맥(Mac) 운영체제(OS) 기반 PC를 노린 멀웨어(악성 소프트웨어) 공격이 지난해 처음으로 윈도(Window) OS 기반 PC 공격 비중을 앞질렀다. 맥 사용자가 늘어나면서 해커 공격 비중도 함께 늘어난 결과로 풀이된다.

멀웨어바이츠가 공개한 맥과 윈도 기기의 위협 수준. 2019년 맥을 상대로 한 사이버 위협이 윈도보다 2배 가까이 높은 것으로 드러났다. / 멀웨어바이츠 제공
멀웨어바이츠가 공개한 맥과 윈도 기기의 위협 수준. 2019년 맥을 상대로 한 사이버 위협이 윈도보다 2배 가까이 높은 것으로 드러났다. / 멀웨어바이츠 제공
보안 기업 멀웨어바이츠가 11일(현지시각) 발표한 ‘2020 스테이트 오브 멀웨어 리포트(State of Malware Report)’ 연례보고서에 따르면 지난해 맥 기반 기기(엔드포인트)를 대상으로 한 사이버 위협이 한 기기당 11회로 나타났다. 2018년 4.8회에 머물던 것과 달리 2배 넘게 늘어난 셈이다. 이는 특히 2019년 윈도 기반 기기에서 보인 사이버 위협(5.8회) 기록을 앞지른 것이다.

보고서는 맥 사용 비중이 늘어난 것을 원인으로 봤다. 맥 사용자가 늘어난 만큼 자연스럽게 이를 대상으로 공격 비중이 늘어났다는 분석이다.

공격 방법도 윈도와 달랐다. 애플 맥 운영체제(OS)는 치명적인(serious) 멀웨어를 차단하는 데 초점을 두고 있다. 따라서 (악성 프로그램) 경계 선상에 있는 애드웨어(adware)나 유해 가능 프로그램(PUP)을 도구로 한 공격이 빠르게 늘어났다.

애드웨어는 광고(Advertisement)와 소프트웨어(software) 합성어다. 무료 등 특정 소프트웨어를 실행할 때 자동으로 활성화하는 광고 프로그램이다. PUP는 사용자가 원치 않지만 특정 소프트웨어를 설치하는 과정에서 추가로 내려받는 프로그램이다.

보고서에 따르면 지난해 맥 PC를 대상으로 사이버 공격을 가장 많이 시도한 애드웨어 계열은 ‘뉴탭(NewTab)’이다. 2019년 한 해 동안 3000만회 공격이 탐지됐다. 2위와 3위는 ‘PCVARK’와 ‘맥키퍼(MacKeeper)’로 PUP 계열이다.

2019년 맥을 노린 멀웨어 유형 목록. 애드웨어와 PUP 계열이 주를 차지했다. / 멀웨어바이츠 제공
2019년 맥을 노린 멀웨어 유형 목록. 애드웨어와 PUP 계열이 주를 차지했다. / 멀웨어바이츠 제공
보고서는 "두 유형 모두 일반 멀웨어보다 낮은 위협으로 평가받다 보니 보안 집중도가 낮은 점을 악용한 맥 PC 공격이 늘어났다"고 설명했다. 또 "현재는 위협도가 낮지만 급격히 증가 추세를 보이는 점에 주목해야 한다"고 밝혔다.

키워드