출처가 불분명한 사이트에서 받은 맥용 프로그램을 맥에 설치하려고 하니 사용자의 휴대폰 전화번호를 물어본다면? 십중팔구 악성 프로그램을 의심해 보셔야 할 것 같습니다.
러시아 기반 보안 회사 Dr. Web은 최근에 사용자가 입력한 휴대폰 전화번호로 소액 결제를 시도하는 악성 프로그램이 등장해 사용자들의 각별한 주의가 필요하다고 말했습니다. 이번에 발견된 악성 프로그램은 '인스톨러(Installer)'형태로 정상적인 맥용 앱과 결합해 불법 소프트웨어 공유 사이트나 토렌트 등으로 배포될 수 있으며, 휴대폰 번호로 전송된 SMS 인증 번호를 입력하면 프로그램을 무료로 사용할 수 있다는 안내와는 달리 실제로는 소액결제를 이뤄지는 것으로 알려졌습니다.
소식을 전한 더넥스트웹(TNW)은 이런 방식의 악성 프로그램은 이미 지난 몇 년 동안 윈도우와 안드로이드에서 기승을 부려왔는데, 애플의 엄격한 앱 심사 때문에 해커들이 아이폰 시장에 발을 드리기가 쉽지 않자 방향을 전환해 OS X쪽을 노린 것으로 보인다고 풀이하고 있습니다.
Dr. Web은 올해 초 60만대나 되는 맥이 플래시백(Flashback) 악성 코드에 감염되어 있다고 발표해 사용자들과 애플을 깜짝 놀라게 했으며, 애플도 이에 대한 후속 조치로 맥에 심어진 악성 코드를 제거하는 프로그램을 애플 공식 웹사이트를 통해 배포한 바 있습니다.(➥ Flashback 멀웨어 제거 도구)
국내 사용자에게도 영향을 끼칠지는 현재로서는 미지수입니다만 혹시라도 맥용 앱을 내려받아야 하는 경우 가급적 해당 앱 개발사 사이트나 맥 앱스토어를 이용해 주시고, 혹시라도 출처가 불확실한 곳에서 내려받은 앱이 설치에 앞서 사용자 전화번호를 물어본다면 설치를 즉시 중단하고 해당 프로그램을 삭제하실 것을 권장합니다.
참조 기사
• Dr. Web /via The Next Web, ArsTechnica
관련 기사
• 애플 맥 노린 플래시 트로이목마 위협 증가
• 애플, 마이크로소프트 윈도우 비스타의 보안과 검토를 도왔던 화이트해커를 고용
• 애플의 맥 앱스토어 '샌드박싱' 정책이란?
