케이사인(대표 최승락) 자회사 세인트시큐리티(대표 김기홍, 어성율)가 운영하고 있는 멀웨어스닷컴은 최근 맥 운영체제용 악성코드가 지속적으로 증가하고 있다고 24일 밝혔다.

멀웨어스닷컴은 국내외 악성코드를 실시간으로 수집, 분석해 해당 정보를 공유하는 악성코드 수집, 분석 플랫폼이다. 오픈 플랫폼으로 누구나 악성코드에 대한 분석 요청을 할 수 있고, 분석된 결과를 받아 볼 수 있다. API를 통해 국내외 다양한 악성코드 수집처와 연계/연동되므로 사용자 분석 요청을 포함한 국내외 악성코드 발생 동향을 쉽게 확인할 수 있다.

세인트시큐리티 인텔리전스팀은 멀웨어스닷컴을 통해 수집한 맥용 악성코드를 별도로 분류하고 통계를 내본 결과, 2020년 10월 2만 7000 건 이상 수집됐으며 이는 전년 동월 대비 약 515% 이상 증가한 수치라고 밝혔다.

맥OS 공격대상 악성코드 통계
맥OS 공격대상 악성코드 통계

멀웨어스닷컴 분석 결과에 따르면, 악성코드는 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색 등으로 다운로드 받은 경우가 대부분이었다. 사설 유료 앱을 위장해 설치되는 경우가 많았으며 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 많이 발견됐다.

세인트시큐리티는 맥 사용자가 증가하면서 해당 유저를 겨냥한 악성코드의 발생량도 크게 증가하고 있는 것으로 분석했다. 확인되지 않은 경로를 통해서 소프트웨어를 설치할 경우, 악성코드를 다운로드할 수 있게 되니 주의가 필요하다.

맥 운영체제는 보안 설정이 매우 까다롭다. 최근 출시된 ‘빅서(Big Sur)’는 소프트웨어 패키지의 신뢰성과 권한 분리가 더 까다로워져서 악성코드 감염이 쉽지 않다. 하지만, 최근 분석된 사례와 같이 사용자도 모르게 일부 유료앱으로 위장한 악성코드가 사용자도 반강제로 PC에 설치되는 경우에는 PC를 보호하는 설정들이 무력화가 된다.

김기홍 세인트시큐리티 대표는 “맥 컴퓨터의 하드웨어 특성상 사양이 높아 암호화폐 채굴 악성코드 타겟으로 활용되는 경우가 많다”며 “맥 사용자들은 신뢰할만한 소프트웨어 패키지 설치, 주기적인 보안점검, 전용 백신 설치, 운영체제 패치 등 필수 기본 수칙을 지키는 것은 물론 보안 소프트웨어를 설치해 최근 다량 발생하고 악성코드로부터 PC를 보호해야 한다”고 당부했다.

이향선기자 hslee@nextdaily.co.kr

<알림> 전자신문인터넷과 넥스트데일리는 오는 11월 27일 오전 10시 30분부터 오후 3시 까지 “2021 차세대 인프라 HCI 전망 및 도입 성공 전략” 무료 온라인 컨퍼런스를 개최한다. HCI의 최신 기술 및 시장 동향, 그리고 기업 환경에 맞는 HCI 솔루션의 소개와 최적 활용 방안을 제시한다. HCI를 주도하는 글로벌 주요 주자들의 기술 전망과 아울러 HCI 도입 성공을 위한 다양한 사례와 기업 맞춤형 방안들이 소개된다.

행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=165)에서 확인할 수 있다.

보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지