요약 : 보안 블로그 시큐리티어페어즈에 의하면 밴시스틸러(Banshee Stealer)라고 하는 멀웨어의 소스코드가 온라인에 유출됐다고 한다. 깃허브를 통해 소스코드가 공개됐는데, 그와 함께 구독형 서비스로서 제공되던 밴시스틸러 운영자는 업장 문을 닫았다. 밴시스틸러는 맥OS 플랫폼에서 운영되던 정보 탈취형 멀웨어로, 한 달 3천 달러의 사용료를 내면 누구나 사용이 가능했다. 크롬, 파이어폭스, 브레이브, 에지, 비발디 등 다양한 브라우저로부터 정보를 탈취해내는 기능을 가지고 있었다. 뿐만 아니라 각종 암호화폐 지갑 플랫폼에서도 정보를 빼내는 게 가능했었다.


배경 : 밴시스틸러는 비싼 가격에도 인기가 높았던 것으로 알려져 있다. 게다가 누군가 소스코드까지 추출해 유출할 정도라면 밴시스틸러를 원하는 사람도 매우 많았던 것을 알 수 있다. 그만큼 맥OS 생태계에 대한 해커들의 관심이 높아지고 있다는 것을 반증하는 현상이다. 최근 맥OS를 사용하는 사용자들이 늘어나면서 해커들의 관심도 높아지고 있다.

말말말 : “밴시스틸러는 강력한 정보 탈취형 멀웨어였습니다만, 분석 방해나 난독화라는 측면에서는 부실했습니다. 그렇기 때문에 해부도 잘 당하고 분석과 추적에도 취약했습니다. 그러더니 이렇게 소스코드까지 풀렸습니다. 어찌보면 정해진 수순 같기도 합니다.” -엘라스틱시큐리티(Elastic Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>