Home > 전체기사

애플의 M1 칩셋 겨냥한 멀웨어들, 벌써 우후죽순 나오는 상황

  |  입력 : 2021-07-01 12:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플의 M1 칩셋이 애플이라는 브랜드의 인기를 더욱 높이고 있다. 소비자들 사이에서도 그렇지만 해커들 사이에서도 그렇다. M1에 대한 해커들의 연구는 이미 ‘공격 가능한 수준’으로 높아진 상태라고 한다.

[보안뉴스 문가용 기자] 결국 이렇게 될 일이긴 했다. 애플이 야심차게 개발한 고성능 칩셋인 M1이 공략당하기 시작한 것이다. M1은 애플이라는 브랜드의 인기를 크게 높이는 효자이기도 하지만, 오히려 애플이 조성한 생태계에 새로운 위협의 바람을 불러일으키는 요인이 되고 있기도 하다.

[이미지 = Pixabay]


대부분의 맥OS 환경에서 활동하던 멀웨어는 원래 윈도 환경에 있던 것이 재설계된 것들이었다. 기업 환경에서는 맥OS보다 윈도가 선호되고 있었기 때문에 굳이 맥OS를 겨냥한 멀웨어를 개발할 필요가 없었기 때문이다. 하지만 코로나 때문에 직원들이 집으로 흩어지면서 사정이 바뀌었다. 집에 있는 맥OS로 업무를 보는 비율이 폭발적으로 늘어난 것이다. 이제 맥OS를 공격할 필요가 생겼다. 실제로 보안 업체 멀웨어바이츠(Malwarebytes)는 최근 보고서를 통해 “윈도 멀웨어는 24% 줄어들고, 맥 멀웨어는 31% 늘어났다”고 발표한 바 있다.

맥 보안 전문가인 패트릭 워들(Patrick Wardle)은 “이미 M1 플랫폼을 공략하기 위해 작성된 멀웨어가 꽤나 많이 보인다”고 말한다. M1은 애플의 새로운 마이크로프로세서로, 빠른 성능과 높은 배터리 효율, 탄탄한 보안 기능을 자랑한다. 최신 맥 노트북 시리즈들과 아이패드 프로 등에 탑재되어 있다. “하지만 멀웨어 제작자들은 이미 M1 코드를 이해하고 있으며, 리버스 엔지니어링을 통해 공략법을 개발하고 있습니다.”

워들은 “크게 놀랄 일은 아니”라고 강조한다. “공격자들의 놀라운 적응력은 이미 지난 과거의 여러 사건을 통해 충분히 증명된 바 있습니다. 새로운 칩셋이 개발되어 보안이 강화되었다 한들, 언젠가는 뚫릴 수밖에 없습니다. 모든 신기술이 그랬고, 앞으로도 그럴 것입니다. M1도 예외는 아닙니다.” 워들 자신도 역설계를 통해 M1에만 통하는 멀웨어 샘플을 개발하는 데 성공했을 정도라고 한다.

2020년만 하더라도 맥OS 멀웨어에는 ‘오리지널리티’가 부족했었다. 워들의 설명에 의하면 “2020년 등장한 맥 멀웨어 중 절반은 윈도나 리눅스 생태계에 이미 존재했던 것이 변환된 것”이라고 하는데, 심지어 국가 지원을 받는 해커들도 맥 시스템을 공격할 때 이 정도 수준에 만족했었다고 한다. “현재는 맥을 겨냥한 공격이 보다 활발하게 이뤄지고 있습니다.”

워들은 최근 맥 멀웨어 시장은 크게 두 개로 나눠진다고 한다. “기존의 인텔 기반 맥 장비들을 노리는 멀웨어들과, M1 기반 플랫폼을 노리는 멀웨어들로 구분되죠. 현존하는 안티멀웨어 솔루션들로 이 멀웨어들을 점검하면 M1 기반 멀웨어들이 더 탐지하기 어렵습니다. 무슨 뜻이냐면, 최근 새로 나온 멀웨어들이 기존의 것들보다 더 탐지 회피율이 높을 정도로 발전되어 있다는 것입니다. 둘의 기능이 논리적으로 같은 것들이라도 인텔을 겨냥한 멀웨어보다 M1을 겨냥한 멀웨어가 10% 덜 탐지됩니다.”

워들이 직접 언급하지는 않았지만, M1 기반 멀웨어 탐지율이 낮다는 건 백신 솔루션들이 아직 M1 멀웨어에 대한 대비가 되어 있지 않다는 뜻도 된다. 공격자들은 빠르게 공격법을 개발해 내는데, 방어자들의 대처는 상대적으로 느리다는 것이다. 워들은 “행동 패턴을 기반으로 한 보안 솔루션이 대세가 되어야 한다”고 지적했다. 정적 분석을 통한 방어 기능은 공격자들의 변화 속도에 맞출 수 없다는 것이다.

워들은 “M1 칩셋의 보안 기능이 형편없다는 뜻이 아님”을 거듭 강조하기도 했다. “하드웨어에 수준에서부터 보안을 강화한다는 애플의 방향성 자체는 올바릅니다. MS도 윈도 11을 발표하면서 비슷한 움직임을 보이기 시작했죠. 문제는 하드웨어 보안에 모든 것을 의존할 수는 없다는 겁니다. 공격자들의 적응력이 뛰어나기 때문이죠. 방어자들의 대응력도 마찬가지로 빨라져야 합니다. 그래야 M1 같은 신기술이 더 빛을 보게 됩니다.”

3줄 요약
1. 애플이 성공적으로 히트시킨 M1 칩셋, 이미 공략 당하고 있음.
2. M1 코드에 대한 이해도, 이미 해커들 사이에서는 높은 수준.
3. M1이 부실한 게 아니라, 공격자들의 적응력이 뛰어난 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화