보안을 강조하던 애플이 최근 악성코드에 취약한 모습을 보이며 자존심을 구겼다. 맥 운영체제(OS)에 대한 위협이 늘자 맥용 백신 수요가 커진다. 보안 업계는 맥용 백신 프로그램을 선보이는 등 새로운 수익 기반 확충에 나서는 모습이다.

M1 칩 기반 애플 신형 맥북 에어 / 최용석 기자
M1 칩 기반 애플 신형 맥북 에어 / 최용석 기자
10일 보안업계 등에 따르면 맥 운영체제(OS) 생태계가 커지면서 악성코드가 늘자 기업 보안팀이 긴장 모드다. 애플 제품은 안전하다는 안일한 소비자 인식도 점점 바뀌는 추세다.

체면구긴 애플

애플은 2월 M1 칩 탑재 최신 맥 제품을 공개하며 보안성을 강조했다. M1이 보안 부팅과 암호화된 저장 장치를 탑재해 맥에 있었던 기존 보안 기능을 한층 더 강화했다고 설명했다. 애플은 2020년 11월 M1를 공개했다.

하지만 얼마 지나지 않아 애플의 신규 칩 M1 탑재 맥에서 작동하는 악성코드가 발견됐다. 첫 악성코드는 2월 17일 맥용 보안 툴 전문 기업 오브젝티브 씨의 최고경영자인 패트릭 워들이 바이러스
토털에서 발견한 고서치22(GoSearch22)다.

워들은 M1용 악성코드가 나타났을 가능성이 있다고 보고 바이러스토털(악성파일 검사 사이트)을 검색하던 중 악성코드를 발견했다. 이 악성코드 파일에는 애플 개발자 ID를 위조한 서명도 포함돼 있었다. 이후 애플은 해당 인증서를 폐기했다.

두 번째 악성코드는 2월 18일 보안 기업 레드 카나리아의 엔지니어가 발견한 실버 스패로우다. 안티바이러스 전문 기업 멀웨어바이츠에 따르면 ‘실버 스패로우’는 2월 17일 기준 미국,
영국, 캐나다, 프랑스, 독일 등 153개국에 걸쳐 2만9139개의 맥 OS 기기를 감염시켰다.

출시한 지 얼마 되지 않아 악성코드가 출현하고 빠르게 전파되자, 맥 제품군이 애플이 말하는 것만큼 안전하지 않다는 우려가 나온다.

애플의 보안 구멍은 맥 OS뿐만 아니라 다른 서비스에서도 발견된다. 4월 외신 보도 등에 따르면 독일 다름슈타트공과대학교의 보안 연구원들은 에어드롭에서 사용자의 개인정보를 노출할 수 있는 보안 취약점을 발견했다.

낯선 사람들이 가까이 있는 에어드롭 사용자의 전화번호와 이메일을 발견하는 것이 가능하다는 것이다. 연구원들은 애플이 사용하는 암호화 기술이 무차별 공격과 같은 단순한 기술에도 쉽게 깨진다고 지적했다.

출시한 지 얼마 지나지 않은 에어태그도 해킹이 가능하다는 지적을 받았다. 애플인사이드 등 외신에 따르면 최근 독일의 한 보안 연구원은 에어태그 마이크로 콘트롤러에 침입해 소프트웨어를 수정했다. 그는 NFC 웹주소(에어태그를 탭 할 때 나타나는 주소)를 개인 사이트로 수정하는 것을 시연했다. 이는 해커가 악성 코드나 피싱 사이트로 보내는 것도 가능하다는 의미다.

맥 겨냥 악성코드 증가 긴장 필요

한국침해사고대응팀협의회(CONCERT)는 4월 ‘맥 OS, 정보보안팀에게 주는 고민’이라는 주제의 보고서를 발표했다. 맥 사용자가 증가하면서 늘어난 보안 위협에 대한 내용이 주를 이룬다.

보고서는 맥 OS가 내장한 다양한 보안 기능이 있어서 윈도에 비해 상대적으로 보안성이 높지만 사용자들의 과도한 신뢰가 오히려 맥에서의 보안 문제가 발생하는 한 원인이 될 수 있다고 지적한다.

국내 악성코드 수집 사이트 멀웨어닷컴스에 따르면 2020년 10월까지 수집된 맥OS용 악성코드가 14만 개로 전년 동기 대비 8배 늘었다. 보안제품 성능 평가기관 AV-TEST도 2020년 맥용 악성코드가 67만개가 발생해 전년 대비 11.8배 증가했다는 조사결과를 내놨다.


애플 사용자에게 전송된 피싱 메일 사례 / 카스퍼스키
애플 사용자에게 전송된 피싱 메일 사례 / 카스퍼스키
애플을 가장해 애플 제품에 대한 피싱 공격도 늘고 있다. 러시아 보안기업 카스퍼스키에 따르면 피싱
사이트가 애플 사이트로 위장해 애플 ID를 수집하고, 피싱 메일에서도 애플에서 보내는 메일처럼 위장한 사례가 발견된다. 애플 기기를 통합적으로 관리하는 애플의 정책과 사용자의 애플에
대한 신뢰를 악용한 공격이다.

심상현 CONCERT 사무국장은 "개발자의 경우 맥북을 선호하며, 어떤 기업은 직원 절반이 맥북을 사용하는 곳이 있다"며 "맥 사용자가 늘어난 만큼 공격의 가치가 커지기 때문에 악성코드가 늘고 있다"고 말했다.

이어 "기존에 맥북을 사용하는 직원이 적다 보니, 기업들이 크게 신경을 안쓰던 기조였지만, 지금은 맥 생태계 확장으로 보안팀에서도 진지하게 보안에 대해 생각하는 분위기다"고 설명했다.

맥용 백신의 수요도 늘고 있다. 2016년 선제적으로 맥 대상 백신을 내놓은 안랩 관계자는 "최근 V3 for 맥의 수요가 지속해서 증가하고 있다"며 "해당 제품 관련 고객 문의도 꾸준히 이어지고 있다"고 말했다.

정보보호 업체 이스트시큐리티도 이런 기조에 발맞춰 2020년 12월 맥용 백신 ‘알약 맥 1.0’을 출시했다.

류은주 기자 riswell@chosunbiz.com