맥 노린 악성코드 급증...안심은 금물

맥(Mac)을 노린 악성코드가 올해만 3만4000여개가 발견됐다. 지난해보다 70% 늘었다.

F시큐어는 애플 맥 운용체계(OS)를 노린 사이버 위협 증가 속도가 빠르다고 경고했다. 맥 사용자 확대와 함께 해커 표적도 움직이기 때문이다.

자료:F시큐어
자료:F시큐어

F시큐어는 3분기까지 맥을 노린 악성코드 3만4325개를 발견했다. 2010년 144건에 머물렀던 맥용 악성코드는 2011년 291건, 2012년 794건, 2013년 1953건이 나타났다. 2014년 3268건 2015년 8492건이 발견된 후 지난해 1만9819건으로 폭증했다. 올해는 3분기 밖에 되지 않았는데 지난해보다 70%나 늘어났다. 특히 새로운 맥 악성코드 패밀리가 가장 많이 발견됐다. 사이버 범죄자가 맥을 겨냥한 공격에 열을 올린다는 증거다.

맥을 노린 악성코드 증가 추세(자료:F시큐어)
맥을 노린 악성코드 증가 추세(자료:F시큐어)

애드웨어 등 맥 시스템에 설치되는 불필요한 프로그램(potentially unwanted applications)도 급증했다. PUA는 사용자가 잠재적으로 원치 않는 프로그램이다. 미디어 플레이어, PC 최적화 프로그램 등 무료 유틸리티를 내려 받을 때 제휴나 스폰서 명목으로 PC에 설치된다. 맥용 PUA는 2015년 1만314건이었는데 지난해 53만9272건에서 올해 81만4262건으로 급증했다.

F시큐어는 올해 나타난 맥 관련 사이버 위협을 분석했다. 대부분 신종 맥 악성코드는 스파이웨어가 많았다. 신종 악성코드 3분의 1이 스파이웨어였다. 스파이웨어는 특정 기업과 기관을 표적하는 공격에 주로 쓰였다. 맥 역시 올해 최대 사이버 위협으로 부상한 랜섬웨어에서 자유로울 수 없다. 블랙마켓에서 맥용 랜섬웨어 서비스(Ransomware as a service)가 발견됐다. 맥 사용자 감염을 원하는 사람은 돈만 내면 랜섬웨어를 살 수 있다.

자료:F시큐어
자료:F시큐어

맥 시스템을 파고드는 공급망(SCM) 공격도 나타났다. ESET은 맥용 필수 유틸리티로 알려진 '엘미디어 플레이어'가 침해당해 악성코드가 들어간 버전이 사용자에게 다운로드됐다고 밝혔다. 엘미디어 플레이어 개발자의 유효한 ID가 탈취돼 사용됐다. 엘미디어 제작사인 엘티마 사이트에서 내려 받은 버전에 악성코드가 포함됐다. 10월 19일 이전 엘미디어 플레이어를 받은 맥 사용자는 악성코드를 포함한 버전을 받았을 가능성이 크다. 해당 악성코드가 설치되면 맥 하드웨어 시리얼번호, 사용자 이름, 호스트 이름, 게이트웨이 정보 등 내부 시스템 정보를 모두 수집한다. 이 시기에 엘미디어 플레이어를 내려 받은 사용자는 OS를 다시 설치하는 게 안전하다.

F시큐어는 “사이버 위협 증가 속도로 미뤄 맥은 더 이상 안전지대가 아니다”라며 “맥도 엔드포인트 보안에 신경 써야 할 시점”이라고 강조했다.

김인순 보안 전문기자 insoon@etnews.com