본문 바로가기

새소식/Mac

카스퍼스키, 2014 보안 보고서 발간 '평범한 맥 사용자가 악성코드 공격을 받는 횟수는 연 9차례 이상"

"평범한 맥 사용자가 악성코드 공격을 받는 횟수는 연 9차례 이상. 맥용으로 제작된 악성코드 상위 20개 중에서 절반은 애드웨어"

러시아 보안업체 카스퍼스키가 최근에 발간한 보안 보고서에 의하면 그렇다고 합니다.

카스퍼스키 연구소가 발간한 2014년판 보안 보고서는 카스퍼스키 제품군을 설치할 때 동의를 구한 수백 만 명의 PC 및 모바일 기기 사용자에게 얻은 통계에 기반하여 작성되었으며, 통계 기간은 2013년 11월부터 2014년 10월까지로 기재돼 있습니다. 카스퍼스키에선 이 통계 시스템을 '카스퍼스키 세큐리티 네트워크(KSN)'라고 부르고 있습니다. 보고서에서는 맥 플랫폼을 비롯해 윈도와 안드로이드 등 다양한 플랫폼에 대한 통계를 담고 있는데요, 맥에 관련된 부문만 발췌해 보면 다음과 같습니다.

개요


• 통계 기간 카스퍼스키 제품에 의해 차단된 맥 기반 컴퓨터에 대한 공격 시도는 도합 369만 3936회
• 통계 기간 KSN에 의해 감지된 맥 운영체제를 겨냥한 악성코드는 1499종. 이는 지난해 같은 기반에 비해 200샘플가량 늘어난 것
• 평범한 맥 사용자가 한 해 동안 악성코드 공격을 받는 횟수는 연 9차례 이상

맥용 악성코드 탑20

• 맥용 악성코드 피해 사례 중 대표적인 경우는 '애드웨어'입니다. 지금까지 가장 많은 맥을 감염시킨 악성코드 상위 20개 중 거의 절반이 애드웨어이고, 비공식적인 루트로 배포되는 응용 프로그램과 함께 맥에 설치된 것으로 추측되고 있습니다. 쉽게 말해 합법적인 응용 프로그램이라 할지라도 다운로드 출처에 따라 애드웨어 배포를 위한 숙주일 수도 있다는 얘기입니다.

• 맥에 이러한 악성코드가 설치되면 웹브라우저 책갈피에 광고 사이트가 추가되거나, 정상적인 웹사이트에 광고 배너가 삽입되는 등의 증상이 나타난다고 합니다. 그 밖에 사용자 동의 없이 웹 브라우저 검색 엔진을 변경한 사례, 검색 엔진에 문맥 광고를 추가한 사례, 사파리의 TopSites 등을 위조하는 사례가 소개되고 있습니다.

• 흥미롭게도 맥용 악성코드 8위에 랭크된 'Trojan.Win32.Generic'는 사실 윈도 운영체제를 노린 트로이 목마인데요, 카스퍼스키는 VM웨어나 패러렐즈 등의 가상 환경에서 감염된 악성코드가 맥쪽에서 감지된 것으로 추측하고 있습니다.

• 악성코드 중 상대적으로 위험성이 높은 악성코드는 세 가지 정도입니다.

첫 번째 △ Backdoor.OSX.Callme는 MS 워드 문서를 통해 유포됐는데, 해커가 맥을 원격으로 조종할 수 있도록 백도어를 여는 기능이 심어져 있었다고 합니다. △ Backdoor.OSX.Laoshu는 매 1초마다 화면을 스크린 샷으로 저장하고 외부로 전송하는 악성코드입니다. 생각만 해도 끔찍하죠. 마지막으로 △ Trojan-Download.OSX.WireLurker는 OS X를 통해 사용자의 iOS 기기까지 감염시킨다고 알려져 애플 커뮤니티에서 화제가 된 바 있습니다.

그 밖에 비트코인을 갈취하는 맥용 악성코드와 사용자의 키 입력을 외부로 빼돌리는 악성코드, 파일의 코드를 변경하는 악성코드가 발견되었는데, 다행스럽다고 해야할지 순위권에 들지 못할 정도로 극히 미미한 수준인 것으로 기재돼 있습니다.

공격을 가장 많이 받는 국가 탑10

• 지난 한 해 동안 가장 많은 악성코드 공격이 발생한 국가는 미국으로, 전체의 39.14% 차지합니다.
• 그 이후 순위는 사실상 전체 PC 사용자 대비 맥 사용자의 비율이 높은 국가들인데. 독일(12.56%)과 일본(5.51%)이 2위와 3위에 랭크되었습니다.

• 전체 PC 사용자 대비 맥 사용자의 비율이 높지 않은 한국에서 감지된 악성코드는 1900건 미만인 것으로 집계되었습니다.

맥 플랫폼 외에도 윈도와 안드로이드 단말기에 대한 악성코드 감염 사례와 관련 통계자료가 공개되어 있으니 관심 있는 분은 카스퍼스키 보안 보고서를 참고하시기 바랍니다. 아래 동영상으로도 보고서 내용을 간단히 요약해서 볼 수 있습니다.



참조
Kaspersky - Overall statistics for 2014

관련 글
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과
• 애플 운영체제만 노리는 중국발 신종 악성코드 '와이어러커'
애플, 맥용 웹 브라우저에 광고 띄우는 트로이 목마 확산 조기진화
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'