본문 바로가기

새소식

중국 보안당국, 애플 기기 겨냥한 악성코드 '와이어러커' 용의자 3명 체포... 사이트는 폐쇄

2주 전 애플 커뮤니티를 떠들썩하게 만들었던 '와이어러커' 제작 용의자가 중국에서 검거됐다는 소식입니다.

미 IT매체 맥루머스는 중국 베이징 공안당국을 인용해, 와이어러커 제작과 배포에 관여한 것으로 추정되는 용의자 3명이 중국에서 체포됐다고 보도했습니다. 아울러 악성코드 배포에 사용된 웹사이트도 이시각 현재 폐쇄된 상태라고 전했습니다.

'와이어러커(WireLurker)'는 미국 보안 기업인 팔로알토네트웍스가 지난 11월 5일 발표한 보고서를 통해 알려진 악성코드입니다. '마이야디'라는 중국사이트에 올라온 400종의 불법 맥용 소프트웨어에 심어져 배포됐으며, 35만 건 이상의 다운로드가 이뤄졌던 것으로 추정되고 있습니다.

이 악성코드가 특히 파장을 불러일으켰던 이유는 그동안 악성코드 청정지대라고 알려진 맥과 아이폰, 아이패드 등의 애플 기기를 겨냥했다는 점입니다. iOS 기기에 직접 악성코드를 심기 어려우므로 상대적으로 앱 설치가 자유로운 사용자의 맥을 불법 소프트웨어로 먼저 감염시킨 후, 그 맥에 연결한 iOS 기기에 악성코드를 전파하는 매우 지능적인 수법이 동원되었습니다.

외신은 용의자가 검거되고 사이트가 철거되면서 사건이 일단락되고 있지만, 변종 악성코드가 등장할 가능성도 배제할 수 없다며 긴장을 늦추지 말라고 경고했습니다.

이번 사건에서 얻을 수 있는 교훈은 아무리 맥과 iOS의 보안이 좋다고 알려져 있더라도 사람과 돈이 몰리는 곳에 해커가 꼬이기 마련이고, 불법 소프트웨어를 사용하는 사람까지는 보호해주지는 못한다는 점입니다. 최소한 사용자가 음성적으로 유통되는 불법 소프트웨어만 설치하지 않는다면 맥 플랫폼은 여전히 악성코드 청정지대입니다. 이를 유지하기 위해서는 소프트웨어를 다운로드 또는 구매할 때 맥 앱스토어나 소프트웨어 공식 웹사이트 등의 신뢰할 수 있는 곳 외에는 거들떠보지 않는 습관이 필요합니다.



참조
MacRumors - Chinese Authorities Shut Down WireLurker Distribution Site, Arrest Suspects Involved

관련 글
• "iOS와 OS X 악성코드의 새로운 시대" 애플 운영체제만 노리는 중국발 신종 악성코드 '와이어러커'
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과