안철수연구소가 말하는 애플 맥, 보안 위협

2012.01.11

 

악성코드의 비(非)윈도우에 대한 습격 1부

안녕하세요. 안랩인입니다. 오늘은 애플 맥 의 보안 위협에 대해 알아보겠습니다.
2009년 말부터 시작된 모바일 열풍이 대한민국을 휩쓴 지 2년이 넘었습니다. 이 기간 동안 많은 사람들은 새로운 기기와 플랫폼을 접하는 시간이 되었습니다. 또한 비(非)윈도우(Non-windows) 환경에 자연스럽게 적응하는 시간을 가졌습니다. IT 세계에서 마니아가 아닌 일반인들 사이에서 휴대전화의 안드로이드 OS 업데이트가 회자되고, 최고경영자 조찬모임부터 중고생들의 인터넷 댓글까지 삼성의 모바일 OS 전략에 대해 왈가왈부할 정도이니 말입니다.

더욱이 이러한 변화는 스마트폰에 국한되어 있지 않습니다. 각종 세미나 및 회의 장소에서 애플의 맥북(MacBook)을 들고 다니는 사람을 심심치 않게 볼 수 있습니다. 그리고 아직 소수이긴 하지만, 필자 주위에는 프로그램 개발을 목적으로 리눅스(Linux) OS를 설치한 노트북을 사용하는 사람들도 보입니다. 이는 모바일을 넘어 전통적인 디바인스인 PC/노트북 환경에서도 OS 플랫폼의 변화가 일어나고 있다는 점을 시사합니다.

애플 맥 OS X와 보안 위협

 

지난 2007년 무렵만 해도 국내∙외 맥(Mac) 동호회에서는 맥 환경에서도 악성코드가 존재하는가에 대한 논쟁이 벌어지곤 했습니다. 그 당시 PoC(proof of concept) 등을 통해 악성코드를 만들 수 있다는 기술적인 확인은 있었습니다. 하지만, 맥 OS X가 유닉스(Unix) 태생의 OS라는 점과 실제로 사용자들에게 문제되는 악성코드가 없었기 때문인데, 맥 사용자들의 마니아적인 믿음과 결합되어 맥은 윈도우에 비해 무결한 운영체제처럼 인식되었습니다.

그러나 미국 등지에서 맥 사용자가 증가하면서 맥 OS X 역시 해커들의 공격 우선순위에 올라왔습니다. 2008년, 패스워드를 유출하는 OS X/Hovdy-A 악성코드가 발견된 것을 시작으로 해커에 의한 원격제어까지 지원하는 Troj/RKOS X-A 등의 악성코드가 나타났습니다. 계속된 악성코드의 출현으로 맥 사용자들 사이에서 논란이 커지자, 그 동안 침묵으로 일관하던 애플에서도 공식적으로 별도의 맥용 백신 등을 사용하라는 권고를 내보내기도 했습니다. <Ahn>

* 더 자세한 내용은 안랩홈페이지를 참고하세요