맥 OS용 멀웨어, 지난해 말에 247% 성장해

멀티플랫폼 시대의 증표...하지만 맥 사용자만 유난히 위험한 건 아냐
번들로어라는 애드웨어 등장으로 급증한 듯...성장세 줄어들 것

[보안뉴스 문가용 기자] 2016년 4사분기에만 맥 OS용 멀웨어가 247%나 증가했다는 보고서가 나왔다. 최근 다시 독자 체제로 돌아선 맥아피(McAfee)로부터다. 맥아피가 3사분기 동안 발견한 맥 OS 멀웨어의 수는 약 5만인데, 이것이 4사분기에 32만으로 늘어난 것.

맥아피의 부회장인 빈센트 위퍼(Vincent Weafer)는 이러한 현상에 대해 “해커들이 윈도우 외에 다른 플랫폼들도 넘보기 시작했기 때문”이라고 말한다. 이는 일반 사용자들 중 집에서나 사무실에서 윈도우 외에 다른 운영체제를 사용하는 사람이 늘어난 때문이기도 하다.

“사용자들의 선택을 받는 운영체제가 다양해지면 다양해질수록 공격 범위는 더 다양해질 것입니다. 범죄도 결국 사업이거든요. 그들 입장에선 사업을 확장시켜야만 살아남을 수 있으니 그렇게 할 수밖에 없는 겁니다.”

사이버 범죄자들은 윈도우에서 시작하여 맥 OS, iOS, 안드로이드를 주로 공략하고 있는 추세다. 대규모 공격 캠페인은 주로 PC 환경에서 벌어지고, 잡다한 공격들은 주로 모바일 및 기타 환경에서 발견된다. 그러나 공격의 유형 자체는 어느 운영 체제에서나 비슷하다. “중요한 건 사이버 공격으로부터 자유로운 플랫폼은 하나도 없다는 겁니다.”

그렇다면 맥 OS에 대한 공격이 유독 증가한 것은 어떤 이유 때문일까? “OSX/Bundlore의 등장 때문”이라고 위퍼는 설명한다. 번들로어(Bundlore)는 정상 앱과 사용자가 원하지 않는 앱을 설치해주는 인스톨러로, 애드웨어로 분류되기도 한다.

맥 OS용 멀웨어 버전들은 윈도우 PC 버전에서 활동하는 멀웨어들과 비슷한 방식으로 활동한다. 크리덴셜을 노리고, 은행 정보를 찾아 나서고, 업체의 네트워크에 접속하려고 애쓴다. 잘못 설치되었거나 설정된 애플리케이션을 타고 침투하거나, 원격 접근 프로그램을 사용하거나, 정보 탈취 프로그램이나 랜섬웨어를 결합시킨다. 공격 패턴 자체는 거기서 거기다.

위퍼는 “맥용 멀웨어가 247%나 늘어난 것은 분명 커다란 성장 폭이지만, 애초에 맥 계열 기기 자체의 수가 윈도우 PC보다 절대적으로 적어 실제보다 더 크게 늘어난 것처럼 보이는 효과도 있다”고 말하며 “OS 멀웨어가 수천~수만 단위로 변종이 생성된다면, PC는 수백만~수천만 단위”라고 설명한다.

“그러니까 성장 폭 자체, 247%라는 수치 자체가 조금은 실제 현상을 과대 포장하는 느낌이 있다는 겁니다. 247%나 성장했을 때의 총 샘플 수는 32만 개입니다. 윈도우 전체 멀웨어 개체 수의 약 1.3%에 불과한 수준입니다.”

위퍼는 그래서 이 성장 추세가 4사분기까지만 지속될 것이라고 내다보고 있다. 성장이 멈춘다기 보다 247%라는 무시무시한 수치는 더 이상 나오지 않을 거라고 예상한다는 것이다. “멀웨어 자체야 앞으로 계속해서 늘어날 겁니다. 그건 당연한 거고요. 다만 불어나는 속도가 그리 빠르지 않을 거라고 예상합니다.”

인터넷과 연결된 카메라나 드론 등 사물인터넷 기기들이 증가할 것이기 때문에 그 어떤 환경에서라도 멀웨어 자체가 금방 줄어들지는 않을 것이 확실해 보인다. 맥용 멀웨어도 당연히 여기에 포함된다. “멀티플랫폼의 시대에요. 앞으로 이 다양성은 더 심화될 것이고요. 보안이 다루어야 할 것들이 엄청나게 많아진다는 뜻입니다.”

맥 시스템을 많이 사용하는 사업체라고 해서 당장 전사적으로 시스템을 바꿔야 한다는 건 아니라고 위퍼는 설명한다. “맥 컴퓨터를 전부 윈도우로 바꿔도 위험한 건 마찬가지고, 기초적인 보안 실천 사항을 지켜야 한다는 것 역시 변함이 없는 내용입니다. 업데이트 잘 하고, 아무 파일이나 열지 않고, 아무 링크나 클릭하지 않고, 데이터 이동 경로나 저장소를 파악하는 것이 바로 그것입니다.”

맥아피 보고서에는 미라이(Mirai)라는 봇넷 멀웨어에 대한 내용도 살짝 등장한다. 작년 10월, IoT 기기들을 동원해 사상 최대의 디도스 공격을 일으킨 이 멀웨어는 현재 전 세계적으로 약 2백 5십만 대의 IoT 기기들을 감염시킨 상태라고 한다. 또한 미라이 봇넷에는 매당 새로운 IP 주소가 약 다섯 개씩 추가된다는 것도 발견했다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)