애플의 맥이 또 다시 해커들 타깃이 됐다. 맥 운영체제(OS) X의 트로이목마가 백도어에서 발견됐기 때문이다. 플래시백 악성코드 보안 취약점을 해결한지 며칠 지나지 않아 악성코드가 발견되면서 또 한번 파문이 일 것으로 예상된다.
미국 지디넷은 14일(현지시간) 맥OS X 백도어에서 발견된 이 악성코드 역시 자바 취약점을 이용하고 있는 것으로 나타났다고 보도했다. 그러나 지난번 발견된 악성코드와 가장 큰 차이점은 사용자와의 상호작용 없이도 영향을 미칠수 있다는 점이다.
맥이 감염된 후 악성코드는 원격 웹사이트에 점속해 전형적인 명령통제(C&C) 서버에 접근한다. 해커가 PC를 통제할 수 있도록 해주는 것이다. 이 때 백도어에는 사용자가 이용하는 모든 행위들에 대해 스크린샷을 찍을 수 있는 기능도 있다. 이와 동시에 원격으로 기기를 감염시키도록 해커가 명령을 내릴 수도 있다. 암호화된 로그는 통제 서버로 보내져 해커가 모니터링 활도을 할 수 있도록 해준다.
지디넷은 원격 C&C 웹사이트는 무료 도메인네임서버(DNS) 서비스에 접속해 공격 타깃의 IP주소를 요청한다고 전했다. 특정 공격은 이메일에 포함된 URL을 통해 웹사이트에 접속하도록 한다.
![](https://image.zdnet.co.kr/2012/04/13/auZZiuPvBrYQKgLAvxxA.jpg)
공격에 이용되는 자바 취약점은 악성코드 프로그램 탐지를 피하는 ‘ZelixKlassMaster’를 이용해 혼란을 초래하도록 한다.
지디넷은 현재 이 악성코드 감염 수치는 낮지만, 백도어에서 기능적으로 공격 타깃을 감염시킬 수 있도록 되어 있어 주의가 필요하다고 전했다.
연이은 악성코드 등장으로 애플은 보안 안전지대로 평가받던 명성을 잃게 됐다. 플래시백 악성코드 취약점을 보완하기 위한 조치에도 늦장대응을 부렸다는 평가를 받으며 뭇매를 맞았다.
관련기사
- 애플 뒷북, 맥 보안결함 개선 언제?2012.04.15
- 애플, 맥 60만대 악성코드 '특단 조치'2012.04.15
- 맥 60만대 악성코드 감염?..."안전지대 아냐"2012.04.15
- 맥북에도 레티나 디스플레이가 온다2012.04.15
애플이 지난 12일 플래시백 악성코드를 차단 및 제거할 수 있는 보안 패치를 업데이트 한 것으로 알려졌다. 그러나 단 몇 일만에 또 다른 악성코드가 등장해 애플은 또 다시 굴욕을 당하게 됐다.
보안전문가들은 “사용자들이 일단 이 악성코드의 감염을 막기 위해 안티 바이러스 프로그램의 보안 업데이트를 가장 최신으로 유지해야 할 것”이라고 당부했다.