→ 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?

2015. 10. 29. 18:36    작성자: ONE™

2015년 한 해 동안 발견된 OS X 멀웨어 숫자가 지난 5년간 발견된 멀웨어 숫자의 5배에 달하는 것으로 나타나 충격을 준 바 있습니다.

'Bit9 + Carbon Black'이라는 미국의 한 보안업체가 집계해 발표한 자료였는데요. 지난주 주요 외신에 의해 보도되면서 전 세계 맥 사용자들의 눈길을 확 끌었습니다. 이에 대한 자세한 보고서는 업체 홈페이지에서 다운로드 받아 확인할 수 있습니다.

그런데 멀웨어 숫자만 가지고 맥 플랫폼의 보안이 나빠졌다 단정 짓기 어렵다는 경계론도 만만치 않습니다. 업체가 공개한 보고서에서 멀웨어에 대한 정의가 명확하게 내려지지 않아 읽는 사람으로 하여금 혼란을 일으킬 수 있는 소지가 있기 때문입니다. 한 마디로 멀웨어와 애드웨어의 구분이 모호하다는 겁니다.

현재 맥 플랫폼의 멀웨어 현황에 관해 관심이 있는 분이라면 한 번쯤 읽어볼 만 한 글이 될 것 같습니다. 맥 보안 블로그 '더세이프맥 운영자이자 멀웨어바이츠 분석가인 '토머스 리드(Thomas Reed)'가 적은 글을 우리말로 옮겨와봤습니다.

지난주 ’Bit9 + Carbon Black’은 2015년 한 해 동안 발견된 멀웨어 숫자가 지난 5년간 발견된 멀웨어 숫자를 합친 것보다 많다는 조사 결과를 내놓았다.

그들이 발견한 사실은 흥미로웠지만, 그 의미를 정확하게 인식하는 맥 사용자는 그리 많지 않은 것 같다. 일부 사용자는 조사 결과에 강한 불신감을 나타냈고, 일부는 위험한 미래에 대한 큰 불안감을 내비치기도 했다.

그들의 조사 결과는 전적으로 사실이다. 다만 “멀웨어”라는 단어 대한 정의를 어떻게 내리느냐에 달렸다.

멀웨어(malware)는 모든 종류의 악성 소프트웨어(malicious software)를 의미하는 보편적인 용어다. 바이러스, 트로이 목마, 컴퓨터 웜, 스파이웨어, 그리고 불법적인 활동에 사용되는 키로깅과 원격제어 소프트웨어가 멀웨어라는 커다란 우산 아래 놓여있다. 이들이 어떻게 작동하고 어떻게 침투하는지는 상관 없다. 무언가 악의적인 행동을 한다면 멀웨어고, 따라서 불법이다.

그런데 어떤 부류의 소프트웨어는 이도 저도 아닌 어중간한 영역에 걸쳐있다. 잠재적으로 불필요한 프로그램(Potentially Unwanted Program), 줄여서 “PUP”로 불리는 부류로, 습성이 의문스럽기는 하지만 불법의 경계를 넘어서진 않는다. “애드웨어”도 PUP에서 뻗어나온 한 갈래인데, 여러 종류의 광고를 사용자에게 뿌려대는 역할을 하고 있다.

애드웨어를 포함한 PUP는 엄밀히 말해 악의적인 소프트웨어, 즉 '멀웨어'는 아니다. 만약 어떤 앱이 악의적인 행동을 한다면 애초에 PUP이 아닌 멀웨어라고 불렸을 것이다. 하지만 그렇다고 그런 앱이 가치가 있다는 것은 아니다.

이러한 프로그램은 사용자를 괴롭히기도 하고, 시스템 성능과 안정성을 저해하기도 하며, 실제로 필요하지 않은 것을 위해 여러분이 돈을 쓰게 만들 수도 있다. 그러나 정의상, 명백히 악의적인 그 어떤 행동도 하지 않는다.

Bit9 + Carbon Black의 조사 결과는 이 부분에 대한 좀 더 명쾌한 설명이 필요하다. ‘멀웨어’라는 용어에 대한 나의 정의에 따르면, 2015년에 출현한 새로운 멀웨어 숫자는 2012년 최대치보다 훨씬 낮은 편이다.

내가 조사한 바에 의하면, 2014년에 6종류의 새로운 멀웨어 유형 군이 발견됐다. 2012년에 10종류가 발견된 이래 매년 2종류씩 줄어들었고, 2015년은 불과 3종류 밖에 발견되지 않았다. 소수의 중국 사용자에게 영향을 끼친 OceanLotus라는 멀웨어, MacKeeper를 설치하고 아주 적은 수의 사용자에게 영향을 끼친 이름도 없는 멀웨어, 그리고 XcodeGhost 멀웨어가 그것이다.

그러나 Bit9 + Carbon Black이 관측한 것과 같이 PUP의 숫자는 매우 가파르게 증가했다. 특히 지난해와 비교해 애드웨어 증가세가 두드러졌는데, 마치 속담에 나오는 토끼처럼 숫자가 매년 폭발적으로 늘고 있다. 맥을 겨냥한 멀웨어 숫자가 최대치를 기록한 2012년으로 되돌아가 보면 애드웨어는 듣도 보도 못한 것들이 대부분이었다. 그러나 오늘날은 셀 수 없이 많은 맥 사용자들이 매우 다양한 유형의 애드웨어 프로그램의 영향을 받고 있다.

다행스럽게도, 애드웨어는 감염된 시스템에서 사용자 정보를 탈취하지는 않는다. 그 대신 훨씬 살점이 많은 먹잇감을 노린다. 광고 네트워크와 검색 엔진이 애드웨어 제작자 지불하는 대가 말이다. 애드웨어의 부정적인 행위가 그들의 요란스런 일을 대신 해주는 대가로 광고 업체들은 애드웨어 제작자에게 비용을 지급한다.

그럼에도 불구하고 최종 소비자에게 큰 불편을 끼친다는 점에서 애드웨어는 심각한 문젯거리다. 애드웨어는 단순히 성가신 존재일 뿐만 아니라, 시스템의 성능을 떨어뜨리고, 훨씬 악성적인 소프트웨어의 침투 경로로 이용할 수 있는 시스템 충돌과 보안상의 취약점을 유발한다.

어떻게 보면, 애드웨어는 맥 커뮤니티에 좋은 것일 수도 있다. 실질적인 위협을 겪지 않고도 맥 사용자에게 온라인 보안에 대한 경각심을 갖게 하기 때문이다. 여태껏 “맥은 바이러스에 안 걸린다”는 통념에만 의존해 제대로 된 보안 습관을 갖추지 못한 사용자들이 좋은 보안 습관을 확립해 나가는 데도 도움이 된다. 그리고 이러한 보안 습관은 훗날 진정한 위협이 등장했을 때 큰 차이를 만들어 낼 것이다.

- Thomas Reed, MalwareBytes



참조
MalwareBytes - Is Mac malware on the rise?
• Bit9 + Carbon Black - Mac OS X Malware at All-Time High, Research Shows

관련 글
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과

    
  1. Blog Icon
    POOH

    오랜만에 1등!

  2. Blog Icon
    와룡서생

    맥 사용자층이 넓어지는 만큼 보안위협도 커지는건 어찌보면 당연하겠지요.

    10년 넘게 맥을 사용하면서 그동안 속편하게 살았습니다만, 이제 시대가 시대인 만큼 보안에 신경을 쓰게 됩니다.

    백투더맥에 올라오는 팁들도 보안관련 내용이 점점 늘어나지 않을까 생각되고 기대되네요 :)

  3. Blog Icon
    choi

    별수없다고 봄...

    맥도 점점 편해져서 윈도우로 가기 싫치만...

    윈도우도 엄청 편해지고 있더군요

    좋은 양상이라고 봄 ..오피스 호환성만 좀 해결되면... 한글지원도 해줬는데 맥에서 손대면 윈도우에선 편집이 이상하게 변하는지 참...

  4. Blog Icon
    콜홍

    보안위협이 늘고있다곤 하지만
    아직까진 걱정하지 않고 믿고 써도 될거같아요.
    그러고 싶어요...ㅎ...

  5. 보안업체에 손들어주고 싶다. 사용자 동의 없이 들어와서 시스템 저하를 일으키고 불편을 준다면 악성아닌가!? 옛날 잣대로 멀웨어 애드웨어 구분이 무슨 소용인지,,

  6. Blog Icon

    타인에게 심리상담 운운하는것도 심리상태가 썩 좋아보이진 않네요.

  7. Blog Icon

    으 ㅠ확실히 너무 말이 거칠었네요, 혹여 기분 상하셧다면 사과드립니다..

  8. Blog Icon
    h3r0

    보안업체는 일단 '기업'입니다. 기업이 뭘까요?

    이익을 추구하는 단체라는 말입니다.

    보안업체에서는 애드웨어든 멀웨어든.. 일단 사용자에게 이거 위험하니까 조심해라 라고 경고를 합니다.

    그래야 사용자가 우리 보안프로그램에 돈을 쓸 테니까 말이죠.
    (실제로 그 효과는 아주 큽니다. 즉, 눈먼 돈들이 타겟이라는거죠. 애드웨어든 멀웨든 둘다 안좋은거니까 빨리 결제해라! 그럼 잘 모르는 일반인들은 빨리 보안프로그램 결제해서 내 컴퓨터에서 박멸해야지! 라는 심리를 노린거죠.)

    때문에 맥의 사용자가 늘어나서 그래서 애드웨어가 이전보다 아주 많이 늘어났다고 하더라도.. 보안업체에서는 그냥 멀웨어로 퉁쳐서 맥 사용자들에게 경고를 하는겁니다.

    맥은 더이상 안전하지 않으니까 보안프로그램을 깔아야 된다. 라고....ㅋ

    제가 IT보안업계에 종사했었기 때문에 이러한 보안업체들의 습성을 아주 잘 안답니다.^^

    사실 각 보안업체마다 매출 실적은 타 IT기업체들에 비해 그리 좋지가 않습니다.
    그만큼 사람들이 보안이라는것에 크게 중요시하게 여기지 않기 때문이고,
    그만큼 대중적으로 보안이라는것에 크게 경각심이 없기 때문인거죠.

    진짜 뉴스에 한번 크게 인터넷대란 같은게 터져야 그제서야 네이버에 안철수연구소라든지 바이러스 프로그램 등등 이러한 검색을 치기 바쁘죠. ㅎㅎ

    사실 그때만 보안업체들이 돈을 평소보다 좀 더 많이 벌 수 있는 기회이기도 합니다.

    때문에 저는 최소한 맥에서 윈도우에서와 같은 성질의 웜바이러스 정도 나타난거 아닌이상에는 보안업체들의 저러한 발언들은 그냥 걸러서 듣습니다.

    본문에서 나온 애드웨어는 사실 그레이웨어(grayware)와 함께 그저 불필요한 프로그램의 한 종류이지,

    악의적인 영향을 끼치는 멀웨어(악성코드)와는 완전 다른 성질의 것들이죠.


    오히려 현재 보안업계에서는 더이상 윈도우에서 이렇다 할 악성코드들이 나오기를 기대하기 보다는,

    맥에서 파괴력있는 악성코드가 터져주기를 학수고대하고 있는 입장입니다.

    그래야 전세계 수많은 맥 유져들의 마음(?)을 사로잡을 수 있는 절호의 기회이니까요.

    하지만 맥의 구조를 안다면 과거 윈도우에서 출현했던 CIH, Love, 슬래머 웜바이러스 등등 이러한 파괴력있는 바이러스가 만들어진다는거 자체가 거의 불가능하다는걸 알기 때문에.. 뭐 기대반 포기반입니다. ㅋ

  9. 역으로 생각해 보았을 때, 애드웨어 제작자도 이익을 추구하기 위해 만들어 유포하는 겁니다.

    MalwareBytes에서 PUP, Malware를 구분하는 어찌 보면 애매한 글을 작성했지만, 근래에 들어 키로깅과 같은 행위를 하는 악성코드는 줄었습니다. 아시다시피, PUP는 악의적인 행위를 겸하는 경우가 많고 이런 형태의 악성코드가 증가하는 건 현재의 흐름입니다. 마치 파밍처럼요.

    제가 보기에 이 글의 핵심은,

    "어떻게 보면, 애드웨어는 맥 커뮤니티에 좋은 것일 수도 있다. 맥 사용자에게 온라인을 통한 위협의 경각심을 갖게 하기 때문이다. 여태껏 “맥은 바이러스에 안 걸린다”는 통념에만 의존해 제대로 된 보안 습관을 갖추지 못한 사용자들이 좋은 보안 습관을 확립해 나가는 데도 도움이 된다. 이러한 보안 습관은 훗날 진정한 위협이 등장했을 때 큰 차이를 만들어 낼 것이다."

    이 문단이라고 생각합니다.

    보안의식이 전혀 없는 사용자가, 진정한 위협이 왔을 때 무방비 상태에 놓이지 않도록 해주는 경고이기 때문입니다. 요즘 국내에서 윈도우 계열에 랜섬웨어가 유행인데 맥 사용자가 타겟이 되지 않는다고 보장할 수 없습니다.

    이익에 따른 구조로만 볼 것이 아니라, 경계해야 한다는 것은 사실입니다.

  10. 우리 모두 악의 무리를 쫓아 냅시다!

  11. Blog Icon
    미르

    만약 사용한다고 해도 무료 버전을 쓰면 충분하죠.
    신뢰할만한 제품도 몇몇 있으니 굳이 맥에서 결제까지 할 필요는 없어요. (아직은...)