맥 바이러스, 국내 피해 100여건 발생

글자 작게 글자 크게 인쇄하기

세계적으로 맥 바이러스 감염PC가 급증하는 가운데 국내서도 최초로 감염PC가 발생했다. 국내에서도 맥 바이러스 보안대책 마련이 시급해졌다.

러시아 바이러스보안업체인 닥터웹이 세계 맥 바이러스 감염현황을 조사한 결과, 한국에서도 100여대의 PC가 감염됐다고 28일 밝혔다. 최근 맥 운용체계(OS) 자바 취약점을 이용한 `플래시백(Flashback) 바이러스`가 60만대 이상의 세계 맥킨토시 컴퓨터를 감염시킨 바 있다. 이 사실은 국내 보안업체 안랩 연구원이 닥터웹에 문의한 결과 밝혀졌다.

가짜 매켄토시 안티 바이러스인 `맥디펜더 ` 스크린샷
<가짜 매켄토시 안티 바이러스인 `맥디펜더 ` 스크린샷>

윤광택 시만텍코리아 이사는 “맥 컴퓨터는 사용자 수가 적어 사이버 범죄자 대상이 되지 않아 윈도에 비해 상대적으로 안전했다”면서 “그러나 최근 스마트폰과 태블릿이 보편화되고 이에 따라 맥 사용자가 늘면서 사이버 범죄자들의 새로운 표적이 되고 있다”고 말했다.

최근 국내외 보안업체들은 맥 보안에 주목하고 있다. 안랩은 국내 안티바이러스 업체 최초로 맥 OS 사용자도 원격으로 치료해주는 `PC주치의` 서비스를 출시했다. 시만텍은 무료 `노턴 플래시백 탐지 및 제거 툴`을 이용해 플래시백 감염확인 및 제거를 돕는다. 소포스, 비트디펜더, 카스퍼스키 등에서도 맥 OS용 안티바이러스 제품을 출시, 제공한다.

맥 컴퓨터 기반 봇 네트워크는 2009년 처음 발견됐다. 맥 바이러스 위험이 가시화된 것은 지난해부터다. 지난해 가짜 안티 바이러스 `맥디펜더(MacDefender)`와 같은 트로이목마를 포함해 맥 OS를 겨냥한 다수의 새로운 보안 위협이 등장했다. 맥 컴퓨터를 노린 새로운 보안 위협들은 관리자 권한 없이 설치되며 겉 보기에는 안전해 보이지만 트로이목마를 심어 개인정보 등을 유출한다. 더구나 많은 공격용 툴들의 성능이 진화되며 자바스크립트 취약점을 악용, 윈도 기반이든 맥 기반이든 상관없이 공격한다.

이같은 맥 OS용 악성코드를 방어하기 위해 맥용 컴퓨터에 신뢰할 수 있는 안티바이러스 제품을 설치하고 최신 업데이트를 유지하는 등 PC와 비슷하거나 더 강력한 보안 정책을 적용해야한다. 윤 이사는 “맥 컴퓨터가 기존의 순수한 OS 기능만으로 보안을 유지해왔다면 이제는 윈도처럼 각종 악성 공격에 대해 적절한 보안 조치를 마련해야 하며, 맥 사용자도 보안에 관심을 기울여야 한다”고 충고했다.

장윤정기자 linda@etnews.com