[무료] 맥에 달린 페이스타임 카메라와 마이크를 해킹해 사생활을 엿보는 악성코드 차단앱 'OverSight'

2016. 10. 7. 14:50    작성자: ONE™

자신도 모르는 사이에 악성코드가 설치돼 웹캠에 찍힌 사생활 영상이 외부에 유출된다?

지금까지는 영화에서나 볼만한 허무맹랑한 일로 생각하는 사람이 많았습니다. 하지만 컴퓨터나 노트북의 연결된 웹캠을 통해 사용자의 모습을 몰래 훔쳐보는 악성코드가 잇따라 발견되면서 실제로 자기 자신과 가족들의 사생활을 위협하는 존재로 떠오르고 있죠.

맥도 악성코드에서 자유롭지 못한 것은 마찬가지입니다. 불과 석 달 전에도 맥에 트로이목마를 심고 원격으로 페이스타임 카메라에 접근해 카메라에 보이는 영상을 들여다볼 수 있게 해주는 악성코드가 실제포 포착되었기 때문입니다. PC와 스마트폰 환경에서 성행하던 보안위협이 맥으로 옮겨 온 특이한 사례라 맥 보안 커뮤니티에서 큰 논란을 불러일으켰죠. 또 지난 6월에는 카메라와 마이크를 테이프로 동여맨 페이스북 창업자 '마크 저커버그'의 맥북프로 사진이 올라와 눈길을 끌기도 했습니다. (위 사진)

이런 사례들을 보면 맥 사용자들도 웹캠 해킹으로 인한 사생활 침해를 남일로 치부할 시기는 지난 듯합니다. 특히 맥 사용자가 꾸준히 늘면서 이런 악성코드가 한 번에 그치지 않고 지속적으로 찾아 들어올 가능성이 높아졌습니다.

페이스타임 카메라와 마이크에 접근하는 악성코드를 가려낸다?

이번에 소개해 드리는 'OverSight'는 이 같은 우려를 불식시키는 데 도움이 될 만한 프로그램입니다.

전직 미국 국가안보국(NSA) 직원이 설립한 것으로 알려져 유명세를 탄 'Objective-See'에서 개발한 앱으로, 페이스타임 카메라나 맥에 연결된 웹캠, 마이크에 접근하는 프로세스를 감지하고 차단하는 기능을 갖추고 있습니다. 기본적으로 악성코드 차단 앱 범주에 속하지만, 주변기기 모니터링에 특화된 보안 앱이라고 할 수 있죠.

공식 웹사이트에서 내려받은 인스톨러를 실행한 뒤 'Install' 버튼을 누르면 설치가 시작됩니다. ▼

이 과정에서 암호 입력을 요청할 텐데요. 응용 프로그램 폴더에 실행 파일을, 시스템 폴더에는 맥에 연결된 카메라와 마이크 상태를 모니터링하고 필요 시 차단까지 할 수 있는 파일을 설치하기 위함입니다. 관련 파일의 정확한 설치 경로와 역할은 여기를 클릭하면 확인할 수 있습니다.

설치 과정이 완료되면 앱이 자동으로 실행되면서 메뉴 막대에 아이콘 형태로 표시됩니다. ▼

이 아이콘을 클릭하면 앱의 작동 상태와 어떤 주변장치를 모니터링하는지 확인할 수 있습니다. 위 예시 사진은 페이스타임 카메라와 내장 마이크가 비활성화(inactive) 상태일 때의 모습입니다.

이렇게 앱이 백그라운드에서 작동하는 도중에 어떤 프로세서스가 카메라에 접근하면 알림 배너를 통해 사용자의 주의를 환기시킵니다. 또 카메라에 대한 프로세스의 접근 가능 여부도 사용자가 직접 선택할 수 있도록 했습니다. ▼

위 알림 메시지는 페이스타임 비디오가 걸려왔을 때 상황인데요. 'allow' 버튼을 누르면 카메라에 대한 페이스타임 앱의 접근이 승인되면서 자신의 모습이 비치기 시작합니다. 이 버튼을 누르기 전까지는 상대방도 자신의 모습을 볼 수 없죠. 'block' 버튼을 누르면 카메라에 접근한 프로세스, 즉 페이스타임 앱을 강제로 종료해 버립니다.

마이크에 대한 알림은 어떤 프로세스가 접근했는지 알려주지 않고 단순히 마이크 활성화 여부만 알려줍니다. ok 버튼을 누르면 알림 배너가 사라집니다. ▼

처음 내려받은 앱을 다시 실행하신 후 'Uninstall' 버튼을 누르면 앱과 관련 파일이 삭제됩니다. ▼

코멘트 & 다운로드

신뢰할 수 없는 사이트에서 파일을 다운로드하지 않고, 정기적으로 컴퓨터를 검사하는 등의 기본적인 인터넷 보안 수칙을 준수하고 계신다면 굳이 이런 프로그램을 이용할 이유는 없어 보입니다. 스스로 보안에 관심을 가지고 주의한다면 보안 문제가 일어날 가능성은 극히 미미하기 때문입니다. 하지만 이런 앱이 사생활 보호와 분명 도움이 되는 부분도 있습니다.

보통 어떤 응용 프로그램이나 프로세스가 페이스타임 카메라에 접근하는 경우 카메라 옆에 달린 초록색 LED 표시등에 불이 들어옵니다. 이를 통해 카메라가 켜져 있음을 바로 인식할 수 있죠. 맥 사용자가 아는 상식을 해커가 모를 리 없습니다. 그리고 그 수법도 점차 교묘해지고 있습니다.

사용자의 의심을 사지 않기 위해 아무 때나 웹캠에 접근하지 않고 웹캠이 켜지는 순간, 예를 들어 페이스타임이나 스카이프, 구글 행아웃 등을 통해 화상통화가 걸려오면 비로소 악성코드가 작동하는 수법이 널리 사용되고 있습니다. 정상적인 앱에 업혀 간다고 해서 '피기백(Piggyback)' 수법으로 불리죠.

이런 상황에 대응하기 위해 OverSight는 웹캠 연결을 시도하는 모든 프로세스를 사용자에게 알림으로써 사용자들이 통제권을 갖도록 합니다. 정상과 비정상 프로세스를 구분하지 못하는 LED 표시등에 프로세스 이름을 통해 악성코드 작동 여부를 구분하게 하고 차단까지 할 수 있게 한 것입니다. 사생활 보호와 개인정보 유출에 가장 민감하게 반응하는 맥 유저들에게는 안성맞춤 기능입니다.

사용 방법이 직관적이고, 설치와 제거가 자유로워서 초보자도 비교적 수월하게 이용하실 수 있을 듯합니다. 아래 링크를 방문하면 OverSight를 무료로 받을 수 있습니다.

Download OverSight $0.00



참조
Objective-See 공식 웹사이트

관련 글
페이스북 CEO 마크 저커버그의 맥북프로... 웹캠과 오디오잭에 테이프 붙인 이유
맥 겨냥한 신종 악성코드 등장... 백도어 통해 시스템 제어하고 개인 정보 갈취
페이스타임 카메라를 덮어주는 사생활보호 액세서리? 'Nope'
맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'

    
  1. Blog Icon
    사과벌레

    나쁜 사람이 많은 세상이라...이런 앱을 설치해야하는게 아쉽지만...감사합니다.

  2. Blog Icon
    킴준

    와... 이런 자료는 백투더맥이니까 가능한 자료 같습니다~^^ 배경설명과 자세한 안내까지... 늘 감사드려요

  3. Blog Icon

    영화를 너무 많이 봐서 그런가 왠지 이런 앱을 깔면 오히려 해킹을 당할 것 같은 느낌이

  4. Blog Icon
    매드맥스

    전 가장 안심할 수 있는 물리적인 덮개를 사용합니다. Webcam Privacy Shield. 아마존에 Nope Webcam Privacy Shield 검색해보세요.
    동그란 알루미늄모양이라 보기 흉하지 않고 좋습니다.

  5. Blog Icon
    K

    좋은 어플이네요. 감사합니다.
    물리적인 덮개가 있어도 이런 어플이 필요한게, 본문에도 적혀있지만 피기백 스타일의 경우 물리적인 덮개로는 해결이 안되는것 때문이죠.

  6. 좋은 정보네요.ㅎ 잘보고 갑니다. ㅎ

  7. Blog Icon
    맥마니아

    그런데 저 앱 개발자는 어떻게 믿으시나요?

  8. Blog Icon
    맥마니아

    그런데 저 앱 개발자는 어떻게 믿으시나요?

  9. Blog Icon
    와룡서생

    저도 저 사이트를 처음 발견했을 때, 저기에 올라온 앱들에 관심이 있었는데, 의외로 소스코드 공개없이 바이너리만 올려놔서 좀 깨림칙하더라구요. 간간히 블로그 글만 참고하고 있습니다. 블로그 내용은 좋아요.

    저는 백투더맥에서도 소개된 little snitch라는 패킷감시앱을 구입하면서 같이 구입한 Micro Snitch란 앱을 쓰고 있습니다. 기능은 동일한데 작동구조는 간단한듯.

    시스템로그에 페이스타임이나 마이크가 열리면 흔적이 남는데 이걸 보고 감지를 하는 방식인듯. 그래서 가격이 저렴했던건지. 실제 테스트를 해보면 잘 동작합니다. 시리 열때마다 마이크가 열렸다고 잘 뜨네요.

    제가 이 제작사를 신뢰하는 이유는 little snitch가 개발된 역사가 10년이 넘었더군요. 10년전이면 지금처럼 맥에서 프라이버시에 대한 위협이 크지 않았을 시점인데 굉장히 일찍 시작한거죠.

    암튼 여러가지 툴로 서로 크로스체크하는 것이 안전하다고 봅니다.

  10. Blog Icon
    크륵

    이런거 안깔아도됨 ㅋㅋㅋ 아무도 님들 컴퓨터에 관심 없음 ㅋㅋㅋ 뭐 얼마나 돈되는게 있다고 ㅋㅋㅋ

  11. Blog Icon
    K

    말 참 이쁘게 하십니다.

    전문가분들이나 업무용으로 맥쓰시는 분들이 얼마나 많은데 이런 말을 함부로 찍찍 합니까?

    인성 수준 하고는

  12. Blog Icon
    Rtb

    커튼 치지 말고 사세요.
    아무도 그쪽 사는 모습에 관심 없으니..

  13. Blog Icon
    카메라

    카메라 작동하면 카메라 옆 초록불 들어오지 않나요?

  14. Blog Icon
    Ciabatta

    전 받아야겠군요 ㅎㅎ

  15. Blog Icon
    오랜돗안 함께

    앱 실행후에 언인스톨러창을 닫아버리니 그다음 앱 실행할때부터는 언인스톨러창이 안뜨는데 어떻게하면 다시 창이 나타나게 할 수 있을까요..?