[IT조선 노동균] 시만텍이 ‘애플 보안 위협 환경’ 백서를 발간하고, 애플 기기를 겨냥한 신종 위협이 증가하고 있으며, 애플 사용자들도 잠재적인 보안 위협에 대비할 필요가 있다고 10일 밝혔다.

애플은 고유의 생태계를 구축함으로써 다른 플랫폼들과 비교했을 때 자사의 기기에 설치될 수 있는 소프트웨어에 대한 뛰어난 통제 역량을 갖춰왔다. 강력한 보안을 목표로 애플이 추구해온 소프트웨어 생태계는 하드웨어와 운영체제(OS)가 긴밀하게 연결되고, 사용자들은 대부분 공식 앱스토어를 통해 소프트웨어를 이용하는 형태로 발전해왔다.

그러나 최근 들어 애플 기기의 인기가 높아지면서 사이버 공격자들의 새로운 목표가 되고 있다. 시만텍이 발표한 백서에 따르면, 지난 2014년 맥 OS X 위협 건수는 15건으로 2013년 13건 대비 15% 증가했으며, iOS 위협 건수는 2014년 한해 3건에서 2015년 올해 현재 기준 7건으로 증가했다.

시만텍이 발견한 연도별 신종 OS X 위협 건수(자료= 시만텍 애플 보안 위협 환경 백서)
시만텍이 발견한 연도별 신종 OS X 위협 건수(자료= 시만텍 애플 보안 위협 환경 백서)

신종 위협의 증가와 함께 올해 맥 컴퓨터를 겨냥한 악성코드 감염 건수 역시 작년에 비해 많이 증가했다. 올해 1월부터 9월까지 OS X 컴퓨터의 악성코드 감염 건수는 2014년 연간 전체 감염 건수의 총합보다 7배 더 높았다. 시만텍의 분석 결과, 지난해 하반기부터 올해 1분기까지 OS X 컴퓨터를 겨냥한 악성코드의 감염 사례가 많이 증가한 것은 애드웨어와 같은 그레이웨어(grayware)와 사용자 동의 없이 설치되는 애플리케이션 및 위장 애플리케이션의 영향이 큰 것으로 나타났다.

최근 몇 년간 새롭게 발견된 맥 OS X 취약점 개수는 연간 39~70개 수준을 유지하며 상대적으로 큰 변동이 없었다. 대부분 신종 맥 OS X의 취약점 개수는 윈도우의 취약점 개수보다 적었는데, 이는 기본적으로 MS 운영체제의 시장점유율이 더 높고, 공격자나 보안 전문가 모두 취약점을 면밀하게 조사하고 있음을 보여주고 있다.

애플 기기를 겨냥한 위협의 범위도 꾸준히 증가하고 있다. 애플 플랫폼으로 위협 범위를 넓혀가는 경우나 맥 OS X와 iOS용 맞춤형 악성코드를 개발하는 경우에 이르기까지 위협의 종류가 다양해진 것으로 나타났다.

시만텍이 발견한 연도별 신종 iOS 위협 건수(자료= 시만텍 애플 보안 위협 환경 백서)
시만텍이 발견한 연도별 신종 iOS 위협 건수(자료= 시만텍 애플 보안 위협 환경 백서)

지금까지 시만텍이 발견한 13개의 iOS 위협 가운데 9개는 탈옥 기기만을 겨냥한 것으로 밝혀졌다. 탈옥 기기는 악성코드에 감염될 수 있는 더 많은 기회를 제공하기 때문에 많은 위협이 탈옥한 휴대폰을 이용할 목적으로 개발된다.

시만텍은 “애플 디바이스를 겨냥한 전체 위협 건수가 데스크톱의 윈도나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준이지만, 애플의 인기가 지속된다면 애플 관련 보안 위협 건수도 비례해서 증가할 가능성이 있다”며 “애플 사용자 역시 보안 위협을 인식하고 애플 기기에 대한 적절한 보안 조치를 취해 잠재적인 보안 위협에 대비할 필요가 있다”고 당부했다.

노동균 기자 yesno@chosunbiz.com