2018.03.13

맥 노리는 악성코드 익스플로잇 270% 증가

Jonny Evans | Computerworld
맥을 대상으로 한 보안 위협이 증가하고 있다. 보안 전문업체 맬웨어바이트(Malwarebytes)에 따르면, 지난해 맥을 대상으로 한 악성공격이 270% 증가했다.



2018년이 시작되고 2개월 동안 새로운 악성코드 익스플로잇 4종이 발견되기도 했다. 특히 맬웨어바이트는 이들 익스플로잇이 보안업체가 아닌 사용자에 의해 발견됐다는 점을 강조했다.

예를 들어, 한 맥 사용자는 DNS 설정이 변경됐음을 발견했는데, 이를 복구할 수가 없었다. OSM.MaMi로 알려진 이 악성코드 때문인데, 이 악성코드는 피해자의 맥에 신뢰할 수 있는 루트 인증서를 설치해, 웹사이트 피싱 및 중간자 공격에 취약하게 만든다.

맬웨어바이트는 또한, 국가적인 차원에서 악의적인 목적으로 개발된 악성 코드에 기반한 맥 대상의 새로운 자바 기반의 익스플로잇과 인기 소프트웨어 다운로드 웹사이트에 악성 링크를 넣는 공격도 발견했다.

맬웨어바이트는 이런 공격들이 증가하고 있다고 경고하면서, 맥 사용자들이 안전한 플랫폼을 사용하고 있지만 맥OS가 ‘방탄’이라고 여겨선 안 된다고 지적했다.

사이버 공격자들에게 기회를 제공한 ‘무시’
애플의 플랫폼은 이런 공격에 안전하다는 것이 일반적인 인식이지만, 이는 잘못된 것이다. 물론 맥과 iOS 디바이스가 다른 플랫폼보다 안전하다는 것은 사실이나, 그렇다고 전혀 위험하지 않다는 것은 아니다.

애플의 플랫폼이 더 안전하다는 인식에는 경계가 필요하다. 특히 맥이 업무용 플랫폼으로 널리 사용되기 시작했다는 점에서 더욱 그렇다.

맬웨어바이트는 “애플의 맥OS에는 강력한 보안 기능들이 있지만, 새로운 악성코드는 이를 쉽게 우회할 수 있고, 모든 애드웨어(adware)나 PUP 문제들을 해결하는 것은 아니다”라고 경고했다.

사이버 공격은 점점 더 정교해지고 있다. 2015년 등장한 엑스코드고스트(XcodeGhost) 익스플로잇을 생각해보자. 앱에 악성코드를 주입시키는 가짜 엑스코드가 퍼진적이 있다. 이 때문에 애플 앱 스토어에는 악성코드가 포함된 앱이 대거 등장하기도 했다. 해당 공격은 빠르게 탐지되고 제거됐으나, 주의가 필요하다는 것을 증명하는 사례다.

전문 공격의 주요 동인은 ‘돈’이며, 공격을 하는 데도 돈이 들어간다. 맥을 대상으로 성공할 수 있는 공격을 만드는 것 데 비용이 높은 것은 사실이나, 공격자들이 맥 보안 상태에 대한 안일함을 이용, 더 복잡한 공격을 할 위험이 있다.

한편, 브라우저 기반 공격이 급증하면서 공격자들이 애플 ID 정보를 개당 15달러에 거래하는 일도 있었다. 필자가 대화를 나눈 보안업체들은 하나의 명령 및 통제 시스템으로 연결되지만 플랫폼마다 다르게 공격하는 전문 해커들에 대해 경고했다. 이런 방식으로 해커들은 현재의 기업 보안 보호를 해체할 수 있다.

스스로를 보호하기
맥을 대상으로 한 보안 위협이 증가하는 것은 사실이지만, 혼란에 빠질 필요능 없다. 일반 사용자들은 모르는 사람이 보낸 링크 클릭하지 않기, 강력한 암호 사용하기, 공용 와이파이의 위험을 인지하고, 이 네트워크를 통해 금융 서비스 등에 접속하지 않기, 승인되지 않은 앱 스토어에서 소프트웨어를 다운로드하지 않기, 바이러스 스캐너 실행하기, 이중 인증을 활성화하기와 같은 기본적인 보안 지침을 지킨다면 위험에서 어느 정도 벗어날 수 있다.

또한, 애플과 시스코, 에이온(Aon), 알리안츠(Allianz)는 최근 애플 플랫폼 보호를 위해 보안 보험 시스템을 출범시키기도 해, 맥을 업무용으로 활용하는 기업들에게 안전장치를 제공하고 있다. editor@itworld.co.kr


2018.03.13

맥 노리는 악성코드 익스플로잇 270% 증가

Jonny Evans | Computerworld
맥을 대상으로 한 보안 위협이 증가하고 있다. 보안 전문업체 맬웨어바이트(Malwarebytes)에 따르면, 지난해 맥을 대상으로 한 악성공격이 270% 증가했다.



2018년이 시작되고 2개월 동안 새로운 악성코드 익스플로잇 4종이 발견되기도 했다. 특히 맬웨어바이트는 이들 익스플로잇이 보안업체가 아닌 사용자에 의해 발견됐다는 점을 강조했다.

예를 들어, 한 맥 사용자는 DNS 설정이 변경됐음을 발견했는데, 이를 복구할 수가 없었다. OSM.MaMi로 알려진 이 악성코드 때문인데, 이 악성코드는 피해자의 맥에 신뢰할 수 있는 루트 인증서를 설치해, 웹사이트 피싱 및 중간자 공격에 취약하게 만든다.

맬웨어바이트는 또한, 국가적인 차원에서 악의적인 목적으로 개발된 악성 코드에 기반한 맥 대상의 새로운 자바 기반의 익스플로잇과 인기 소프트웨어 다운로드 웹사이트에 악성 링크를 넣는 공격도 발견했다.

맬웨어바이트는 이런 공격들이 증가하고 있다고 경고하면서, 맥 사용자들이 안전한 플랫폼을 사용하고 있지만 맥OS가 ‘방탄’이라고 여겨선 안 된다고 지적했다.

사이버 공격자들에게 기회를 제공한 ‘무시’
애플의 플랫폼은 이런 공격에 안전하다는 것이 일반적인 인식이지만, 이는 잘못된 것이다. 물론 맥과 iOS 디바이스가 다른 플랫폼보다 안전하다는 것은 사실이나, 그렇다고 전혀 위험하지 않다는 것은 아니다.

애플의 플랫폼이 더 안전하다는 인식에는 경계가 필요하다. 특히 맥이 업무용 플랫폼으로 널리 사용되기 시작했다는 점에서 더욱 그렇다.

맬웨어바이트는 “애플의 맥OS에는 강력한 보안 기능들이 있지만, 새로운 악성코드는 이를 쉽게 우회할 수 있고, 모든 애드웨어(adware)나 PUP 문제들을 해결하는 것은 아니다”라고 경고했다.

사이버 공격은 점점 더 정교해지고 있다. 2015년 등장한 엑스코드고스트(XcodeGhost) 익스플로잇을 생각해보자. 앱에 악성코드를 주입시키는 가짜 엑스코드가 퍼진적이 있다. 이 때문에 애플 앱 스토어에는 악성코드가 포함된 앱이 대거 등장하기도 했다. 해당 공격은 빠르게 탐지되고 제거됐으나, 주의가 필요하다는 것을 증명하는 사례다.

전문 공격의 주요 동인은 ‘돈’이며, 공격을 하는 데도 돈이 들어간다. 맥을 대상으로 성공할 수 있는 공격을 만드는 것 데 비용이 높은 것은 사실이나, 공격자들이 맥 보안 상태에 대한 안일함을 이용, 더 복잡한 공격을 할 위험이 있다.

한편, 브라우저 기반 공격이 급증하면서 공격자들이 애플 ID 정보를 개당 15달러에 거래하는 일도 있었다. 필자가 대화를 나눈 보안업체들은 하나의 명령 및 통제 시스템으로 연결되지만 플랫폼마다 다르게 공격하는 전문 해커들에 대해 경고했다. 이런 방식으로 해커들은 현재의 기업 보안 보호를 해체할 수 있다.

스스로를 보호하기
맥을 대상으로 한 보안 위협이 증가하는 것은 사실이지만, 혼란에 빠질 필요능 없다. 일반 사용자들은 모르는 사람이 보낸 링크 클릭하지 않기, 강력한 암호 사용하기, 공용 와이파이의 위험을 인지하고, 이 네트워크를 통해 금융 서비스 등에 접속하지 않기, 승인되지 않은 앱 스토어에서 소프트웨어를 다운로드하지 않기, 바이러스 스캐너 실행하기, 이중 인증을 활성화하기와 같은 기본적인 보안 지침을 지킨다면 위험에서 어느 정도 벗어날 수 있다.

또한, 애플과 시스코, 에이온(Aon), 알리안츠(Allianz)는 최근 애플 플랫폼 보호를 위해 보안 보험 시스템을 출범시키기도 해, 맥을 업무용으로 활용하는 기업들에게 안전장치를 제공하고 있다. editor@itworld.co.kr


X