보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

[Hot Issue] 애플 맥, 보안 위협으로부터 안전한가

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • 안철수연구소
  • 2012-01-03

악성코드의 비(非)윈도우에 대한 습격 1부

 

2009년 말부터 시작된 모바일 열풍이 대한민국을 휩쓴 지 2년이 넘었다. 이 기간 동안 많은 사람들은 새로운 기기와 플랫폼을 접하는 시간이 되었다. 또한 비(非)윈도우(Non-windows) 환경에 자연스럽게 적응하는 시간을 가졌다. IT 세계에서 마니아가 아닌 일반인들 사이에서 휴대전화의 안드로이드 OS 업데이트가 회자되고, 최고경영자 조찬모임부터 중고생들의 인터넷 댓글까지 삼성의 모바일 OS 전략에 대해 왈가왈부할 정도이니 말이다.


더욱이 이러한 변화는 스마트폰에 국한되어 있지 않다. 각종 세미나 및 회의 장소에서 애플의 맥북(MacBook)을 들고 다니는 사람을 심심치 않게 볼 수 있다. 그리고 아직 소수이긴 하지만, 필자 주위에는 프로그램 개발을 목적으로 리눅스(Linux) OS를 설치한 노트북을 사용하는 사람들도 보인다. 이는 모바일을 넘어 전통적인 디바인스인 PC/노트북 환경에서도 OS 플랫폼의 변화가 일어나고 있다는 점을 시사한다.


월간 ‘안’에서는 2회에 걸쳐, 최근 국내에서 증가세를 보이고 있는 애플 맥 OS X 환경과 리눅스 환경에서의 보안 위협을 살펴보고자 한다.

 

 

애플 맥 OS X와 보안 위협


지난 2007년 무렵만 해도 국내∙외 맥(Mac) 동호회에서는 맥 환경에서도 악성코드가 존재하는가에 대한 논쟁이 벌어지곤 했다. 그 당시 PoC(proof of concept) 등을 통해 악성코드를 만들 수 있다는 기술적인 확인은 있었다. 하지만, 맥 OS X가 유닉스(Unix) 태생의 OS라는 점과 실제로 사용자들에게 문제되는 악성코드가 없었기 때문인데, 맥 사용자들의 마니아적인 믿음과 결합되어 맥은 윈도우에 비해 무결한 운영체제처럼 인식되었다.


그러나 미국 등지에서 맥 사용자가 증가하면서 맥 OS X 역시 해커들의 공격 우선순위에 올라왔다. 2008년, 패스워드를 유출하는 OS X/Hovdy-A 악성코드가 발견된 것을 시작으로 해커에 의한 원격제어까지 지원하는 Troj/RKOS X-A 등의 악성코드가 나타났다. 계속된 악성코드의 출현으로 맥 사용자들 사이에서 논란이 커지자, 그 동안 침묵으로 일관하던 애플에서도 공식적으로 별도의 맥용 백신 등을 사용하라는 권고를 내보내기도 했다.


이후, 맥 악성코드들은 불법 소프트웨어 등에 삽입되어 확산되는 형태를 보이면서 확산되기 시작했다. 2011년 5월에 출현한 맥 디펜더(Mac Defender)의 경우, 이전의 악성코드와는 달리 사용자들 사이에서 크게 확산되었다.

 

이 악성코드는 가짜백신(FakeAV) 형태를 표방함은 물론 악성코드 확산을 위해 불특정 다수의 맥을 상대로 검색엔진최적화(SEO) 및 트위터 등의 소셜 네트워크를 활용하는 특징을 보였다. 맥 디펜더의 확산이 러시아 및 영미권의 맥 사용자들에게 문제가 되자, 애플은 해당 악성코드를 해결하는 패치 업데이트(Security Update 2011-003)를 발표했다.

 

 

Apple OS X에서의 악성코드 동향


맥에서의 악성코드 동향은 윈도우 악성코드와 다른 면이 있다.


우선 그 유형을 살펴보면, 윈도우 악성코드는 확산을 위해 윈도우, 플래시(Flash), 아크로뱃 리더(Acrobat Reader) 등의 소프트웨어 취약점을 이용하는 경우가 많다. 반면 맥 악성코드인 맥 디펜더의 경우 가짜백신 형태로 제작되어 사용자가 거부감 없이 설치하도록 유도하고, 웹 상에 관련 홈페이지까지 개설하는 등 사회공학적인 측면에서의 취약점을 이용하는 형태로 제작된 것이 특징이다.

 

이는 맥이 아직까지는 윈도우에 비해 알려진 소프트웨어 취약점이 적고, OS 설계 측면에서 유닉스의 권한개념 등이 녹아 들어있기 때문이다. 또한 전반적으로 백신의 사용률이 높지 않은 환경적 특성이 고려된 것이다. 이러한 점에 비추어 볼 때 맥의 경우 악성코드 제작자들이 악성코드 확산을 위해 사회공학기법을 더 선호한다고 볼 수 있다.


둘째, 맥 악성코드는 윈도우 악성코드에 비해 그 목적이 뚜렷한 경향이 있다. 맥 사용자들은 앱(App) 구매를 위해 온라인 앱스토어(App Store) 등에서 신용카드를 사용하는 비중이 높은 편이다. 이러한 성향으로 인해, 맥 신용카드 정보 유출을 목적으로 제작되는 변종들도 보고되고 있다.


2011년 말 기준으로 미국의 맥 판매량은 전체 PC판매량의 10%를 넘었으며, 우리나라를 포함한 지역에서도 맥 판매량과 사용률이 빠르게 증가하고 있다. 전세계 보안 전문가들은 맥의 시장 점유율이 16% 이상으로 올라갈 경우, 맥 역시 윈도우처럼 악성코드가 기하급수적으로 증가하는 현상을 보일 것으로 전망하고 있다.

 

 

애플 맥 OS X에서의 보안 수칙


국내에서 맥은 기업보다 대학생과 전문직 등을 중심으로 10만 명 이상의 사용자가 있을 것으로 추정하고 있다. 다양한 보안 솔루션과 PC 보호 방법이 학습된 윈도우와는 달리, 맥에서 제공하는 보안 기능을 제대로 사용하는 사용자는 드문 상황이다.  아직 맥 악성코드로 인한 국내 피해 사례는 보고되지 않았으나, 언제든 발생할 수 있는 만큼 보안 수칙을 준수하여 맥과 민감한 자료를 보호하는 것이 필요하다.
맥 사용자에게는 다음과 같은 보안 수칙 준수를 권장한다.

 

1. 정기적인 Apple OS X 업데이트 확인
윈도우에 비해 드물지만, 애플사에서도 종종 보안 패치를 포함한 OS X 업데이트를 발표한다. 시스템 좌측 상단 메뉴에 있는 [Update 확인]을 통해 시스템 업데이트를 확인할 수 있다.
(윈도우의 경우 자동업데이트가 있으나, OS X는 사용자가 직접 실행해야 한다.)

 

2. 믿을 수 있는 프로그램 설치본 얻기
실제로 맥용 악성코드 대부분이 불법소프트웨어에 포함되어 있거나 가짜백신 형태로 유통되어 감염을 유도한다. 이에 대한 예방을 위해서는 오피스 및 그래픽 프로그램은 반드시 정품을 사용하며, 다른 소프트웨어들도 앱스토어 등 믿을 수 있는 경로를 통해 다운로드/설치해야 한다.

3. OS 부팅 시, 패스워드를 물어보도록 설정
군더더기 없는 맥 OS X의 단순함을 살리기 위해, 맥은 부팅 시 패스워드를 묻지 않고 자동으로 로그인(AutoLogin)한다. 만약 실수로 맥을 잃어버릴 경우 개인자료 유출 피해를 입을 수 있는 만큼, 최소의 대책으로 자동 로그인 설정을 해제하는 조치가 필요하다.@

  • 안철수연구소 로고
  • 제품마케팅팀 황선욱 대리
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.