개인정보 빼내는 ‘맥디펜더’…맥OS 보안 ‘빨간불’

가 +
가 -

맥OS 운영체제 보안에 빨간불이 켜졌다. 맥OS 사용자를 의도적으로 속여 마치 백신 프로그램인 것처럼 보이는 악성 소프트웨어가 등장했다.

이번에 맥OS에서 발견된 악성 소프트웨어는 진짜 백신 소프트웨어로 착각할 정도로 정교하게 만들어졌다. 이름도 맥OS 사용자를 혼란에 빠뜨리기에 충분하다. 이 악성 소프트웨어의 이름은 ‘맥디펜더’다.

맥디펜더가 사용자에게 보내는 경고창 (출처: intego)

맥디펜더가 사용자를 속이는 방법은 윈도우에서 볼 수 있는 악성 소프트웨어와 같다. 컴퓨터가 바이러스에 감염됐다는 거짓 창을 띄우고 신용카드 정보를 입력할 것을 요구한다. 맥디펜더의 요구에 따라 개인 정보를 입력하는 순간, 신용카드 정보는 고스란히 해커에게 유출된다.

맥디펜더는 트위터나 페이스북, e메일 메시지를 이용해 감염된 링크를 전파한다. 링크를 누르면 맥디펜더가 자동으로 내려받아진다.

문제는 맥OS 사용자가 이 같은 피싱 소프트웨어에 익숙하지 않다는 점이다. 맥OS에서 맥디펜더와 같은 피싱 소프트웨어가 발견된 건 이번이 처음이기 때문이다. 윈도우 사용자라면 의연하게 대처했을 법한 맥디펜더를, 맥OS 사용자는 진짜 백신 소프트웨어로 착각할 가능성이 적잖다.

애플은 현지시각으로 5월25일, 맥디펜더에 대한 입장을 밝혔다. 애플은 공식 홈페이지를 통해 “며칠 안에 맥OS를 판올림할 것”이라고 밝혔다. 판올림 예정인 버전의 맥OS는 맥디펜더와 같은 악성 소프트웨어를 자동으로 감지하고, 이 같은 소프트웨어를 내려받는 경우 경고창을 띄우게 할 예정이다.

맥OS는 그동안 가짜 백신 류의 악성 소프트웨어가 없다는 점을 장점으로 내세웠다. 맥OS의 보안이 우수했다기보다는 윈도우 운영체제에 비해 사용자가 많지 않기 때문이었다. 알려진 악성 소프트웨어의 수도 윈도우에 비해 상대적으로 적었다. 맥디팬서는 ‘안전지대’로 인식되던 맥OS에서 악성 소프트웨어가 확산하고 있다는 신호탄으로 풀이된다.

맥OS에 악성 소프트웨어가 늘어나고 있는 이유는 간단하다. 맥OS 사용자가 늘어났기 때문이다. 사용자의 개인 정보를 빼내려는 해커들 입장에서 보자면 맥OS는 ‘신흥시장’과 다름없다.

아일랜드 웹 분석업체 스탯카운터 자료를 보면 맥OS 의 시장점유율은 북미시장에서 14%까지 올라갔다. 특히 미국은 17%를 넘어섰다. 호주에서도 13%에 달한다. 2010년까지만 해도 미국 맥OS의 점유율이 10%에 머물렀던 점을 생각하면 맥OS의 시장이 빠르게 늘어나고 있는 것을 알 수 있다.

악성 소프트웨어는 운영체제가 몸집을 불리는 과정에서 어쩔 수 없이 마추쳐야 할 적인 셈이다. 애플도 악성 소프트웨어에 대한 사전 대비책을 마련해야 할 것으로 보인다.

네티즌의견(총 0개)