본문 바로가기

볼거리

→ 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?

2015년 한 해 동안 발견된 OS X 멀웨어 숫자가 지난 5년간 발견된 멀웨어 숫자의 5배에 달하는 것으로 나타나 충격을 준 바 있습니다.

'Bit9 + Carbon Black'이라는 미국의 한 보안업체가 집계해 발표한 자료였는데요. 지난주 주요 외신에 의해 보도되면서 전 세계 맥 사용자들의 눈길을 확 끌었습니다. 이에 대한 자세한 보고서는 업체 홈페이지에서 다운로드 받아 확인할 수 있습니다.

그런데 멀웨어 숫자만 가지고 맥 플랫폼의 보안이 나빠졌다 단정 짓기 어렵다는 경계론도 만만치 않습니다. 업체가 공개한 보고서에서 멀웨어에 대한 정의가 명확하게 내려지지 않아 읽는 사람으로 하여금 혼란을 일으킬 수 있는 소지가 있기 때문입니다. 한 마디로 멀웨어와 애드웨어의 구분이 모호하다는 겁니다.

현재 맥 플랫폼의 멀웨어 현황에 관해 관심이 있는 분이라면 한 번쯤 읽어볼 만 한 글이 될 것 같습니다. 맥 보안 블로그 '더세이프맥 운영자이자 멀웨어바이츠 분석가인 '토머스 리드(Thomas Reed)'가 적은 글을 우리말로 옮겨와봤습니다.

지난주 ’Bit9 + Carbon Black’은 2015년 한 해 동안 발견된 멀웨어 숫자가 지난 5년간 발견된 멀웨어 숫자를 합친 것보다 많다는 조사 결과를 내놓았다.

그들이 발견한 사실은 흥미로웠지만, 그 의미를 정확하게 인식하는 맥 사용자는 그리 많지 않은 것 같다. 일부 사용자는 조사 결과에 강한 불신감을 나타냈고, 일부는 위험한 미래에 대한 큰 불안감을 내비치기도 했다.

그들의 조사 결과는 전적으로 사실이다. 다만 “멀웨어”라는 단어 대한 정의를 어떻게 내리느냐에 달렸다.

멀웨어(malware)는 모든 종류의 악성 소프트웨어(malicious software)를 의미하는 보편적인 용어다. 바이러스, 트로이 목마, 컴퓨터 웜, 스파이웨어, 그리고 불법적인 활동에 사용되는 키로깅과 원격제어 소프트웨어가 멀웨어라는 커다란 우산 아래 놓여있다. 이들이 어떻게 작동하고 어떻게 침투하는지는 상관 없다. 무언가 악의적인 행동을 한다면 멀웨어고, 따라서 불법이다.

그런데 어떤 부류의 소프트웨어는 이도 저도 아닌 어중간한 영역에 걸쳐있다. 잠재적으로 불필요한 프로그램(Potentially Unwanted Program), 줄여서 “PUP”로 불리는 부류로, 습성이 의문스럽기는 하지만 불법의 경계를 넘어서진 않는다. “애드웨어”도 PUP에서 뻗어나온 한 갈래인데, 여러 종류의 광고를 사용자에게 뿌려대는 역할을 하고 있다.

애드웨어를 포함한 PUP는 엄밀히 말해 악의적인 소프트웨어, 즉 '멀웨어'는 아니다. 만약 어떤 앱이 악의적인 행동을 한다면 애초에 PUP이 아닌 멀웨어라고 불렸을 것이다. 하지만 그렇다고 그런 앱이 가치가 있다는 것은 아니다.

이러한 프로그램은 사용자를 괴롭히기도 하고, 시스템 성능과 안정성을 저해하기도 하며, 실제로 필요하지 않은 것을 위해 여러분이 돈을 쓰게 만들 수도 있다. 그러나 정의상, 명백히 악의적인 그 어떤 행동도 하지 않는다.

Bit9 + Carbon Black의 조사 결과는 이 부분에 대한 좀 더 명쾌한 설명이 필요하다. ‘멀웨어’라는 용어에 대한 나의 정의에 따르면, 2015년에 출현한 새로운 멀웨어 숫자는 2012년 최대치보다 훨씬 낮은 편이다.

내가 조사한 바에 의하면, 2014년에 6종류의 새로운 멀웨어 유형 군이 발견됐다. 2012년에 10종류가 발견된 이래 매년 2종류씩 줄어들었고, 2015년은 불과 3종류 밖에 발견되지 않았다. 소수의 중국 사용자에게 영향을 끼친 OceanLotus라는 멀웨어, MacKeeper를 설치하고 아주 적은 수의 사용자에게 영향을 끼친 이름도 없는 멀웨어, 그리고 XcodeGhost 멀웨어가 그것이다.

그러나 Bit9 + Carbon Black이 관측한 것과 같이 PUP의 숫자는 매우 가파르게 증가했다. 특히 지난해와 비교해 애드웨어 증가세가 두드러졌는데, 마치 속담에 나오는 토끼처럼 숫자가 매년 폭발적으로 늘고 있다. 맥을 겨냥한 멀웨어 숫자가 최대치를 기록한 2012년으로 되돌아가 보면 애드웨어는 듣도 보도 못한 것들이 대부분이었다. 그러나 오늘날은 셀 수 없이 많은 맥 사용자들이 매우 다양한 유형의 애드웨어 프로그램의 영향을 받고 있다.

다행스럽게도, 애드웨어는 감염된 시스템에서 사용자 정보를 탈취하지는 않는다. 그 대신 훨씬 살점이 많은 먹잇감을 노린다. 광고 네트워크와 검색 엔진이 애드웨어 제작자 지불하는 대가 말이다. 애드웨어의 부정적인 행위가 그들의 요란스런 일을 대신 해주는 대가로 광고 업체들은 애드웨어 제작자에게 비용을 지급한다.

그럼에도 불구하고 최종 소비자에게 큰 불편을 끼친다는 점에서 애드웨어는 심각한 문젯거리다. 애드웨어는 단순히 성가신 존재일 뿐만 아니라, 시스템의 성능을 떨어뜨리고, 훨씬 악성적인 소프트웨어의 침투 경로로 이용할 수 있는 시스템 충돌과 보안상의 취약점을 유발한다.

어떻게 보면, 애드웨어는 맥 커뮤니티에 좋은 것일 수도 있다. 실질적인 위협을 겪지 않고도 맥 사용자에게 온라인 보안에 대한 경각심을 갖게 하기 때문이다. 여태껏 “맥은 바이러스에 안 걸린다”는 통념에만 의존해 제대로 된 보안 습관을 갖추지 못한 사용자들이 좋은 보안 습관을 확립해 나가는 데도 도움이 된다. 그리고 이러한 보안 습관은 훗날 진정한 위협이 등장했을 때 큰 차이를 만들어 낼 것이다.

- Thomas Reed, MalwareBytes



참조
MalwareBytes - Is Mac malware on the rise?
• Bit9 + Carbon Black - Mac OS X Malware at All-Time High, Research Shows

관련 글
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과