맥에 잠입한 트로이목마, 백신 설치해야 하나?

 60만대 정도의 맥에 '플래시K'라고 하는 트로이목마가 침투했다고 합니다. 대부분의 사람들이 '맥이 윈도우보다 보안성이 뛰어나다'고 알고 있는데요, 이번 같은 일때문에 '맥도 보안에 신경을 써야하나?'는 불감증에 놓이게 되었습니다.

 그럼 이제 맥에도 백신을 설치해야 하는 것 일까요?

---

 맥에 잠입한 트로이목마, 백신 설치해야 하나?

 맥은 보안성이 뛰어난 것으로 잘 알려져 있습니다. 필자도 두대의 맥을 사용하고 있지만 백신을 사용하지 않습니다. 필요가 없다고 할 정도로 우수한 보안성을 자랑하는데요, 그런 맥에 트로이목마가 잠입하기 시작했습니다.

 여기에 대해 '맥 사용자가 늘어나다보니 앞으로 공격이 늘어날 것이다.', '맥도 더 이상 해커의 표적을 벗어날 수 없다.' 등의 반응이 나오고 있습니다. 어느정도 일리있는 말이지만 맥사용자들이 이제 백신을 설치하고 신경을 써야 할 수준인 것인가에 대해서 이야기 해볼까 합니다.

---

맥의 보안성이 뛰어난 이유

 '애플은 바이러스를 지원하지 않는다.'

 맥 사용자라면 한번쯤 들어본 말일 것입니다. 맥 사용자에게 있어서 '백신 자체가 바이러스'라고 할 만큼 백신을 설치할 용량조차 아깝다고 농담을 하기도 하는데요, 맥의 뛰어난 보안성을 빗댄 것이죠.

 

 맥이 보안에 뛰어난 이유에 대해 '해커들의 공격이 적기 때문'이라고 말하곤 하는데 50% 정도는 맞는 말입니다. 좀 더 정확한 답이 되려한다면 '공격 경로가 적다'라고 해야겠죠. 윈도우나 맥이나 특정 대상을 상대로 하는 해킹 공격은 사실상 안전하다고 할 수 없습니다. 다만, 불특정 다수를 상대로 하는 악성코드의 배포의 경우 맥이 더 안전합니다.

 생각보다 많은 양의 맥을 공격하기 위한 악성코드가 존재합니다. 하지만 감염이 적은 이유는 경로가 한정적이기 때문인데 맥에 어떠한 프로그램이라도 설치를 하기 위해서는 개인의 인증이 필요합니다. 비밀번호를 입력하지 않으면 설치가 되지 않도록 되어 있죠. 어떠한 프로그램이라도 말입니다. 그래서 토렌토나 P2P를 통해 얻은 파일에 악성코드가 들어있다고 하더라도 인스톨하려하면 인증과정을 거쳐야 합니다.

 그래서 맥의 소셜 엔지니어링을 활용한 공격은 여태 계속 있어왔지만 감염사례가 보고 되지 않은 것이 이런 이유 때문이였습니다. 그렇기 때문에 해커들도 맥을 공격을 적게 한 것이죠. 해봐야 사용자가 신경써서 설치만 거부하면 되기 때문입니다. 더군다나 맥앱스토어가 생기면서 토렌트 등을 이용하지 않는 이상 소프트웨어를 설치하는데에 대한 안전성이 더 보강되었죠.

 맥에 바이러스가 설치 될 확률 자체가 거의 없다시피 하다보니 보안성이 뛰어나다고 한 것이죠. 분명 바이러스에 감염 될 수 있는 환경이라는 것은 예나 지금이나 변하지 않았습니다.

---

 플래시 K

 이번 트로이목마, '플래시 K'가 논란이 된 것은 위에서 설명한 인증과정을 무시한 공격이였기 때문입니다. 이것은 자바의 취약점을 물고 늘어진 결과라고 할 수 있는데요, 오라클은 자바의 취약점에 대한 수정을 2월에 배포했습니다. 그런데 애플은 수정과정에 시간이 걸렸는지 4월 4일 자바 업데이트를 진행하였습니다. 그간 애플은 자바나 플래시, 사파리 등 취약점에 대한 보안 업데이트를 굉장히 빨리 배포하여 미리 차단 할 수 있도록 하였는데 이번에 늦었다는 것이죠.

 작년까지만 하더라도 소셜 엔지니어링을 활용하여 악성코드를 플래시 플레이어로 둔갑하는 등 사용자가 인증과정을 걸쳐 직접 설치하는 방식으로 감염시키는 방법이 논란이 되었는데, 이번에는 그런 '둔갑'이라는 사용자의 눈속임 없이 보안 패치가 늦어 많은 감염을 일으킨 것으로 볼 수 있습니다.

---

 그렇다면 이제 백신을 설치 해야하나?

 그다지 이번 공격으로 인한 불감증으로 백신을 설치해야 할 이유는 없습니다. 애플이 이번 일을 잘 인식했다면 앞으로 빠른 보안 패치를 기대해 볼 수 있고, 취약점만 막아선다면 기존과 같이 인증을 통한 방어가 가능해집니다. 물론 해커들은 그것을 뚫으려고 할테지만 그것은 예전부터 있어왔던 일이고 맥 사용자에게 있어서 대수로운 일도 아닙니다. (필자가 생각하기에 비(非) 맥사용자가 더 호들갑인 것 같습니다.)

 설치 되본적이 없으니 악성코드의 수가 얼마 안된다고 생각할 뿐이지 한번 설치가 되면 불감증을 느낄만도 합니다. '드디어 해커들이 맥을 공격하기 시작했나?'라고 말이죠. 하지만 이미 맥을 공격하기 위한 멀웨어 등은 많이 있습니다. 원래 집에 10년간 바퀴벌레가 한마리도 없다가 한마리가 어디선가 들어왔는데 '집에 바퀴벌레가 몇마리 더 있는거 아닌가'라고 걱정하는 수준이라는 것이죠. 그렇게 한달 동안 바퀴벌레의 모습이 보이지 않는다면 그 일도 싹 잊게 됩니다.

 다만, 바퀴벌레가 알을 깔 수도 있다고 걱정이 된다라면 맥앱스토어에 있는 'VirusBarrier Express'를 설치하여 검사해보시기 바랍니다.

 'VirusBarrier Express' 설치 바로가기

 'VirusBarrier Express'는 무료 소프트웨어이며, 맥에 있는 악성코드를 검사해줍니다. 치료를 하기 위해서는 유료 백신을 권하는데 이번 플래시K의 경우 애플에서 내려온 패치를 하거나 자바를 지우고 새로 설치하기만 하면 되기 때문에 굳이 유료 백신을 구입하지 않아도 됩니다.

 맥 사용자들은 악성코드를 생각하며 사용하지 않습니다. 그럴 필요는 못 느끼기 때문이죠. 'VirusBarrier Express'를 통한 검사 또한 윈도우에서 검사하면 주루룩 뜨는 빨간 놈들을 보기 위한 정기적으로 필요한 것이 아니라 이벤트성으로 해볼만한 놀이에 불과합니다.

 '여전히 맥은 보안이 강한 운영체제입니다.'