애플의 M1 칩셋 겨냥한 멀웨어들, 벌써 우후죽순 나오는 상황

애플의 M1 칩셋이 애플이라는 브랜드의 인기를 더욱 높이고 있다. 소비자들 사이에서도 그렇지만 해커들 사이에서도 그렇다. M1에 대한 해커들의 연구는 이미 ‘공격 가능한 수준’으로 높아진 상태라고 한다.

[보안뉴스 문가용 기자] 결국 이렇게 될 일이긴 했다. 애플이 야심차게 개발한 고성능 칩셋인 M1이 공략당하기 시작한 것이다. M1은 애플이라는 브랜드의 인기를 크게 높이는 효자이기도 하지만, 오히려 애플이 조성한 생태계에 새로운 위협의 바람을 불러일으키는 요인이 되고 있기도 하다.

[이미지 = Pixabay]

대부분의 맥OS 환경에서 활동하던 멀웨어는 원래 윈도 환경에 있던 것이 재설계된 것들이었다. 기업 환경에서는 맥OS보다 윈도가 선호되고 있었기 때문에 굳이 맥OS를 겨냥한 멀웨어를 개발할 필요가 없었기 때문이다. 하지만 코로나 때문에 직원들이 집으로 흩어지면서 사정이 바뀌었다. 집에 있는 맥OS로 업무를 보는 비율이 폭발적으로 늘어난 것이다. 이제 맥OS를 공격할 필요가 생겼다. 실제로 보안 업체 멀웨어바이츠(Malwarebytes)는 최근 보고서를 통해 “윈도 멀웨어는 24% 줄어들고, 맥 멀웨어는 31% 늘어났다”고 발표한 바 있다.

맥 보안 전문가인 패트릭 워들(Patrick Wardle)은 “이미 M1 플랫폼을 공략하기 위해 작성된 멀웨어가 꽤나 많이 보인다”고 말한다. M1은 애플의 새로운 마이크로프로세서로, 빠른 성능과 높은 배터리 효율, 탄탄한 보안 기능을 자랑한다. 최신 맥 노트북 시리즈들과 아이패드 프로 등에 탑재되어 있다. “하지만 멀웨어 제작자들은 이미 M1 코드를 이해하고 있으며, 리버스 엔지니어링을 통해 공략법을 개발하고 있습니다.”

워들은 “크게 놀랄 일은 아니”라고 강조한다. “공격자들의 놀라운 적응력은 이미 지난 과거의 여러 사건을 통해 충분히 증명된 바 있습니다. 새로운 칩셋이 개발되어 보안이 강화되었다 한들, 언젠가는 뚫릴 수밖에 없습니다. 모든 신기술이 그랬고, 앞으로도 그럴 것입니다. M1도 예외는 아닙니다.” 워들 자신도 역설계를 통해 M1에만 통하는 멀웨어 샘플을 개발하는 데 성공했을 정도라고 한다.

2020년만 하더라도 맥OS 멀웨어에는 ‘오리지널리티’가 부족했었다. 워들의 설명에 의하면 “2020년 등장한 맥 멀웨어 중 절반은 윈도나 리눅스 생태계에 이미 존재했던 것이 변환된 것”이라고 하는데, 심지어 국가 지원을 받는 해커들도 맥 시스템을 공격할 때 이 정도 수준에 만족했었다고 한다. “현재는 맥을 겨냥한 공격이 보다 활발하게 이뤄지고 있습니다.”

워들은 최근 맥 멀웨어 시장은 크게 두 개로 나눠진다고 한다. “기존의 인텔 기반 맥 장비들을 노리는 멀웨어들과, M1 기반 플랫폼을 노리는 멀웨어들로 구분되죠. 현존하는 안티멀웨어 솔루션들로 이 멀웨어들을 점검하면 M1 기반 멀웨어들이 더 탐지하기 어렵습니다. 무슨 뜻이냐면, 최근 새로 나온 멀웨어들이 기존의 것들보다 더 탐지 회피율이 높을 정도로 발전되어 있다는 것입니다. 둘의 기능이 논리적으로 같은 것들이라도 인텔을 겨냥한 멀웨어보다 M1을 겨냥한 멀웨어가 10% 덜 탐지됩니다.”

워들이 직접 언급하지는 않았지만, M1 기반 멀웨어 탐지율이 낮다는 건 백신 솔루션들이 아직 M1 멀웨어에 대한 대비가 되어 있지 않다는 뜻도 된다. 공격자들은 빠르게 공격법을 개발해 내는데, 방어자들의 대처는 상대적으로 느리다는 것이다. 워들은 “행동 패턴을 기반으로 한 보안 솔루션이 대세가 되어야 한다”고 지적했다. 정적 분석을 통한 방어 기능은 공격자들의 변화 속도에 맞출 수 없다는 것이다.

워들은 “M1 칩셋의 보안 기능이 형편없다는 뜻이 아님”을 거듭 강조하기도 했다. “하드웨어에 수준에서부터 보안을 강화한다는 애플의 방향성 자체는 올바릅니다. MS도 윈도 11을 발표하면서 비슷한 움직임을 보이기 시작했죠. 문제는 하드웨어 보안에 모든 것을 의존할 수는 없다는 겁니다. 공격자들의 적응력이 뛰어나기 때문이죠. 방어자들의 대응력도 마찬가지로 빨라져야 합니다. 그래야 M1 같은 신기술이 더 빛을 보게 됩니다.”

3줄 요약
1. 애플이 성공적으로 히트시킨 M1 칩셋, 이미 공략 당하고 있음.
2. M1 코드에 대한 이해도, 이미 해커들 사이에서는 높은 수준.
3. M1이 부실한 게 아니라, 공격자들의 적응력이 뛰어난 것.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)