본문 바로가기

APPLE/APPLE Geek Bible

보안 이벤트 참가하는 애플, 바이러스에 대한 위기감?


 애플의 플랫폼 보안 달라스 애틀리(Dallas De Atley)는 목요일에 열리는 블랫햇 컨퍼런스(Black Hat)에서 발표를 할 예정입니다. 애플이 공식적으로 보안 이벤트에 참가하는 것은 이번이 처음있는 일인데요, 애플 스스로 보안에 대한 위기감을 느낀 것일까요?






보안 이벤트 참가하는 애플, 바이러스에 대한 위기감?


 블랙햇 컨퍼런스는 세계에서 가장 유명한 보안 이벤트 중 하나입니다. 애플은 처음으로 참여하게 되었는데 얼마전부터 불거진 보안 문제에 대한 발표를 할 예정으로 보여집니다.

 보안에 대해 그다지 신경쓰지 않던 애플 제품 사용자들의 이목도 집중되고 있습니다.




카스퍼스키





 필자는 지난 4월 자바 취약점을 노린 트로이목마 사건에 대해 '여전히 맥은 보안이 뛰어나다'고 글을 쓴 바 있습니다. 아직까지도 바이러스나 악성코드를 생각하면서 맥을 사용하고 있는 것은 아닙니다. 맥앱스토어를 사용하고 있는데다 다른 토렌토를 이용하거나 플러그인을 설치하는 일이 그다지 없기 때문인데, 요즘은 검사의 비중이 늘어나긴 했습니다.


 러시아의 보안업체 카스퍼스키 랩(Kaspersy Lab)의 CEO, 유진 카스퍼스키는 '맥은 윈도우보다 보안이 10년이나 뒤쳐졌다'고 얘기한 바 있습니다. 안티 바이러스 업체 CEO의 얘기라 썩 믿음이 가진 않지만, 적어도 맥에 대한 공격이 늘어났다는 것만은 알 수 있는 대목입니다. 애플 사용자가 늘어나면서 앞으로 이런 공격들은 늘어날 것이고 맥 사용자들도 더 이상 안심해서는 안된다는 것이 카스퍼스키의 주장입니다. 코스틴 라우 카스퍼스키 랩 연구/분석 이사는 '맥이 꾸준히 인기를 얻고 사용자도 늘어나는데 맥의 보안을 믿고 맥을 선택하는 고위급 사람들도 있다'면서 보안에 대한 관리가 필요하다고 지적했습니다.


 카스퍼스키는 최근들어 애플에 대해 집중하는 모습을 볼 수가 있는데요, 얼마 전에는 무균실 같던 iOS 앱스토어에서 악성코드 앱을 찾아내는가 하면, 지난 12일에는 위구르족을 타겟으로 한 맥용 APT 공격 백도어를 발견해냈습니다. 이런 사실들이 계속해서 보도되면서 맥 사용자들 사이에서도 보안은 큰 이슈로 떠오르고 있습니다.








 맥 사용자들이 보안에 대해 완전히 신경을 끄고 사용하는 것은 아닙니다. 일반 가정에서 악성코드에 감염 된 윈도우PC를 쉽게 만날 수 있는 반면에 무균실인 맥은 아예 세균 한마리 들여보내지 않기 위해 파일을 다운로드 받을 때도 오히려 신중하기 마련입니다. 물론 윈도우용 바이러스가 맥에 감염되는 일은 없지만, 왠만해서는 검증되지 않은 파일을 다운로드 받는 것을 자제합니다.


 다만, 이제는 맥을 완전한 무균실로 연장하기 위해서는 조금 더 관심을 기울일 필요가 있어보입니다. 여전히 악성코드 자체가 맥에 위협적으로 다가 올 수준이 아니기는 하지만 '바이러스 스캐너'를 자주 이용하면서 관리를 해야합니다.


 12일에 카스퍼스키가 발견한 백도어는 이메일을 통해 ZIP 파일에 JPGE로 위장해 메일을 열도록 유도하여 공격을 시도한 예입니다. 맥에서 어떤 보안 술책을 펼치더라도 맥에 대한 공격이 늘어나게 되면 다양한 루트를 통해서 유입 될 수 있다는 점은 분명합니다. 그게 이전에는 특정 맥에 대한 공격이였다면, 이제는 불특정 다수에 대한 공격이 될 수 있는 여지가 생겼습니다.


 아직까지 불특정 다수에 대한 공격이 윈도우에 비해 위협적인 것은 아닙니다. 더더욱 경로에 따라서는 실패 확률이 높기도 합니다. 다양한 루트를 사용할 수 있는 윈도우 보다야 배포방식에 있어서 제약이 있는 것은 사실이니까요. 그렇긴 하지만 소잃고 외양간 고치는 것보단 시간 날때 스캐닝을 해주는 것이 보다 맥을 안전하게 사용하는 방법이 될 것입니다.




애플



 이런 카스퍼스키의 행보나 보안 공격의 급증이 애플을 블랫햇 컨퍼런스로 끌고 나온 것이 아닌가 싶습니다. 사실 2008년에 첫 참가가 예정되었었는데 그 당시에는 맥이 각종 해킹대회에서 가장 먼저 뚫리는 수모를 당하던 시점이라 그런 결정이 있었나 했더니 마케팅부에서 참가를 취소해버린 적이 있습니다.

 그러나 이번에는 해커가 단독으로 맥을 뚫는 것이 아닌 일반인들을 상대로 한 공격이 늘어남에 따라 이같은 참가 결정이 확정 된 것이 아닌가 싶습니다.


 이번 발표를 통해 애플의 보안 실태와 앞으로의 보안 강화에 대한 내용들을 풀어낼 예정으로 보입니다. 보안에 대한 애플 유저들의 관심이 높아지고 있는만큼 이번 발표에서 실태와 대책을 적나라하게 보여줄 수 있길 기대해봅니다.