침해사고/위협동향

맥 OS 노린 악성코드 증가··· 케이사인 “더이상 안전지대 아니다”

이종현
[디지털데일리 이종현기자] 보안기업 케이사인은 자회사 세인트시큐리티가 운영하고 있는 멀웨어스닷컴을 통해 최근 맥 운영체제(OS)용 악성코드가 지속적으로 증가하는 추세를 보이고 있다고 24일 밝혔다.

멀웨어스닷컴은 국내외 악성코드를 실시간으로 수집·분석해 해당 정보를 공유하는 악성코드 수집·분석 플랫폼이다. 오픈 플랫폼으로 누구나 악성코드에 대한 분석 요청을 할 수 있고 분석된 결과를 받아볼 수 있다. 애플리케이션프로그램인터페이스를 통해 악성코드 수집처와 연계·연동되므로 사용자 분석 요청을 포함한 국내외 악성코드 발생 동향을 확인할 수 있다.

세인트시큐리티 인텔리전스팀은 멀웨어스닷컴을 통해 수집한 맥용 악성코드를 별도로 분류해 통계를 내본 결과 2020년 10월 2만7000건 이상이 수집됐다고 전했다. 이는 전년동월대비 515% 이상 증가한 수치다.

멀웨어스닷컴 분석 결과에 따르면 악성코드는 정식 스토어가 아닌 카페, 사회관계망서비스(SNS), 인터넷 검색 등으로 다운로드된 경우가 대부분이다. 사설 유료 애플리케이션(앱)을 위장해 설치되는 경우가 많았으며 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 다수 발견됐다.

김기홍 세인트시큐리티 대표는 “맥 사용자가 증가하면서 해당 유저를 겨냥한 악성코드의 발생량도 크게 증가하고 있다”며 “확인되지 않은 경로를 통해 소프트웨어(SW)를 설치할 경우 악성코드를 다운로드할 수 있게 되니 주의가 필요하다”고 말했다.

맥 OS는 보안 설정이 까다로운 편이라는 것이 김 대표의 설명이다. 최근 출시된 ‘빅서(Big Sur)’는 SW 패키지의 신뢰성과 권한 분리가 더 까다로워져 악성코드 감염이 쉽지 않다. 하지만 최근 분석된 사례와 같이 유료 앱으로 위장한 악성코드가 반강제로 PC에 설치되는 경우 PC를 보호하는 설정이 무력화된다.

김 대표는 “맥 컴퓨터의 하드웨어 특성상 사양이 높아 암호화폐 채굴 악성코드의 타겟이 되는 경우가 많다”며 “맥 사용자들은 신뢰할 만한 SW 패키지 설치, 주기적인 보안 점검, 전용 백신 설치, OS 패치 등 필수 기본 수칙을 지켜야 할 것”이라고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널