본문 바로가기

새소식/Mac

랜섬웨어에 감염된 맥용 트랜스미션 다운로드 건수는 6,500회

지난 주말 맥에도 처음으로 랜섬웨어가 등장해 많은 맥 유저들을 긴장시켰는데요.

8일 로이터 통신에 따르면, '키레인저(KeRanger)' 랜섬웨어가 심어진 트랜스미션 2.90 버전의 다운로드 건수는 약 6,500회였던 것으로 알려졌습니다. 

이는 트랜스미션 대변인인 '존 클레이'가 직접 밝힌 것으로, 미국 현지시각 3월 4일부터 5일 사이에 트랜스미션 공식 웹사이트에서 이뤄진 모든 다운로드 건수라고 합니다.

존 클레이는 지난 4일 트랜스미션 프로젝트 서버가 사이버 공격을 받았으며, 해커에 의해 정상적인 설치 파일이 변조된 설치 파일로 바꿔치기 당했다고 설명했습니다. 서버 해킹 사실을 발견한 이튿날 파일을 삭제했지만, 그 사이에 이미 6,500명이 랜섬웨어가 심어진 설치 파일을 내려받았다는 것입니다. 존 클레이는 앞으로 보안 강화를 통해 이 같은 사건이 재발하지 않도록 방지하겠다고 덧붙였습니다.

공교롭게도 트랜스미션 개발팀이 2년 만에 내놓은 정식 업데이트에 랜섬웨어가 심어진 것을 두고 일각에선 트랜스미션 개발팀 내부자 소행일 가능성도 배제하지 않고 있습니다. 트랜스미션 개발팀이 서버 접속기록을 공개하지 않는 이상 사실 관계는 확인하기 어렵지만, 이번 일로 트랜스미션에 대한 사용자들의 신뢰가 떨어진 것은 확실해 보입니다.

한편, 이번에 논란이 된 랜섬웨어는 미국의 보안회사인 '팔로알토네트웍스'에 의해 처음 발견됐습니다. 지난 4일 트랜스미션 설치 파일에서 랜섬웨어를 발견한 팔로알토네트웍스는 트랜스미션 개발팀과 애플에 문제를 고지하는 한편, 공식 웹사이트를 통해 악성코드에 대한 종합적인 분석정보를 공개한 바 있습니다. 이후 애플은 OS X에서 랜섬웨어가 작동하지 않도록 갱신된 'XProtect' 블랙리스트를 긴급 배포했으며, 트랜스미션 개발팀도 랜섬웨어 감염 여부를 진단하고 자동으로 삭제해 주는 2.92 버전을 배포한 바 있습니다.



참조
Reuter - Mac ransomware downloaded about 6,500 times, Transmission rep says

관련 글
• 애플 맥 사용자 목표로 한 첫 랜섬웨어 등장... 맥용 토렌트 클라이언트 'Transmission' 통해 유포
• 맥용 트랜스미션에서 발견된 'KeRanger' 랜섬웨어 감염여부 진단과 해결방법
• 랜섬웨어에 대해 알아야 할 5가지