맥 시스템 노리는 멀웨어 급증하는 이유는 사이버전?

애드웨어와 PUP로 대부분 구성된 맥 환경의 멀웨어들
금전적인 공격 거의 없고 데이터와 접근권한 주로 노려

[보안뉴스 문가용 기자] 애플의 맥 기기들은 ‘안전하다’는 인식이 있다. 적어도 윈도우나 안드로이드 보다는 비교 우위에 있다는 게 일반적인 생각이다. 이는 맞을 수도 있고 틀릴 수도 있고, 지금은 맞고 나중 때는 틀릴 수도 있다. 맥 생태계에서 발견되는 멀웨어가 빠르게 증가 중이기 때문이다.

[이미지 = iclickart]

맥용 멀웨어가 얼마나 빠르게 늘어나고 있냐면, 올해 2사분기에 발견된 것만 작년 한 해 발견된 멀웨어의 총량을 능가할 정도다. 보안 전문업체인 멀웨어바이츠(Malwarebytes)에 의하면 2017년 한 해 동안 맥용 멀웨어의 활동량은 늘 최고 기록 수준이었다고 한다.

“맥 사용자들은 ‘내 컴퓨터는 안전해’라고 믿는 경향이 강합니다. 맥 컴퓨터는 바이러스에 걸리지 않는다고 여기는 분들도 많죠. 하지만 세상에 완벽히 안전한 컴퓨터 시스템은 단 한 대도 없습니다.” 멀웨어바이츠의 맥과 모바일 부문 책임자인 토마스 리드(Thomas Reed)의 설명이다. “물론 절대량을 보자면 윈도우 시스템에서의 멀웨어보다 훨씬 적은 건 사실입니다. 하지만 성장률은 이미 윈도우의 그것을 넘어섰습니다.”

또 다른 보안 업체 맥아피(McAfee)의 수석 엔지니어인 크리스티안 비크(Christiaan Beek) 역시 “맥 시스템을 감염시키는 멀웨어의 증가 속도가 심상치 않다”는 데에 동의한다. “하지만 애플이 이에 맞게 대응을 하고 있기 때문에 곧 안정기에 접어들지 않을까 합니다. 애플은 악성 앱이나 멀웨어 처리에 매우 신속한 모습을 보이고 있거든요. 앱 스토어에 악성 앱이 뜨는 일도 거의 없거니와 있다고 해도 빠르게 사라집니다.”

맥 시스템의 비교우위를 간접적으로 드러내는 또 다른 지표는 랜섬웨어 사고가 현저히 적다는 것이다. 랜섬웨어 사고 기사에는 대부분 안드로이드나 오래된 윈도우 시스템이 같이 언급된다. 맥에서 주로 문제가 되는 멀웨어는 애드웨어와 PUA 혹은 PUP들이다. 2013년부터 슬금슬금 심상치 않게 늘어가더니 지금은 전투적으로 확산되고 있다.

애드웨어와 PUA는 멀웨어로 명확히 분리하기가 애매해, 앱 스토어조차도 잘 걸러내지 못한다. “맥의 앱 스토어에 들어가서 애드웨어와 백신을 검색해보세요. 대부분 광고나 설명과 다른 기능을 수행하는 정크 소프트웨어만 나올 겁니다. 사용자 시스템에 설치되는 것 자체가 목표인 앱들이므로, 아무 설명이나 써놓고 덫을 치는 것이죠. 딱히 필요 없는 앱이라도 호기심에 설치하다보면 이런 앱에 감염되는 겁니다.”

리드는 프로톤(Proton)이라는 멀웨어를 예로 든다. “프로톤은 일종의 원격 접근 툴(RAT)로 macOS를 노리고 만들어진 것입니다. 2016년에 처음 발견됐고, macOS 키체인, 원패스워드(1Password) 저장소, 브라우저 자동 채우기 데이터 등으로부터 비밀번호 데이터를 훔치는 기능을 가지고 있습니다. 오픈소스 영상 대화 툴인 핸드브레이크(HandBrake)를 다운로드 받으면 감염됩니다.”

PUA나 PUP가 처리하기 까다로운 이유는 “멀웨어이긴 멀웨어인데 변호사를 대동하고 있는 멀웨어이기 때문”이라고 리드는 표현한다. “악성 앱이긴 한데, 그 배후에 기업이 존재해요. 그러니 그냥 잡아내는 게 아니라 법적인 부분까지 고려해서 접근해야 합니다. 기업 입장에서는 별다른 의도 없이 소프트웨어를 개발했는데 그게 PUA가 된 경우도 많습니다. 애플 역시 특별히 PUA나 PUP를 집중적으로 단속하려는 의지를 보이지 않고 있고요. PUA/PUP와 애드웨어의 경우, 적정선을 넘기 전까지는 많이 봐주는 느낌입니다.”

누가 왜 맥을 공격하는가?
리드는 “윈도우에 비하면 맥을 겨냥한 위협은 아직까지 그 양이 많지 않다”고 말하며 “그 말은 맥을 노리는 공격자에게는 그 나름의 독특한 동기나 특징이 있다는 뜻”이라고 설명한다. “맥을 공격하기 위한 멀웨어를 만든다는 게 그리 쉬운 일만은 아닙니다. 공격자 입장에서도 시간과 정성을 쏟아야 하죠. 비효율적이라는 겁니다. 윈도우가 대세인 건 공격 효율이 높아서인 겁니다. 공격 툴도 많고, 전문가도 많고, 노하우도 널리 공유되어 있죠.”

비크 역시 “맥을 공격하는 건 그다지 대단한 이득이 되지 않는다”고 동의한다. “다크웹에서 거래되는 맥용 익스플로잇은 가격도 높습니다.” 이러한 점에서 맥을 공격하는 자들의 주 목적이 ‘돈’이 아님을 알 수 있다고 비크는 설명한다. “사용자의 데이터나 접근권한을 노리는 게 가장 큰 목적입니다. 그래서 맥에서 발견되는 멀웨어 대부분 백도어인 것이죠. 랜섬웨어는 거의 없는 수준이고요.”

그렇다면 이야기가 자연히 ‘사이버전’으로까지 전개된다. “스파잉 자체를 목적으로 하는 공격자는 대부분 정부 기관이나 정부의 후원을 받는 해커 단체입니다. 그러니 비효율적인 공격도 감행할 수 있는 거고, 그러면서도 돈을 딱히 탐내지 않는 것이기도 합니다.” 게다가 맥 컴퓨터가 일반 컴퓨터에 비해 여전히 비싸다는 걸 생각했을 때, 국가기관이 해커까지 동원해 노릴만한 인물이나 조직이 사용자일 가능성이 높다는 것도 생각해볼 수 있다.

비크는 “그러니 맥에 대한 공격이 늘어났다는 건 사이버전이 알게 모르게 증가하고 있다는 것과 동일한 소식”이라고 주장한다. 하지만 미래에도 이러한 결론을 내릴 수 있을 것 같지는 않다고 한다. “이제 일반 사이버 범죄자들도 맥 시스템이나 환경이 크게 단단한 게 아니란 걸 알기 시작했습니다. 사이버전 수행부대가 지나간 자리에, 맥을 노릴 만한 여건이 마련되고 있기도 하고요. 일반 해킹 범죄자들까지도 곧 맥 해킹에 가세할 것이 예상되기 때문에, 맥 공격은 늘어날 것이지만 그것이 곧 사이버전 증가와 같은 뜻이 될 것 같지는 않습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)