미국 FBI도 인정한 애플 보안에 구멍이 뚫렸다.
6일(현지시각) 로이터에 따르면 파일 공유 웹사이트 트랜스미션에서 애플 맥(MAC) 이용자 대상 랜섬웨어 피해사례가 발생했다. 랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)를 합친 단어다. 컴퓨터에 저장된 문서나 사진, 동영상 자료에 암호를 걸고 이를 풀어주는 대가로 돈을 요구하는 신종 사기다.
이번 피해는 ‘트랜스미션 비트토렌트(Transmission BitTorrent)’ 설치 프로그램이 감염됐기 때문이다. 랜섬웨어인 키레인저(KeRanger)는 유효한 인증서로 개발돼 애플 게이트키퍼 보안을 우회하는 게 가능했다는 분석이다. 감염된 트랜스미션 앱으로 비디오나 음악, 게임을 내려 받은 이용자 맥이 랜섬웨어 공격을 당한 것이다. 키레인저는 애플 맥 컴퓨터에 침입해 사흘 후 모습을 드러낸다. 맥 이용자가 내부 파일에 접근할 수 없도록 막고 암호를 풀어주는 대가로 금전을 요구한다. 트랜스미션은 인기 맥 앱 중 하나로 2년 만에 맥용 버전을 새로 업데이트해 많은 사용자가 설치했다. 보안을 이유로 폐쇄 운용체계(OS) 정책을 고수했던 애플은 인증서 관리를 제대로 하지 못했다는 비난을 면하기 어려울 전망이다.
트랜스미션은 이에 랜섬웨어에 감염된 소프트웨어 소스코드를 공개하고 앱을 2.91 최신 버전으로 업데이트할 것을 권장했다.
애플은 지난 주말 동안 개발자를 동원해 전자 인증 체계를 강화한 것으로 알려졌으나 구체적인 방식은 언급하지 않았다.
애플은 랜섬웨어 사건으로 보안 명성에 금이 갔다는 평가다. 그동안 애플은 폐쇄적인 OS로 윈도나 안드로이드 OS보다 보안성에서 높은 점수를 받아왔다.
애플은 최근 보안 관련 이슈가 잇따라 발생하자 취약점 자체를 없애는 작업을 추진 중이라고 뉴욕타임즈는 전했다. 기기 내 사용자 데이터를 모두 암호화해 엿볼 수 없게 하는 방식이다.
랜섬웨어 공격은 PC뿐만 아니라 스마트폰 등 모바일 기기로 빠르게 확산되고 있다. 공격 방법도 다양해 막기도 어렵다.
중국 360시큐리티에 따르면 지난해 모바일 랜섬웨어로 인한 피해 규모가 8000만달러(약 956억원)에 달한다. 2014년 피해액 1300만달러(약 155억원)에 비해 6배 이상 늘었다.
최근 열린 세계 최대 보안 콘퍼런스 RSA2016에서도 ‘가장 위험한 해킹 방법 7가지’ 중 하나로 꼽혔다.
SANS의 요하네스 울리히는 “멀웨어 경제라고 하는 큰 흐름이 바뀌어 당분간 랜섬웨어 증가현상은 계속될 것”이라며 “이미 모든 정보를 다 훔칠 수 있는 상황에서 개인정보는 더 이상 돈이 되지 않기에 훔친 데이터를 피해자한테 되파는 랜섬웨어는 해커에게 새로운 수익모델로 자리 잡았다”고 말했다.
유창선기자 yuda@etnews.com
