그간 악성코드 발생이 적어 윈도 운영체제(OS)보다 안전하다고 여겨지던 맥OS 환경에 악성코드가 급증했다. 지난달 2만7881건의 맥OS용 악성코드가 발생했으며 이는 전년동월 대비 515% 이상 증가한 숫자라는 통계가 나왔다.
24일 정보보안기업 세인트시큐리티는 악성코드 분석정보 공유서비스 '멀웨어스닷컴'에 수집된 악성코드 가운데 맥OS용을 별도 분류한 결과 올해 10월에만 2만7000건 이상이 수집됐다며, 맥OS 악성코드가 지속 증가 추세라고 밝혔다.
세인트시큐리티에 따르면 멀웨어스닷컴을 통해 수집된 맥OS 악성코드 가운데 국내에서 발생된 사례가 5~10% 비중을 차지할 것으로 추정됐다.
멀웨어스닷컴은 국내외 악성코드를 수집, 분석해 해당 정보를 공유하는 악성코드 정보공유 플랫폼이다. API를 통해 국내외 다양한 악성코드 수집처와 연계·연동된다. 사용자 분석 요청을 포함한 국내외 악성코드 발생 동향을 확인할 수 있다.
맥OS용 악성코드는 대부분 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색을 통해 전달됐다. 사설 유료 앱을 위장해 설치되는 경우가 많았다. 주로 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 유형으로 확인됐다.
보안이 강화된 맥OS 최신 버전 '빅서(Big Sur)'는 취약점을 통한 악성코드 감염 위험이 적을 수 있지만, 이번에 확인된 사례처럼 정상적인 앱으로 위장해 사용자를 속이고 설치를 유도하는 악성코드의 위험까지 방어하기는 어렵다.
김기홍 세인트시큐리티 대표는 "맥OS 탑재 컴퓨터 중 고성능을 제공하는 하드웨어는 감염 컴퓨터의 자원을 사용자 모르게 암호화폐 채굴에 쓰고 채굴된 암호화폐를 공격자에게 송금하는 '채굴 악성코드'의 표적이 되는 경우가 많다"고 지적했다.
세인트시큐리티는 신뢰할만한 소프트웨어 패키지 설치, 주기적인 보안점검, 전용 백신 설치, 운영체제 패치 등 필수 기본 수칙을 지키는 것은 물론 보안솔루션을 설치해 최근 다량 발생하고 악성코드로부터 PC를 보호해야 한다고 조언했다.
24일 정보보안기업 세인트시큐리티는 악성코드 분석정보 공유서비스 '멀웨어스닷컴'에 수집된 악성코드 가운데 맥OS용을 별도 분류한 결과 올해 10월에만 2만7000건 이상이 수집됐다며, 맥OS 악성코드가 지속 증가 추세라고 밝혔다.
세인트시큐리티에 따르면 멀웨어스닷컴을 통해 수집된 맥OS 악성코드 가운데 국내에서 발생된 사례가 5~10% 비중을 차지할 것으로 추정됐다.
멀웨어스닷컴은 국내외 악성코드를 수집, 분석해 해당 정보를 공유하는 악성코드 정보공유 플랫폼이다. API를 통해 국내외 다양한 악성코드 수집처와 연계·연동된다. 사용자 분석 요청을 포함한 국내외 악성코드 발생 동향을 확인할 수 있다.
[사진=게티이미지뱅크]
맥OS용 악성코드는 대부분 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색을 통해 전달됐다. 사설 유료 앱을 위장해 설치되는 경우가 많았다. 주로 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 유형으로 확인됐다.
보안이 강화된 맥OS 최신 버전 '빅서(Big Sur)'는 취약점을 통한 악성코드 감염 위험이 적을 수 있지만, 이번에 확인된 사례처럼 정상적인 앱으로 위장해 사용자를 속이고 설치를 유도하는 악성코드의 위험까지 방어하기는 어렵다.
김기홍 세인트시큐리티 대표는 "맥OS 탑재 컴퓨터 중 고성능을 제공하는 하드웨어는 감염 컴퓨터의 자원을 사용자 모르게 암호화폐 채굴에 쓰고 채굴된 암호화폐를 공격자에게 송금하는 '채굴 악성코드'의 표적이 되는 경우가 많다"고 지적했다.
세인트시큐리티는 신뢰할만한 소프트웨어 패키지 설치, 주기적인 보안점검, 전용 백신 설치, 운영체제 패치 등 필수 기본 수칙을 지키는 것은 물론 보안솔루션을 설치해 최근 다량 발생하고 악성코드로부터 PC를 보호해야 한다고 조언했다.
세인트시큐리티 멀웨어스닷컴 맥OS 공격 악성코드 통계. [사진=세인트시큐리티 제공]
