본문 바로가기

볼거리

→ “애플OS 위험” 보안업체 보고서 잇따르는 이유는?

어제 BBC와 애플인사이더를 비롯한 주요 외신들은 "아이폰과 맥을 노리는 악성코드가 올해 많이 증가했으며 내년에도 이 같은 공격이 크게 늘어날 것"이라는 기사를 일제히 보도했습니다.

대부분 '시만텍'과 '팔로알토네트웍스' 같은 보안 업체가 내놓은 보고서를 인용한 기사였는데요. 악성코드가 늘어난 건 사실이지만 실질적으로 우려할 만한 수준은 아니며, 멀웨어와 구분이 모호한 '애드웨어'까지 포함하고 있어 현실과는 다소 온도 차가 있다는 지적이 나오고 있습니다. 특히 보안 업체 스스로 "애플 기기를 겨냥한 위협 건수가 윈도나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준"이라고 밝혔음에도 외신들의 보도에선 이 부분에 대한 설명이 제대로 되지 않거나 한 줄로 간단히 언급하고 있는 실정입니다.

이와 관련한 디지털 타임스, 이재운 기자의 기사입니다.

"일부 외국계 정보보안업체들이 무리한 '애플 때리기'에 나서고 있다. 최근 큰 보안 이슈 부재에 따라 시장이 활력을 잃으면서 무리한 문제 제기를 내놓는다는 게 전문가들의 지적이다.

시만텍은 '애플 보안위협 환경' 백서를 통해 모바일 OS인 iOS와 PC 제품인 맥의 OS X 환경에서 보안 위험성이 꾸준히 증가하고 있다고 주장했다. 팔로알토네트웍스도 내부 연구진이 작성한 백서를 통해 iOS를 주요 목표로 하는 멀웨어가 발견됐다며 경고하고 나섰다. 하지만 내용을 들여다보면 기존 대비 위협이 크게 증가했다고 보기는 어렵다는 분석이다. 

시만텍의 백서 내용을 보면 지난해 OS X의 위협건수는 전 세계적으로 15건 발생하는데 그쳤다. 실제 늘어난 건수는 2건에 불과한 것. 전년 대비 증가율도 2012년 29%, 2013년 44%에 비하면 지난해는 15%로 오히려 줄어들었다. [이하생략]"

- 디지털 타임스

사용자들을 필요 이상으로 불안에 떨게 하는 것으로 이득을 얻는 주체가 누구인지 생각하면 왜 이런 기사가 생산되는지 알 수 있습니다. 물론 컴퓨터와 모바일 기기 보안에 대해 주의를 기울이는 것은 너무나 당연하고 바람직합니다. 또 저도 블로그에 보안 관련 기사를 올릴 때면 늘상 강조하는 부분이기도 합니다. 그러나 기초적인 보안 수칙, 예컨대 출처가 불확실한 곳에서 유료 앱을 내려받거나 멀쩡한 프로그램으로 둔갑한 시스템 청소 프로그램을 설치하는 행동을 하지 않는 이상, 이런 기사나 보고서에 대해 지레 겁을 먹을 필요는 없어 보입니다.



참조
디지털 타임스 - “애플OS 위험” 보안업체 보고서 잇따르는 이유는?
Symantec - Security Response (PDF)

관련 글
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'