최근 대량의 맥 컴퓨터에서 발견되고 있는 봇넷형 악성코드 'iWorm'에 대응하기 위해 애플이 OS X 보안 업데이트를 실시하고 있습니다.
미 IT매체 맥루머스는 오늘 'XProtect'에 해당 악성코드와 그 변종 악성코드에 대한 정의 항목이 새로 추가되었다고 밝혔습니다. 'XProtect'는 일종의 블랙리스트로, 시스템 보안을 심각하게 위협한다고 판단되는 악성코드의 실행을 차단하는 맥 운영체제의 보안 체계 중 하나입니다. 맥 운영체제는 하루에 한번 애플 서버에 접속해 XProtect에 변경사항이 있는지 확인하고 자동으로 업데이트를 수행하기 때문에 사용자가 따로 관리를 해 줄 필요는 없습니다.
보안 패치가 완료된 맥 컴퓨터는 오늘 날짜로 갱신된 XProtect.plist 파일에 'OSX.iWorm.A'와 'OS X.iWorm.B'라고 명명된 악성코드 정의가 새로 추가된 것을 확인할 수 있습니다. 참고로 XProtect.plist 파일은 아래 경로의 폴더에 저장됩니다. ▼
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/
만일 자동 업데이트가 이뤄질 때까지 기다리지 않고 곧바로 업데이트를 수행하고 싶은 사용자는 애플 서버에서 패키지 파일을 내려받아 직접 설치할 수 있습니다. ▼
백투더맥 블로그를 통해 국내에서도 실제 감염 사례가 있다는 것이 확인되었는데요, 맥을 대상으로 하는 악성코드는 출처가 불분명하거나 혹은 신뢰성이 없는 사이트에서 불법으로 배포되는 프로그램을 통해 확산되는 경우가 대부분입니다. 실제로 이번 iWorm 악성코드도 한 해적 사이트에서 배포 중인 포토샵과 오피스, 패러렐즈 등에 심어져 있는 것으로 알려졌습니다. (참고) ▼
이런 악성코드로 인한 피해를 막기 위해 당연히 불법 프로그램 사용은 자제해야 할 것이며, 정상적인 프로그램이라 할 지라도 검색 엔진을 사용하여 항상 신뢰할 수 있는 사이트나 공식 홈페이지에서 내려받아야 할 것입니다. 또 프로그램을 내려 받기 전에 다른 사용자의 평편이나 리뷰를 먼저 확인하시는 것도 권장할 만한 사용 패턴입니다. 주의를 기울였음에도 프로그램 설치 후 컴퓨터 속도가 급격히 느려지거나 예상치 않은 팝업 메시지가 나타나는 등 예기치 못한 상황이 발생하면 소프트웨어를 즉시 제거하고 최신 백신 프로그램을 돌려보시기 바랍니다.
맥의 보안 체계가 아무리 우수하다 할 지라도 불법 프로그램 사용을 근절하지 않는 이상 맥도 더는 악성코드의 안전지대라고 할 수 없습니다.
참조
• Apple Updates Malware Definitions to Protect Against Botnet Threat Coordinated Via Reddit
• iWorm method of infection found!
관련 글
• 맥 운영체제를 대상으로 하는 백도어 악성코드 확산 'iWorm'
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과