Home > 전체기사

2021년에 등장한 맥용 멀웨어들이 보여주는 애플 장비들의 보안 포인트

  |  입력 : 2022-01-07 18:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플 장비들이 코로나를 타고 갑자기 기업 네트워크에 편입되기 시작했다. 안전하다고 소문이 자자했으니 큰 무리가 없을 거라고 여겼다. 그런데 공격자들이 한 해 동안 보여준 움직임이 심상치 않다.

[보안뉴스 문가용 기자] 2021년에도 애플의 생태계가 안전하지 않다는 사실은 여실히 증명됐다. 물론 윈도나 안드로이드에 비하면 조금 나은 수준이긴 하지만 말이다. 보안 전문가 패트릭 워들(Patrick Wardle)은 6년째 한 해 동안 등장한 새 맥용 멀웨어의 목록을 만들고 있는데 올해에도 같은 작업을 진행했다.

[이미지 = utoimage]


애플의 장비들은 개인용으로서는 인기가 매우 높았지만 업무용으로서는 그렇지 않았다. 하지만 최근 들어 애플 장비를 도입하는 조직의 비율이 높아지고 있고, 코로나로 인해 원격 근무자가 늘어나면서 애플의 각종 장비들로 기업 네트워크에 접속하는 일이 크게 증가했다. 한 조사에 의하면 지난 2년 동안 기업 내 애플 장비의 비율이 76% 늘어났다고도 한다.

이런 상황에서 워들의 연구 조사 결과는 업무용 애플 장비들이 가진 위험성을 이해하는 데에 도움이 된다. 2021년 나타난 새 맥OS 멀웨어는 총 8개라고 한다. 이중 눈에 띄는 건 다음 4가지다.
1) 일렉트로랫(ElectroRAT) : 다중 플랫폼 원격 접근 트로이목마
2) 실버 스패로우(Silver Sparrow) : 애플의 M1 칩셋을 겨냥한 멀웨어
3) 엑스로더(XLoader) : 다중 플랫폼 비밀번호 탈취 멀웨어
4) OSX.CDDS : 국가 지원 해커가 개발한 것으로 보이는 맥OS용 임플란트

워들의 목록에 들어간 나머지 넷은 다음과 같다.
1) 엑스코드스파이(XcodeSpy) : 엑스코드 개발자들을 노리는 백도어
2) 일렉트럼스틸러(ElectrumStealer) : 애플이 서명한 암호화폐 채굴 멀웨어
3) 와일드프레셔(WildPressure) : 중동의 산업체들을 노리는 파이선 기반 백도어
4) 주루(ZuRu) : 데이터 탈취용 멀웨어

보안 업체 로직허브(LogicHub)의 CMO인 윌리 레이흐터(Willy Leichter)에 의하면 작년에 등장한 맥용 멀웨어는 크게 4가지로 구분된다고 한다. “암호화폐 채굴 멀웨어, 애드웨어, 정보 탈취용 멀웨어, 다중 플랫폼 트로이목마가 바로 그것입니다. 그중 처음 두 가지가 가장 많은 것으로 보입니다.”

레이흐터는 가장 경계해야 할 것이 다름 아니라 맥 시스템이 안전하다는 선입견이라고 지적한다. “윈도 체제에서 발생하는 사이버 보안 사고가 빈도의 측면에서 월등히 앞서기 때문에 애플 사용자들은 맥 시스템의 안전성을 크게 신뢰합니다. 하지만 사고 건수의 차이는 시장 점유율에 의한 차이일 뿐입니다. 윈도를 사용하는 업체와 기관이 월등히 많아 사고가 많이 일어나는 것이죠.”

물론 맥 시스템이 가지고 있는 고유한 장점들이 존재하는 것이 사실이다. 하지만 두 가지 흐름 때문에 이는 크게 약화되는 중이라고 레이흐터는 설명한다. “먼저 브라우저 플러그인을 노리는 멀웨어가 크게 증가하고 있습니다. OS 자체를 노리는 경우는 줄어들고 있죠. 게다가 다중 플랫폼용 멀웨어를 개발하는 사례도 증가하고 있습니다. 여러 OS를 한꺼번에 노리는 해커들 앞에 특정 OS의 강점은 큰 의미를 갖지 못합니다.”

보안 업체 잼프(Jamf)의 맥OS 탐지 책임자인 자론 브래들리(Jaron Bradley)의 경우 2021년 가장 눈에 띈 맥OS 생태계의 위협은 맥 생태계를 노리는 공격자들의 시도 자체가 크게 늘어났다는 것이라고 말한다. “그러면서 각종 제로데이 취약점이 발굴되기도 했지요. 제로데이 취약점과 익스플로잇이 나온다는 건 해당 환경에 대한 공격자들의 이해도가 높아지고 있다는 뜻이 됩니다. 또한 그러한 연구에 시간을 투자할 만한 가치를 발견했다는 뜻도 되고요.”

그럼에도 아직까지 일반 애플 장비 사용자들이 가장 걱정해야 할 위협은 애드워어라고 브래들리는 덧붙인다. “2021년 한 해가 지나가는 동안 맥 환경에서 가장 많이 나타난 건 애드웨어였습니다. 광고 노출을 위한 공격이 아직은 주를 이루고 있다고 봐야 하겠죠. 하지만 공격자들이 거기에 머물러 있지만은 않을 겁니다.”

그러므로 각 업체와 기관들은 맥OS 환경의 위협과 보안 소식에 좀 더 관심을 가질 필요가 있다고 브래들리는 주장한다. “가장 시급한 건 애플 장비들의 안전성에 대한 무한 신뢰를 타파하는 것입니다. 그리고 보안 담당자들은 맥 시스템에 대한 기술적 이해도를 미리미리 높여두어야 하겠죠. 공격이 거세지 않은 지금이 준비를 시작할 때입니다.”

3줄 요약
1. 작년에도 새 맥용 멀웨어들이 꾸준하게 등장함.
2. 암호화폐 채굴 멀웨어와 애드웨어가 가장 많은 가운데 제로데이 연구도 활발.
3. 애플 장비들이 안전하다는 선입견이 가장 큰 위험거리.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)