요약 : 보안 외신 블리핑컴퓨터에 의하면 맥OS 생태계에서 정보 탈취형 멀웨어들의 진화가 심상치 않다고 한다. 최근에는 맥OS에 기본 탑재되어 있는 안티멀웨어 도구인 엑스프로텍트(XProtect)를 피해가는 기능까지도 등장한 상황이라고 한다. 보안 업체 센티넬원에 의하면 엑스프로텍트는 애플이 꾸준히 업데이트를 하면서 최신 멀웨어들까지 탐지하도록 하고 있지만 공격자들이 금방 우회 방법을 마련해 적용하고 있어 문제라고 한다. 지금 한 번 뚫리는 게 아니라 계속해서 뚫리게 된다는 것이다.


배경 : 최근 공격자들 사이에서 여러 가지 정보 탈취형 멀웨어가 기본적으로 사용되고 있다. 정보를 탈취한 후, 해당 정보를 가지고 후속 공격을 본격적으로 이어가는 것이 요즘 공격자들의 주된 전략으로 굳어졌기 때문이다. 다크웹에는 이미 정보 탈취 멀웨어가 고객을 확보하기 위해 각축전을 벌이고 있다. 맥OS 생태계는 멀웨어가 비교적 적었던 생태계인데도 이런 상황이라 정보 탈취 멀웨어의 전성기가 당도해 있음을 알 수 있다.

말말말 : “앞으로도 애플은 계속해서 엑스프로텍트를 업그레이드 할 겁니다. 공격자들은 새로워진 방어 도구를 다시 분석할 것이고요. 여기에 휘말리지 않으려면 사용자들 역시 부지런히 업그레이드 현황을 따라가야 합니다.” -블리핑컴퓨터-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>