→ “애플OS 위험” 보안업체 보고서 잇따르는 이유는?

2015. 12. 15. 14:49    작성자: ONE™

어제 BBC와 애플인사이더를 비롯한 주요 외신들은 "아이폰과 맥을 노리는 악성코드가 올해 많이 증가했으며 내년에도 이 같은 공격이 크게 늘어날 것"이라는 기사를 일제히 보도했습니다.

대부분 '시만텍'과 '팔로알토네트웍스' 같은 보안 업체가 내놓은 보고서를 인용한 기사였는데요. 악성코드가 늘어난 건 사실이지만 실질적으로 우려할 만한 수준은 아니며, 멀웨어와 구분이 모호한 '애드웨어'까지 포함하고 있어 현실과는 다소 온도 차가 있다는 지적이 나오고 있습니다. 특히 보안 업체 스스로 "애플 기기를 겨냥한 위협 건수가 윈도나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준"이라고 밝혔음에도 외신들의 보도에선 이 부분에 대한 설명이 제대로 되지 않거나 한 줄로 간단히 언급하고 있는 실정입니다.

이와 관련한 디지털 타임스, 이재운 기자의 기사입니다.

"일부 외국계 정보보안업체들이 무리한 '애플 때리기'에 나서고 있다. 최근 큰 보안 이슈 부재에 따라 시장이 활력을 잃으면서 무리한 문제 제기를 내놓는다는 게 전문가들의 지적이다.

시만텍은 '애플 보안위협 환경' 백서를 통해 모바일 OS인 iOS와 PC 제품인 맥의 OS X 환경에서 보안 위험성이 꾸준히 증가하고 있다고 주장했다. 팔로알토네트웍스도 내부 연구진이 작성한 백서를 통해 iOS를 주요 목표로 하는 멀웨어가 발견됐다며 경고하고 나섰다. 하지만 내용을 들여다보면 기존 대비 위협이 크게 증가했다고 보기는 어렵다는 분석이다. 

시만텍의 백서 내용을 보면 지난해 OS X의 위협건수는 전 세계적으로 15건 발생하는데 그쳤다. 실제 늘어난 건수는 2건에 불과한 것. 전년 대비 증가율도 2012년 29%, 2013년 44%에 비하면 지난해는 15%로 오히려 줄어들었다. [이하생략]"

- 디지털 타임스

사용자들을 필요 이상으로 불안에 떨게 하는 것으로 이득을 얻는 주체가 누구인지 생각하면 왜 이런 기사가 생산되는지 알 수 있습니다. 물론 컴퓨터와 모바일 기기 보안에 대해 주의를 기울이는 것은 너무나 당연하고 바람직합니다. 또 저도 블로그에 보안 관련 기사를 올릴 때면 늘상 강조하는 부분이기도 합니다. 그러나 기초적인 보안 수칙, 예컨대 출처가 불확실한 곳에서 유료 앱을 내려받거나 멀쩡한 프로그램으로 둔갑한 시스템 청소 프로그램을 설치하는 행동을 하지 않는 이상, 이런 기사나 보고서에 대해 지레 겁을 먹을 필요는 없어 보입니다.



참조
디지털 타임스 - “애플OS 위험” 보안업체 보고서 잇따르는 이유는?
Symantec - Security Response (PDF)

관련 글
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'


    
  1. Blog Icon

    기사 거리 없으면 클릭 수라도 높여야 하기에, 외신이든 국내 언론이든 애플 때리기를...

  2. Blog Icon
    gonagi

    보안업체가 먹고 살기 힘들어서 때리는 경우도 있겠지만, 아직 수익 구조를 갖춘 솔루션을 내놓고 있지 않은 상황에서는 보안업체에 직접적인 수입이 되지는 않죠. 며칠 전 팔로알토네트워크에서 발표한 취약점은 iTunes 싱크를 통해 저장된 '암호화되지 않은' 백업 데이터를 탈취하는 것인데, 이건 뭐 4~5년전에 이미 나왔던 문제입니다.

    '위협'은 '얼마나 취약한지' * '얼마나 값진 데이터를 갖고 있는지'에 따라 커집니다. 일단 시스템 자체의 취약성은 거의 없더라도 사용자 층이 많아짐에 따라 데이터들을 많이 탈취할 수 있으니 '위협'은 점점 커집니다. 아직은 해커들이 오에스 텐에 익숙치 않아서 공격 기법이 다양하게 나오고 있지는 않지만, 그들도 기술이 축적됨에 따라 앞으로 더 많은 공격 기법들이 나올 것임은 자명합니다.

    어쨌든 자바와 플래시를 사용하지 않는 것만으로도 오에스 텐의 보안 수준은 최고라고 할 수 있을 것 같습니다.

  3. 15건이요? 전세계에서요?? 안전하군요..

  4. Blog Icon
    우럭따

    "출처가 불확실한 곳에서 유료 앱을 내려받거나 멀쩡한 프로그램으로 둔갑한
    시스템 청소 프로그램을 설치하는 행동을 하지 않는 이상,
    이런 기사나 보고서에 대해 지레 겁을 먹을 필요는 없어 보입니다."
    이거는 맥 뿐만 아니라 윈도우나 리눅스같은 다른 OS에서도 해당되는 얘기네요.

    바이러스 걸리는 경우는 토렌트나 외국 웹에서 불법자료 받았을때 주로 옮는거라
    윈도우에서도 바이러스 걸렸다는 사람들 보면 업데이트 귀찮다고 아예 꺼버리고
    업데이트 안해서 구형 익스플로러 쓰면서 불법자료 마구 받아대다 걸리는거죠.
    업데이트 꾸준히 하고 정품 소프트웨어만 쓰면 바이러스 걸릴일 절대 없습니다.
    결국 새로운 위협이 계속 나타나야 돈을 벌수있는 보안업체들의 보안팔이죠.

  5. Blog Icon
    대령

    윈도우10이 되면서 윈도우의 보안도 비약적으로 높아진 것이 사실이기는 하지만 권한사용문제때문에 맥보다 덜 안전한 건 사실입니다. 뚫기는 둘다 어렵겠지만 뚫렸을 때의 시스템에 미치는 영향도는 윈도우가 여전히 더 크죠.
    플래쉬도 퇴출되고 실버라이트도 퇴출되면 윈도우에서 서버를 돌리지 않는 이상 바이러스가 침투할 가능성은 이제 별로 없기는 합니다.

  6. Blog Icon
    팬더GOM

    보안 업계에 계신 분들에겐 죄송하지만, 가만 보면 짜고치는 고스돕
    같다는 거죠. 자기들끼리 뚫어주고, 막는다고 팔아먹고 하는거 처럼
    보이는게 저만 그런가....주식 시장에서 작전 들어가듯이 말이죠.
    앞으로는 보안 업체, 뒤로는 해커팀을 양성해서 뒤로 문제를 퍼트리고..
    슈퍼 영웅이 때로는 오히려 사람들에게 홀대받는거 처럼
    바이러스가 난무하지 않으면 백신사는게 돈아까운거 같은
    희한한 세대에서 살고 있습니다. ㅎㅎ

  7. 애플도 예전엔 보안에 정말 당당했지만 요즘은 상황이 달라진 거 같습니다.
    아 물론 반박 할수 있는 의견 이겠지만 충분히 어떠한 보안도 언젠간 뚫릴거라 보고 있습니다.
    그래서 애플이나 구글이나 보안에 좀 더 신경을 써야 겠습니다.

  8. Blog Icon
    Ict1019

    주의하면 되죠~ 그래도 다른 OS에 비하면!!! ^^