비교적 해킹으로부터 안전한 것으로 알려졌던 맥OS도 해커의 표적이 되는 경우가 늘고 있다. 출시된 지 세 달밖에 되지 않은 M1 칩 탑재 PC에 대해서도 악성코드가 여럿 발견됐다.
M1은 애플이 자체 개발한 맥용 프로세서다. 애플 맥 제품군에 M1이 적용되면서 아키텍처도 x86에서 ARM으로 바뀌었다. 이런 기술환경 변화에 맞춰 맥OS를 노리는 해킹도 진화하는 모습이 나타난 것이다.
24일 보안업계에 따르면 M1 탑재 맥 제품군도 감염되는 악성코드가 두 차례 보고됐다.
첫 사례는 지난 17일 발견됐다. 맥용 보안 도구 전문 기업 오브젝트시 설립자인 패트릭 와들은 M1 탑재 맥에서 구동되는 악성코드가 포함된 프로그램 '고서치(Gosearch)22'를 발견, 악성파일 검사 사이트 '바이러스토탈'에 등록했다고 밝혔다.
이 악성파일은 애플 개발자 ID를 위조한 서명도 포함돼 있었다. 프로그램을 분석한 결과, 고서치22는 애드웨어 '피리츠(Pirrit)의 변종으로 분석됐다.
이어 하루 뒤인 18일 보안 기업 레드카나리가 두 번째 악성코드 '실버 스패로우(Silver sparrow)'를 발견했다. 기존 인텔 칩 탑재 맥을 비롯해 M1 맥을 대상으로도 감염이 이뤄졌다.
실버 스패로우의 경우 악성행위가 포착되진 않았다. 그럼에도 레드카나리는 M1 맥을 같이 노리는 등 해커가 개발 환경 변화에 신속히 대응하고 있고, 약 3만개의 기기를 감염시키는 등 파급력이 크게 나타난 점에 주목했다.
레드카나리에 따르면 지난 17일 기준 미국, 영국, 캐나다, 프랑스, 독일 등 전세계 153개 지역에서 2만9천139개의 맥OS 기기가 이 악성코드에 감염됐다. 감염 방식에 대해서는 검색 엔진 결과를 통해 피해자가 프로그램 설치 URL에 접근하도록 유도하는 것으로 추정했다.
국내 보안업계는 맥OS를 노리는 사이버공격에 대비해야 할 필요성이 높아지고 있다며 사용자 주의를 당부하고 있다.
케이사인은 작년 맥OS 악성코드 수집 건수가 증가세를 보였으며, 지난 11월 기준 2만7천건 이상이 수집됐다고 밝히기도 했다. 이는 전년 동기 대비 515% 증가한 수치다. 맥OS의 보안 설정이 까다롭기 때문에 악성코드 감염이 어렵다는 인식이 지배적이었지만, 악성코드가 유료 앱으로 위장해 감염되는 방식으로 보안 체계를 우회하는 사례가 발견되고 있다고 설명했다.
관련기사
- 맥OS, AWS 클라우드에서 쓸 수 있다2020.12.02
- 맥OS 악성코드 급증…전년 대비 515% ↑2020.11.24
- "구형 맥북프로에 맥OS '빅서' 설치하지 마세요"2020.11.17
- 애플, 인텔 칩 탑재 맥북에어·맥북프로 13형 등 단종2020.11.11
이스트시큐리티도 자사 백신 제품 '알약'의 맥OS 버전을 출시하면서, 맥OS의 시장점유율이 증가함에 따라 악성코드 발생율이 꾸준히 증가해왔다고 진단한 바 있다.
박태환 안랩 ASEC대응팀장은 "많은 사람들이 맥은 악성코드로부터 안전하다고 생각하지만, 최근 사례처럼 맥 환경에 특화된 다양한 형태의 악성코드는 꾸준히 발견되고 있다"며, "특히 비대면 환경이 확산되면서 개인용 장비로 업무를 보거나 결제를 하는 경우가 많아지고 있기때문에 사용자는 새로운 프로그램을 설치하거나 웹사이트 방문 시 더욱 주의해야 한다"고 말했다.
