고 할 수 없다. 맥북, 아이맥 판매량이 증가함에 따라 전체 컴퓨터 사용자 가운데 OS X 사용자가 나날이 증가하는 추세다. 스탯카운터가 8월 국내 운영체제 점유율을 조사한 결과 OS X의 비중이 2.3%인 것으로 드러났다. 윈도98, 윈도2000, 윈도ME 등 예전 윈도 운영체제를 뛰어넘고, 윈도8과 거의 비슷한 수치다.

해외와 달리 국내 OS X 환경은 악성코드 대처방법에 대한 공유가 잘 이뤄지지 않고 있다. 게다가 다양한 무료 바이러스 백신 덕분에 거의 대부분의 PC에 백신을 보급한 윈도와 달리 OS X의 백신 보급률은 상당히 더딘 편이다. 자칫 국내 홈페이지로 악성코드가 유입될 경우 걷잡을 수 없이 전파될 우려가 높다. 국내 OS X 사용자도 윈도 사용자와 마찬가지로 보안에 대한 인식을 한층 더 강화해야 할 시점이다.

OS X 사용자를 위한 보안 팁
1. 알 수 없는 경로에서 내려받은 DMG 파일을 실행하지 않는다. 이는 믿을 수 있는 경로에서 내려받은 DMG 파일을 실행하라는 뜻이다. 맥 앱스토어, 네이버소프트웨어 등 검증된 SW만 올려놓은 장소에서 앱을 내려받는 편이 좋다. 게임도 마찬가지다. 스팀, 배틀넷, 오리진 등 게임 유통사가 공식적으로 운영하는 홈페이지에서 내려받아 설치해야 한다.
2. 애플이 제공하는 최신 운영체제 업데이트는 반드시 설치할 것. 윈도 업데이트와 마찬가지로 다양한 보안 패치를 포함하고 있다. 사실 특정 기능 추가보다 보안 패치인 경우가 더 많다.
3. 비디오 코덱 설치 파일을 조심해야 한다. 대부분의 맥용 악성코드는 비디오 코덱 설치 파일로 위장한다.
4. 바이러스 백신 앱을 설치해야 한다. 불행하게도 다양한 무료 바이러스 백신 앱을 갖춘 윈도와 달리 OS X용 바이러스 백신 앱은 유료인 경우가 대다수다. 그래도 악성코드에 감염돼 고생하는 것보다는 낫다. 카스퍼스키, 시만텍 등 대부분의 해외 바이러스 백신 기업이 맥용 바이러스 백신 앱을 판매 중이다.
5. 종종 맥을 초기화 한다. OS X은 초기화하지 않고 오래 사용해도 느려지는 현상이 드물어 처음 구매한 상태 그대로 1~2년 이상 사용하는 경우가 잦다. 악성코드가 잠입해 개인정보를 빼돌려도 모른채 계속 사용할 수도 있다는 뜻이다. 3~6개월 주기로 초기화해 악성코드를 제거하는 것이 좋다. 맥을 초기화하는 방법은 맥북 100% 활용하기 - OS X 다시 설치하기 기사 참고.

글 / IT동아 강일용(zero@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.