“맥 사용자 대부분 안전하다”...이와 같은 생각은 매우 위험!  

애플, 과거엔 맥OS 악성코드 존재 부정...이젠 인정하고 적극 대응   

[보안뉴스 김태형] “맥(Mac)도 이제는 더 이상 안전하지 않다. 지난 2012년 4월 전 세계 65만 대의 맥 컴퓨터가 플래시백(Flashback)에 감염되면서 맥 운영체계 또한 악성코드의 위협으로부터 결코 자유로울 수 없음이 확인됐다.”

차민석 안랩 분석팀 연구원은 ‘이제는 Mac 악성코드다’라는 Ahnlab CORE 2012 주제발표에서 이같이 말했다.

그는 “지금까지 맥 운영체제에서 발견된 주요 악성코드를 면밀하게 살펴보고 맥 악성코드 분석기술을 공유하고자 한다”면서 세계적으로 맥 사용자는 세계 6~8%, 미국은 10~15% 가량으로 추정된다. 하지만 사용자 대부분은 맥 악성코드는 존재하지 않고 위협은 과장된 것이며 맥 백신은 ‘시기상조’라는 생각을 갖고 있다“고 지적했다.

즉, 대부분 맥 사용자들은 맥 악성코드에 대한 위험성과 백신의 필요성을 간과하고 있고, 맥에 대한 높은 신뢰감을 보이고 있다는 것. 하지만 공격자들은 바로 이점을 악용해 맥 악성코드를 유포하고 있다.

또한 그는 “지난 1981년 처음 만들어진 ‘Elk Cloner’라는 맥 악성코드는 15세 소년에 의해 만들어져 친구들에게 퍼트렸다. 그리고 1987년 본격적인 바이러스가 등장하기 시작했고, 1998년 ‘AutoStart’라는 악성코드가 홍콩과 대만에서 발견된 데 이어 국내에도 유입되어 백신이 제공되기도 했다”고 설명했다.

그 이후 2006년엔 ‘Leap’, 2011년엔 가짜 백신 ‘프록램’이 등장해 지난 2012년 3월 티벳 NGO를 표적 공격하기도 했는데, 이는 달라이 라마가 맥 사용자이기 때문인 것으로 알려졌다.  

또한, 지난 4월에는 맥 OS 운영체제를 겨냥한 ‘Flashback’ 악성코드가 등장해 전 세계 60만대의 컴퓨터를 감였시켰고, 그 이후 ‘Sabpab 트로이목마’의 새로운 버전이 등장, MS 워드를 이용해 전파됐다.

이에 맥 컴퓨터 사용자들도 더 이상 보안위협을 간과할 수 없게 됐다. 이에 따라 맥 전용 안티 바이러스 프로그램의 필요성을 인지하고 설치하는 것이 중요해졌다.

차 연구원은 “앞으로 맥 OS를 겨냥하는 악성코드가 더욱 증가할 것으로 예측되고 있다. 이에 따라 맥 컴퓨터 전용 안티 바이러스 프로그램과 보안 업데이트의 중요성이 점차 커지고 있다”면서 “맥 OS를 노린 악성코드에 대한 체계적인 분석이 이루어져야 한다”고 강조했다.

한편, 과거 애플사는 맥 OS에 대한 악성코드의 존재를 부정하고 바이러스 백신에 대해서도 소극적이었지만 지금은 이를 인정하고 보안을 강조하고 있으며, 바이러스에 대한 기술을 축적하는 등 적극적으로 대처하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>