요약 : 보안 블로그 시큐리티어페어즈에 의하면 라이트스파이(LightSpy)라는 스파이웨어의 맥OS 버전이 발견됐다고 한다. 보안 업체 쓰레트패브릭(ThreatFabric)에 의하면 최소 올해 1월부터 활동해 온 것으로 보인다고 한다. 공격자들은 CVE-2018-4233과 CVE-2018-4404라는 취약점을 통해 라이트스파이를 유포하고 있는 것으로 분석됐다. 또한 이번 라이트스파이는 10개의 플러그인과 결합할 수 있고, 주로 맥OS 장비 내에서 기밀을 훔쳐가는 것을 목적으로 삼고 있는 것으로 보인다.


배경 : 라이트스파이는 원래부터 고도화된 스파이웨어였다. 텔레그램, QQ, 위챗 등 유명 소셜미디어 및 채팅 프로그램에서 다양한 파일과 정보를 훔칠 수 있었다. 하지만 맥OS 기반 시스템까지 노린 사례는 없었다. 맥OS 시스템들은 해커들의 관심에서 멀다는 게 통념이었으나 최근에는 그렇지 않다. 일반 소비자들 사이에서 애플 장비들의 인기가 높아지고 있기 때문이다.

말말말 : “공격자들은 OS나 플랫폼을 가리지 않습니다. 그저 자신들이 탈취하고자 하는 것을 탈취할 뿐입니다. 목표를 달성하는 데에 있어 어떤 장애물도 허하지 않겠다는 식으로 나오고 있어 특정 플랫폼이나 환경이 다른 것보다 안전하다고 말할 수 없습니다.” -패스틀리(Fastly)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>