시만텍, 애플 플랫폼 보안 위협 현황 발표

[IT동아 이상우 기자]

윈도우, 안드로이드에 비해 여전히 적은 수준이나 꾸준히 증가… 사용자 대비 필요

시만텍(www.symantec.co.kr)이 '애플 보안 위협 환경(The Apple threat landscape)' 백서를 통해 애플 기기를 겨냥한 신종 위협이 증가하고 있다며, 잠재적인 보안 위협에 대비할 필요가 있다고 밝혔다.

애플은 고유 생태계를 통해 다른 플랫폼과 비교해 자사의 기기에 설치될 수 있는 소프트웨어에 대한 뛰어난 통제 역량을 갖춰왔다. 강력한 보안을 목표로 애플이 추구해온 소프트웨어 생태계는 하드웨어와 운영체제가 긴밀하게 연결되고, 사용자는 대부분 공식 앱스토어를 통해 소프트웨어를 이용하는 형태로 발전해왔다.

그러나 최근 들어 애플 기기의 인기가 높아지면서 사이버 공격자의 새로운 목표가 되고 있다. 시만텍이 발표한 백서에 따르면, 2014년 OS X 위협 건수는 15건으로 2013년 13건과 비교해 15% 증가했으며, iOS 위협 건수는 2014년 한해 3건에서 2015년 올해 현재 기준 7건으로 증가했다. 애플 기기를 겨냥한 위협의 범위도 꾸준히 증가하고 있다. 애플 플랫폼으로 위협 범위를 넓혀가는 경우나 OS X 및 iOS용 맞춤형 악성코드를 개발하는 경우에 이르기까지 위협의 종류가 다양해진 것으로 나타났다.

지난해 하반기부터 올해 1분기까지 OS X 컴퓨터를 겨냥한 악성코드의 감염 사례가 크게 증가한 것은 애드웨어(adware)와 같은 그레이웨어(grayware), 사용자 동의 없이 설치되는 애플리케이션이나 위장 애플리케이션의 영향이 큰 것으로 나타났다. 이러한 프로그램은 사용자에게 위험도 측면에서는 상대적으로 낮다고 할 수 있다. 반면 최근에는 다른 형태의 악성코드로 인한 감염이 증가하고 있는 것으로 분석되었다.

최근 몇 년간 새롭게 발견된 OS X 취약점 개수는 연간 39~70개 수준을 유지하며 상대적으로 큰 변동이 없었다. 대부분 신종 OS X의 취약점 개수는 윈도우의 취약점 개수보다 적었는데, 이는 기본적으로 MS 운영체제의 시장점유율이 더 높고, 공격자나 보안 전문가 모두 취약점을 면밀하게 조사하고 있음을 보여주고 있다.

시만텍이 지금까지 발견한 13개의 iOS 위협 가운데 9개는 탈옥 기기만을 겨냥한 것으로 나타났다. 탈옥 기기는 악성코드가 접근할 가능성이 높기 때문에, 많은 위협이 탈옥한 휴대폰을 이용할 목적으로 개발된다. iOS를 겨냥한 취약점은 주요 경쟁상대인 구글의 안드로이드를 겨냥한 취약점보다 더 많이 발견되었다. 이러한 추세는 2015년 역전돼 올해 현재 신종 안드로이드 취약점이 iOS 취약점을 앞질렀다.

시만텍은 애플 디바이스를 겨냥한 전체 위협 건수가 데스크톱의 윈도우나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준이지만, 애플 운영체제를 겨냥한 공격이 꾸준히 증가하고 있는 것에 주목하고 있다. 애플의 인기가 지속된다면 애플 관련 보안 위협 건수도 비례해서 증가할 가능성이 있기 때문이다.

시만텍은 애플 사용자 역시 보안 위협을 인식하고 애플 기기에 대한 적절한 보안 조치를 취해 잠재적인 보안 위협에 대비할 필요가 있다고 당부한다.

1. 강력한 보안 소프트웨어를 사용하고 최신 버전으로 유지한다.
2. 운영체제와 기타 모든 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트 파일에는 공격에 이용될 수 있는 새로운 보안 취약점에 대한 패치를 포함하는 경우가 많다.
3. iOS기기 탈옥으로 노출될 수 있는 리스크를 신중히 고려해야 한다. 대다수 iOS 위협은 탈옥 기기를 목표로 하고, 비공식적인 앱스토어는 트로이목마가 설치된 앱을 호스팅하고 있을 가능성이 크다.
4. 신뢰할 수 있는 출처에서 제공하는 소프트웨어만 설치한다. 일부 써드파티 OS X 앱스토어는 트로이목마에 감염된 소프트웨어를 호스팅하는 것으로 나타났다. 애드웨어와 같은 그레이웨어 및 잠재적으로 원하지 않는 애플리케이션이나 위장 애플리케이션의 경우 다른 애플리케이션 설치를 위한 인스톨러가 함께 설치되기도 한다.
5. 의심스러운 이메일, 특히 링크나 첨부파일이 포함된 경우 바로 삭제한다. 합법적인 기관에서 보낸 메일처럼 보이더라도 해당 기관이 맞는지 반드시 확인한다.

글 / IT동아 이상우(lswoo@itdonga.com)