실질적인 공격이 행해지기 전까지 알아차릴 방법 없어

[보안뉴스 주소형] 이번 주는 애플 사용자들이 위험하다. ‘썬더스크라이크(thunderstrike) 2’라고 불리는 애플용 웜(worm)이 발견된 것. 사실 웜이라는 것은 네트워크를 통해 자신을 복제하고 전파할 수 있는 악성 프로그램인데 썬더스트라이크 2의 경우 네트워크 없이도 애플사가 개발한 매킨토시 일명 맥(Mac) 기기끼리 서로 연결되는 것만으로도 감염될 수 있는 것으로 전해졌다.

게다가 외신에 따르면 썬더스트라이크 2는 기기에 침입 후에 운영체제나 파일시스템을 건드리지 않아 스캐너에 의해 감지되지도 않는다. 최종 목표에 달성하기 전까지 몰래 잠입해있다는 것. 이에 따라 사용자는 실질적인 공격이 행해지기 전까지는 자신의 기기가 감염되었다는 사실조차 알아차리지 못하고 당할 수밖에 없다.

이는 제노 코바(Xeno Kovah)와 트램멜 허드슨(Trammell Hudson)이라는 두 명의 화이트 해커에 의해 발견됐으며 이 둘은 오는 8월 6일 블랙햇 라스베가스에서 이에 대해 자세히 발표할 예정이다. 그들이 유투브(Youtube)에 올려놓은 썬더스트라이크 2의 프리뷰 동영상은 여기를 누르면 연결된다.

한편 애플은 아직까지 썬더스트라이크 2에 대한 공식적인 입장을 표명하지 않은 상황이지만 6개월 전에 첫 번째 썬더스트라이크 취약점에 대한 패치를 한번 했던 것으로 보아 해당 취약점에 대한 기본적인 지식은 갖고 있는 것으로 풀이되고 있다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>