중국 보안당국, 애플 기기 겨냥한 악성코드 '와이어러커' 용의자 3명 체포... 사이트는 폐쇄

2014. 11. 18. 19:30    작성자: ONE™

2주 전 애플 커뮤니티를 떠들썩하게 만들었던 '와이어러커' 제작 용의자가 중국에서 검거됐다는 소식입니다.

미 IT매체 맥루머스는 중국 베이징 공안당국을 인용해, 와이어러커 제작과 배포에 관여한 것으로 추정되는 용의자 3명이 중국에서 체포됐다고 보도했습니다. 아울러 악성코드 배포에 사용된 웹사이트도 이시각 현재 폐쇄된 상태라고 전했습니다.

'와이어러커(WireLurker)'는 미국 보안 기업인 팔로알토네트웍스가 지난 11월 5일 발표한 보고서를 통해 알려진 악성코드입니다. '마이야디'라는 중국사이트에 올라온 400종의 불법 맥용 소프트웨어에 심어져 배포됐으며, 35만 건 이상의 다운로드가 이뤄졌던 것으로 추정되고 있습니다.

이 악성코드가 특히 파장을 불러일으켰던 이유는 그동안 악성코드 청정지대라고 알려진 맥과 아이폰, 아이패드 등의 애플 기기를 겨냥했다는 점입니다. iOS 기기에 직접 악성코드를 심기 어려우므로 상대적으로 앱 설치가 자유로운 사용자의 맥을 불법 소프트웨어로 먼저 감염시킨 후, 그 맥에 연결한 iOS 기기에 악성코드를 전파하는 매우 지능적인 수법이 동원되었습니다.

외신은 용의자가 검거되고 사이트가 철거되면서 사건이 일단락되고 있지만, 변종 악성코드가 등장할 가능성도 배제할 수 없다며 긴장을 늦추지 말라고 경고했습니다.

이번 사건에서 얻을 수 있는 교훈은 아무리 맥과 iOS의 보안이 좋다고 알려져 있더라도 사람과 돈이 몰리는 곳에 해커가 꼬이기 마련이고, 불법 소프트웨어를 사용하는 사람까지는 보호해주지는 못한다는 점입니다. 최소한 사용자가 음성적으로 유통되는 불법 소프트웨어만 설치하지 않는다면 맥 플랫폼은 여전히 악성코드 청정지대입니다. 이를 유지하기 위해서는 소프트웨어를 다운로드 또는 구매할 때 맥 앱스토어나 소프트웨어 공식 웹사이트 등의 신뢰할 수 있는 곳 외에는 거들떠보지 않는 습관이 필요합니다.



참조
MacRumors - Chinese Authorities Shut Down WireLurker Distribution Site, Arrest Suspects Involved

관련 글
• "iOS와 OS X 악성코드의 새로운 시대" 애플 운영체제만 노리는 중국발 신종 악성코드 '와이어러커'
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과


    
  1. Blog Icon

    비밀댓글입니다

  2. 다행이네요.. ㅠㅠ

  3. 오 드디어 잡혔군요

  4. Blog Icon
    KATARINA

    정품과 순정의 중요성.

  5. 본격적으로 애플의 기기들도 주요 타겟이 되는 걸까요.

  6. 중국당국이 애플까지 정복하여 전세계 인터넷까지 다 석권하고 싶은 모양입니다.

  7. 아무리 그래도 알아서 바이러스에 감염ㄷ어 주시고 알아서 퍼트려 주시는 윈도우에 비할빠기 못되네요 ㅋ

  8. Blog Icon
    Above All

    꼭 크랙앱 사용하고 탈옥하면서 애플도 바이러스 걸리네 이런단 말이죠.

  9. Blog Icon
    메르미르

    완전 공감입니다;; 정푼 순정 사용하면 저럴일 없는데 꼭 돈 몇푼 아끼다가 저러고는 애플 탓하죠...

  10. 앞으로 맥용 악성코드가 더 늘어난다면 애플에서는 맥도 앱스토어를 통해서만 설치할 수 있도록 강제 해버리는건 아닌가 하는 생각도 드네요

  11. 어떻게 보면 그 만큼 사용자가 많다는 반증이겠네요.

  12. 맥북 사면서 바이러스 걱정을 안하게 되었는데.. 앞으로 저런게 늘어가려나요..

  13. Mac OS만 왜노렷을까요..?

  14. 과거에 공격에 노출된 빈도가 낮은 이용자가 많으니, 악성코드 공격에 취약한 점. 중국 내 아이폰 사용자가 증가하면서 크래킹으로 이득을 볼 여지가 커졌다는게 원인일겁니다.

  15. Blog Icon
    네코무라

    자기들이 얼마나 이득을 보는지 몰라도 정말 그런 악성코드나 만들고 있는 사람들 이해가 안 가네요
    자신들도 개인적인 용도로 컴퓨터를 사용하면서 다른 해커가 만든 악성코드에 의한 불편함을 느낄텐데 그런 짓을 끊임없이 하다니.
    말해 뭐해~ 이 심정... 휴

  16. Blog Icon
    정원우

    윈도우와 osX 가 공존 하는 우리집에서 정말 맥을 쓰다보면 청정지대를 실감한다

  17. 맥이 진리이긴한고같아여

  18. Blog Icon

    불법 경로뿐만 아니라 알려진 루트에서도 트로이목마 류의 공격 기법이 늘어날 수 있어 앞으로 보다 주의해야 할 것 같습니다.

  19. Blog Icon
    헤어포스원짱

    알려진 루트요? 어떤 루트를 말씀하시는 건지요?

  20. Blog Icon
    ratiolegis

    반드시 앱스토어를 거쳐야하는 탈옥하지 않은 iOS와 달리 맥 OS의 경우는 악성 코드가 담긴 프로그램을 사용자 스스로 실행하게 만들 여지가 충분히 있으니까요. 물론 가능성이 높지는 않을지라도 맥 앱스토어 이외의 경우엔 특히 알려진 루트라는 사용자의 신뢰를 역이용하는 해킹 시도 자체는 항상 가능해 보인다는 측면에서의 이야기죠.

  21. Blog Icon
    뉴비뉴비

    체포 후 중국당국이 채용할 것 같다는 느낌이 약간.. 너무 영화를 많이 본탓이겠죠? ^^;

  22. 저 역시 원님이 추천한 사이트 아니면 무조건 공식사이트에서 다운 받습니다. 덕분에 아직까지 무탈하다는. 원님 덕^_^