맥(Mac)OS 사용자에 대한 피싱(부정한 방법으로 개인정보를 얻으려는 시도) 공격이 크게 증가한 것으로 나타났다.
맥 제품 사용자들의 각별한 주의가 필요하다.
보안 업체 카스퍼스키(Kaspersky)는 맥OS 통계 보고서에서 맥OS 사용자에 대한 피싱 공격의 탐지 수가 올 상반기에만 593만 건을 돌파했다고 밝혔다.
카스퍼스키는 이 같은 증가 추세가 지속될 경우, 올해 말 맥OS에 대한 피싱 공격이 전년 대비 2배를 초과할 것으로 전망했다.
지난 4년 동안 피싱 탐지수를 정리한 그래프를 보면 2015년 이후 피싱 건수가 급증한 것으로 나온다. 2019년 기록은 상반기 수치다.
카스퍼스키는 “2018년 기록은 약 730만 건이었지만, 올해는 상반기에만 593만 건을 넘는 피싱이 보고됐다”며 “현재의 추세가 지속될 경우 (맥OS 피싱) 공격 수는 올해 말 1천600만 건을 웃돌 전망”이라고 분석했다.
맥OS 피싱이 증가하게 된 유형을 살펴보면 애플을 가장한 피싱 피해가 컸다. 이 같은 수법으로 올 상반기에만 162만 건이 넘는 공격이 이뤄졌다. 지난해 150만 건을 이미 넘어선 결과다.
애플을 가장한 피싱은 주로 애플 공식 사이트를 모방한 가짜 피싱 사이트를 통해 이뤄지고 있다. 이메일을 통한 피싱 사기도 많았다. 애플 지원팀을 가장해 “48시간 이내에 이메일에 있는 링크를 클릭해 계정 정보를 확인하지 않으면 계정이 잠겨 버린다”라고 협박하는 방식이다. 이메일에는 사기 사이트로 유도하는 링크 버튼이 있다.
또 “애플 제품을 구입해 주셔서 감사합니다”라는 메시지를 보내 제품 구입을 확인하려는 피싱 메일도 발견됐다. 실제로는 애플 제품을 구매하지 않았지만 사용자가 혹시나 해서 구매를 취소하려고 애플 공식 스토어에 로그인하게 될 때 계정의 ID나 비밀번호를 빼내는 수법이다.
이 밖에 악성 코드에 감염됐다고 말하고 가짜 지원팀에 연락을 하거나, 악성 코드가 발견됐다며 가짜 안티 바이러스 소프트웨어를 다운로드 시키는 고전적인 수법도 보고됐다.
관련기사
- 10명 중 4명, '지원 종료' OS 보안 사각지대 놓였다2019.09.16
- "사용자 개입 없이 감염"…신종 랜섬웨어 '소딘' 발견돼2019.09.16
- "특가 항공권·숙소 찾는 소비자 노린 피싱 주의"2019.09.16
- "北 사이버 공격 대비하는 '위협 모델링' 필요"2019.09.16
악성파일 및 불필요한 파일 감지 수도 2014년부터 2018년까지 매년 거의 2배 가까이 증가했다. 종류별로 보면 소프트웨어 공격 1위는 트로이 목마 유형의 악성코드지만, 전체적으로는 애드웨어가 눈에 띄게 많았다. 카스퍼스키에 따르면 애드웨어의 대부분은 직접적인 피해를 주진 않지만, 악성코드 설치를 유도하는 경우가 있어 주의해야 한다.
카스퍼스키는 “맥OS와 모든 응용프로그램을 최신 상태로 유지하고, 소프트웨어 다운로드 시 반드시 맥 앱스토어와 정규 배포 사이트를 이용하라”면서 “아이클라우드 접속 시 공식 사이트 여부를 잘 확인하고, 신뢰할 수 있는 보안 소프트웨어를 사용하라”고 조언했다. 또 “맥OS의 인기가 높아지고 있는 만큼 맥OS 사용자도 인터넷에 숨어있는 위협과 무관하지 않다”고 경고했다.
