연초에 나온 보고서, “맥OS에 나타나는 위협들이 윈도의 그것보다 두 배”
하지만 그 위협들이라는 건 대부분 애드웨어...랜섬웨어 같은 위협들은 훨씬 적어

[보안뉴스 문가용 기자] 맥 사용자들은 2020년 시작부터 안 좋은 소식들의 연속이었다. 윈도 기반 시스템에서보다 2배 많은 위협이 맥 시스템에서 발견된다는 소식이 코로나와 함께 찾아왔기 때문이다. 하지만 1년이 지나고 보니, 맥 OS 기반 시스템 사용자들은 윈도 사용자들보다 훨씬 더 적은 멀웨어 및 랜섬웨어 사고를 겪은 것으로 나타났다.


2020년 2월 엔드포인트 보안 전문 업체인 멀웨어바이츠(Malwarebytes)는 보고서를 통해 “맥 사용자들이 대면하게 되는 사이버 위협들이 윈도 사용자들의 그것보다 2배 더 많다”고 발표했었다. 다만 여기서 위협이라 함은 대부분 ‘잠재적 비요구 프로그램(PUP)’과 애드웨어로, 일반 멀웨어나 랜섬웨어에 비해 끼치는 피해가 미비한 것들이었다.

“아직 1년의 결산이 다 이뤄진 건 아니지만 맥에서 언급되는 위협들의 수준이 윈도에서 언급되는 것들보다 위험도 측면에서 더 낮은 건 사실로 보인다”고 멀웨어바이츠의 맥 부문 연구원인 토마스 리드(Thomas Reed)는 말한다. “예를 들어 윈도 환경에서는 특정 웹사이트를 잘못 방문했다가 멀웨어에 감염되는 사례가 꽤나 많지요. 맥OS 환경에서는 좀처럼 일어나지 않는 일입니다.”

맥 시스템이 윈도 시스템보다 보안 측면에서 나아 보이는 건, 데스크톱과 랩톱 시장에서의 점유율이 윈도 시스템보다 낮고 애플에서 자사 환경을 빡빡하게 통제하기 때문이다. 시장 점유율이 낮다는 건 사용자가 적다는 것이고, 공격자들에게 매력이 덜 하다는 뜻이 된다. 애플이 환경을 통제한다는 건 바이너리의 출처가 한정되어 있고 사용자들이 설치할 수 있는 것들도 어느 정도 정해져 있다는 뜻이다. 따라서 위협 요소가 사용자에게 도달하는 게 녹록치 않다.

그렇다고 애플의 지금 정책과 기술력이 사이버 공격으로부터 면역이라는 건 아니다. 토론토대학의 시티즌랩(Citizen Lab)의 경우, 최근 보고서를 통해 아이메시지(iMessages)라는 애플 애플리케이션의 제로클릭 제로데이 취약점 익스플로잇을 은밀히 사고파는 행위가 점점 늘어나고 있다고 발표했다. 구매자는 주로 정부 기관들이라고 한다.

보안 업체 블랙베리(BlackBerry)의 위협 연구 수석인 이안 데이비스(Ian Davis)는 “윈도용 멀웨어가 리눅스와 맥용으로 재탄생하여 나타나는 사례도 늘어나고 있다”고 말한다. “예전부터 맥OS 환경에서 나타나는 멀웨어라면 주로 애드웨어나, 유명 소프트웨어를 살짝 조작한 다운로더에 불과했습니다. 그리고 지금도 맥에서 발견되는 멀웨어들은 이 두 가지가 대부분입니다. 하지만 윈도 시스템의 멀웨어가 맥으로 넘어오는 사례가 점점 늘어나고 있는 것도 사실입니다.”

즉, 지금은 비교적 안전해 보이지만 맥OS 멀웨어도 점점 정교해지고 있다는 트렌드 자체는 분명 염두에 두어야 한다는 것이다. 2020년 맥 환경에서 발견된 랜섬웨어와 봇넷, 정보 탈취형 백도어가 증가하기도 했다. “윈도에서 발견된 위협들 중 25%가 멀웨어입니다. 맥에서 발견된 위협들 중 멀웨어에 해당하는 건 1%도 되지 않습니다. 맥에서의 공격은 주로 사용자들을 속이는 것부터 시작합니다. 통제가 심한 환경이니 사용자가 직접 악성 코드를 실행하도록 유도하는 게 필수인 것입니다.”

데이비스는 “맥 환경에서 가장 많이 익스플로잇 되는 것은 사용자라는 취약점”이라고 풀어 설명한다. “다시 말해 맥 사용자들에 대한 보안 교육은 더 철저해야 한다는 뜻입니다. 보안 교육은 누구나 필요로 하지만, 맥 사용자들은 특히 더 이 부분을 신경 써야 합니다. 가장 많이 익스플로잇 되는 게 사용자니까요. 다시 말해 교육만 좀 더 철저하다면 맥은 크게 안전해질 수 있다는 것이죠.”

멀웨어바이츠의 리드는 “맥OS는 요즘 해커들이라면 얼마든지 공격할 수 있다”며 애플의 장비들이 특별히 강력하다고 보긴 힘들다고 말한다. “다만 공격자들의 공격의 수준을 높일 이유가 아직까지 없었습니다. 사용자 자체가 윈도 시스템의 사용자보다 적고, 현 애플 장비 사용자들은 보안에 대해 애플을 무한히 신뢰하는 경향이 있어 잘 속기 때문입니다. 사용자가 잘 속으니 딱히 뭘 더 연구할 필요가 없는 것이죠.”

그러면 사용자의 보안 수준이 계속 낮으면 공격자들도 더 위협의 강도를 높이지 않고 현재 상태 그대로 있지 않을까? 데이비스는 “이미 공격자들은 수위와 기술력을 높이고 있다”며 “사용자들이 오히려 보안 수준을 따라잡아야 하는 상황”이라고 주장한다. “사용자들이 공격을 그대로 허용하면, 공격자들은 더 많은 것들을 시도하게 되고 거기서부터 발전이 이뤄집니다.”

3줄 요약
1. 2020년 초만해도 맥 사용자들에게 암울할 수 있는 보안 소식 있었지만...
2. 2020년 끝자락에 와 보니 맥에서 발생한 위협들은 애드웨어 수준.
3. 윈도에 비하면 위협 수준 낮은 편이지만, 해커들이 공격 수위 높여가고 있어 안심은 금물.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>