보고서에서 레드 카나리아와 맬웨어바이츠(Malwarebytes)는 ‘실버 스패로우(Silver Sparrow)’라는 이름의 최근 발견된 일련의 맥OS 맬웨어가 인텔과 애플 실리콘 프로세서를 대상으로 활동한다고 발표했다. 이들 업체는 실버 스패로우가 그간 맥OS를 겨냥한 일반적인 애드웨어의 행태를 보이지는 않지만 그럼에도 심각한 위협으로 볼 합리적인 이유가 충분하다고 밝혔다.
즉, 직접적인 피해는 없다는 의미다. 이미 수천, 수만 대의 맥이 바이러스에 감염됐을 가능성이 높은 상황임을 감안하면 물론 발표 내용을 전적으로 신뢰할 수는 없지만, 그럼에도 복수 기관의 조사나 발표 내용을 보면 실버 스패로우라는 새로운 바이러스는 “불시에 영향력이 큰 페이로드를 배포할 수 있는 위치에서 발견”되었음이 확실한 것으로 보인다.
애플은 바이러스 전파를 허용한 개발자 인증서를 즉시 취소했다. 레드 카나리아는 바이러스가 단시간에 많은 맥에 퍼진 이유를 알아내지는 못했지만, 이 바이러스는 악성 맥OS 애드웨어의 일반적인 속성을 지니고 있다.
악의적인 의도가 바로 보이지는 않았지만 레드 카나리아는 칩의 호환성, 전 세계적 감염 규모와 비교적 높은 감염률, 운영 성숙도로 미루어 볼 때 실버 스패로우가 시스템에 해로울 가능성이 매우 높다고 경고했다.
애플 M1 칩은 실버 스패로우 이전에도 맬웨어 감염 사례가 있었다. 지난주 보안 전문가 패트릭 워들은 맥북 에어, 맥북 프로, 맥 미니에 탑재된 M1 칩을 겨냥해 특별히 컴파일된 애드웨어를 보고했다. 애플은 이 애드웨어와 관련된 인증서도 즉시 취소했다.
실버 스패로우의 내부 작동 방식은 레드 카나리아의 블로그에 상세히 실려 있다. editor@itworld.co.kr