「맥 OS」 더이상 안전지대 아니다?

애플컴퓨터 애호가들은 오랫동안 맥OS X를 사용하고 있으면 안전하다고 말하는 것을 정말 좋아했다. 이 OS에는 해커가 거의 손을 대지 않았기 때문이다. 그러나 지난 번 세 종류의 위협이 밝혀지면서 일부에서는 이 OS의 안전 신화가 마침내 깨졌다라는 소리가 높아지고 있다.최근 2주간, 맥OS X를 노리는 웜이 2개 발견된 것 외에도 간단하게 악용 할 수 있는 심각한 보안 취약성도 이 OS에서 발견되었다. 이 취약성에 의해 맥 유저도 악질적인 웹 사이트나 이메일 경유로 악질적인 코드가 인스톨 되는 위협에 노출되었다. 이러한 위협은 지금까지 윈도우 유저에게 빈번히 노출되어 온 것이었다. 이러한 위협은 맥을 둘러싸는 환경이 크게 변화하고 있는 것을 나타내는 것이지만, 그러나 맥 유저는 별로 걱정할 필요는 없다고 전문가들은 말한다. 밝혀진 공격은 아직 주로 이론상의 것으로, 광범위하게 확대하고 있는 것은 아니기 때문이다. 다만 애플 애호가도 이것으로 안심이라고 굳게 믿어서는 안된다고 그들은 경고도 하고 있다. 한 번 이러한 것이 나오면 악질적인 코드를 사용하는 외의 다른 무리들도 맥에 관심을 가지기 시작할 가능성이 높기 때문이다. “이것은 OS X를 노리는 악질적인 코드 개발의 시작에 지나지 않는다”고 보안 업체 사이버트러스트(Cybertrust)의 애널리스트이자 11년 동안 맥을 사용해온 케빈 롱(Kevin Long)은 말했다. “맥 유저는 자만해서는 안된다는 메시지를 전해야 한다”고 한다.윈도우 유저는, 끊임없이 밀려 드는 것처럼 생각되는 웜이나 바이러스, 그리고 보안 취약성에 익숙해 있지만, 맥 유저는 이에 익숙하지 않다. 몇몇 게시판의 글을 보면 평균적인 윈도우PC에 비해 맥 쪽이 사이버 공격에 대한 안전성은 현격히 우수하다고 믿고 있는 맥 유저가 많은 것을 알 수 있다.“맥을 노리는 악질적인 소프트웨어는, 이미 만들어낸 이야기는 아니다. 매우 현실적인 문제다”고 디지털 머니션(Digital Munition)에서 일하는 보안 연구자 케빈 피니스테레(Kevin Finisterre)는 말하고 있다. 그는 백 OS X를 노린 「인크타나(Inqtana)」웜의 제작자다. 인크타나 8개월 전에 발견된 애플의 블루투스용 소프트웨어에 있는 취약성을 사용해 감염을 확대한다. “인크타나는 「(보안에 대해)눈을 떠야 한다」고 말하기 위해서였다”고 한다.피니스테레는 이 웜을 인터넷에는 흘리지 않았다. 그는 스스로의 주장을 증명하기 위해 같은 공격 수법을 사용하는 악질적인 소프트웨어에 대항하는 제품의 업데이트를 보안업체들에게 촉구하는 목적으로 인크타나를 개발했다고 한다. 게다가 인크타나는 감염을 확대하지 않도록 프로그램 되어 있다.피니스테레는 맥 유저들에게 “바이러스 보안 소프트웨어를 구입해, 애플에서 제공하는 최신의 업데이트를 적용해 주었으면 한다. 그리고 자신의 머신은 괜찮다 등이라고 자신하는 것은 그만두라. 결코 그렇지 않으니까”라고 충고하고 있다.맥 유저에 대한 위험은 매일 조금씩 증대하고 있지만, 이것은 Mac 유저의 수가 증가하고 있고 그 만큼 공격의 가능성도 높아지고 있기 때문이라고 롱은 설명했다. 또 맥OS X는 지금까지 위협에 대해서 강하다고 생각되고 있었던 것에 대해 사실은 악질적인 코드의 개발자가 MS 제품에 초점을 맞추었던 일부에 지나지 알을 것이라고 지적하는 사람도 있다. MS 제품 쪽이 유저수가 많고 그 만큼 넓은 범위에 영향을 주는 것이 가능하다. “매킨토시 OS는 바이러스나 보안의 위협이 접근할 수 없다 생각하는 사람이 많다. 하지만 접근하지 않는 것은 아니다. 표적이 될 기회가 적은 것뿐이다:고 맥아피(McAfee)의 바이러스 조사 매니저 크레이그 슈머거(Craig Schmugar)는 말했다.「당황할 필요는 없다」 최근 2주간의 사건에 의해 이러한 상황이 바뀔 가능성도 있다. 피니스테레는 해커 등이 애플에 대해서 관심을 가지기 시작하고 있다고 한 다음 “말하자면 새롭게 개척할 수 있는 분야라고 말해도 과언이 아니다”고 말했다.그런데도 이러한 바이러스나 취약성이 중대한 결과로 연결될 가능성은 낮다고 롱은 말한다. “잘 되면, 유저가 다소 신중하게 되는 결과가 된다. 유저는 맥의 보안에 관해서 당황하지 않아도 괜찮다”고 한다.많은 맥 유저는 당황하지 않는 것 같다. 쉐인 워커(Shane Walker)라는 CNET News.com의 독자는 이메일로 “특히 지금까지의 습관을 바꾸거나 당황해 바이러스 방지법 찾기에 분주할 일은 없다”고 말했다. “걱정은 하고 있지만, 과민하게는 되지 않았다. 적절한 예방 대책을 강구해 이메일의 첨부 파일이나 다운로드 파일에 충분히 조심해 기존 혹은 언뜻 보고 문제가 있다고 생각되는 사이트로의 액세스는 삼가도록 할 뿐이다”고 한다.이니셜이 J.G.라는 독자는 이들 세 건의 문제는 신경 쓰지 않는다고 하고 있다. 이 독자는 이메일에 “이것들은 「엑스플로잇」이며, 실제로 인터넷상에 흘러간 것은 아니다. 맥이나 OS X에 대한 현재의 관심의 상당수는 수개월이 지나면 사라질 것이다고 생각한다”라고 썼다.현재 맥 시스템이 인트타나 웜에 감염했다는 보고는 없다. OS X외의 보안 관련 문제도 유저에게 거의 영향을 주지 않는다고 전문가는 말하고 있다. 첫 맥 OS웜이라는 「Leap.A」도, 맥의 온라인 게시판에서 공개만 되었을 뿐 실제로 감염된 컴퓨터는 거의 없다. 가장 심각한 것은, 심각하고 쉽게 악용 할 수 있는 애플 OS의 취약성이 개시된 것이었다고 생각된다. 이것은 침입자가 이 소프트웨어가 동작하는 컴퓨터에 악질적인 코드를 인스톨 가능하게 된다는 것이다. 그리고 이 시큐리티 홀을 악용 하는 엑스플로잇 코드는 곧바로 인터넷으로 공개되고 있다.이 문제는 맥 OS X가 파일과 애플리케이션에 관련되는 방법에 원인이 있어, 사파리(Safari) 웹 브라우저나 애플 메일 경유로 맥을 공격하는데 악용할 수 있다고 전문가는 말하고 있다. 애플에 의하면 동사는 이 취약성을 수정하는 패치를 개발 중이라고 한다. 현재, 이 취약성을 악용 한 공격이 실제로 있었다는 보고는 확인되고 있지 않다.맥아피의 슈머거에 의하면 맥을 노리는 웜이나 바이러스, 트로이목마는 현재 두 세 종류 확인되고 있는 것에 지나지 않는다고 한다. 하지만 유저는 이 위험을 무시해서는 안 된다. 그는 윈도우를 노린 위협의 수가 확인되고 있는 것만으로도 15만 건을 넘고 있는 것에 대해 “거기까지가 이르지 않아도 맥의 보안 염려는 있다”고 말했다.맥OS X가 동작하는 머신은 실제로 윈도우PC보다 공격하기 쉬울 가능성이 있다고 슈머거는 말한다. “맥에 대한 위협이 지금까지(윈도우에 비해) 적어 바이러스 등의 보안책도 적고 기능도 높지 않다. 악질적인 코드의 동작에 성공하는 확률은, 아마 맥 쪽이 높을 것이다”고 한다.애플은 현재 맥Mac OS X에 발견된 최신의 취약성을 수정하는 패치의 개발을 진행시키고 있다. “애플은 보안 문제를 심각하게 받아 들이고 있다. 우리는 현재 패치를 개발하고 있고 고객이 이 문제의 영향을 받지 않도록 하고 싶다”고 애플 관계자는 말했지만 구체적인 패치 공개 시기에 대해서는 밝히지 않았다.사이버트러스트의 롱ㄹ은 맥 OS X의 파이어월을 유효하게 하거나 또는 사파리의 「환경 설정」 속에 있는 「다운로드 후"안전한" 파일을 연다”라는 옵션을 무효로 하도록 권하고 있다. 롱에 의하면 후자에 대해 이것이 유효하게 되어 있으면 잘못 다운로드한 악질적인 코드가 마음대로 인스톨될 수도 있다고 말한다. 종합해 보면 이러한 문제가 맥OS X의 안전성에 대한 유저의 신뢰를 흔들리게 하지는 않겠지만 가트너 애널리스트 레이 와그너(Ray Wagner)는 말한다. “최신의 취약성을 악용 한 공격이 패치 공개 전에 발생할지 모르지만, 패치 공개 전에 공격이 없다고 가정하면 평균적인 유저에 대해 영향은 별로 없고, 그들이 크게 행동을 바꾸지는 않을 것이다”고 말한다.애플은 맥 유저에게 동사 웹 사이트에 있는 안전에 관한 가이드 라인을 참조해, 웹을 이용할 때 주위를 기울이도록 경고하고 있다. “애플은 항상 파일을 받아 들일 때 신뢰할 수 있는 확실한 업체나 웹 사이트에서만 하도록 맥 유저에게 충고하고 있다”맥은 윈도우에 비해 지금도 분명하게 안전하냐는 질문에 가트너의 와그너는 간단하게 「물론」이라고 대답했다. @