슬롯사이트 업 맥OS를 노린 악성코드가 급증했다. 마이크로소프트 윈도보다 상대적으로 안전하다고 생각되던 맥도 이제 더 이상 안심은 금물이다.
19일 카스퍼스키랩과 파이어아이 등 글로벌 보안기업은 윈도에 집중했던 공격이 맥으로 이동하고 있다고 경고했다. 초기 맥용 슬롯사이트 업는 단순히 광고를 내보내는 애드웨어였는데 최근 각종 정보를 빼내는 형태로 진화했다. PC 시장에서 맥 점유율이 지속적으로 상승한 탓이다.
포레스터리서치에 따르면 글로벌기업 중 50%가 슬롯사이트 업 제품을 업무에 사용한다. 특히 주요 공격 대상이 되는 임원 중 41%가 슬롯사이트 업 제품을 쓴다. 슬롯사이트 업 점유율 증가가 공격자 관심을 끌기 시작했다.
카스퍼스키랩에 따르면 2010년 50개에 지나지 않았던 맥용 슬롯사이트 업는 2011년 1147개에서 2013년 1699개로 늘었고 올해(8월 말 기준) 1800개를 넘어섰다. 올해 안에 2000개가 넘는 맥용 슬롯사이트 업가 출현할 가능성이 높다.
지난해부터 올해까지 가장 큰 영향을 끼친 슬롯사이트 업는 AdWare.OSX.Geonei.b라는 애드웨어로 전체 39.15%가 감염됐다. 정보를 빼내는 트로이목마 Trojan.OSX.Vsrch.a도 19.63%나 감염됐다.
9월 말 1만85000대 맥이 감염된 iWorm 봇넷이 발견되기도 했다. 여기에 최근 슬롯사이트 업 맥OS에 영향을 끼치는 치명적인 보안 취약점 ‘BASH’가 발견됐다. 이 취약점을 이용한 공격이 늘고 있어 주의가 필요하다. 슬롯사이트 업은 ‘X프로텍트’라 불리는 악성코드 블랙리스트 시스템을 업데이트했으며 BASH 취약점 패치를 내놓고 주의를 당부했다.
슬롯사이트 업의 또 다른 위협은 피싱 증가다. 피싱 공격 현황을 파악하는 비영리기관 안티피싱워킹그룹(APWG)이 내놓은 2014년 상반기 피싱 리포트에 따르면 슬롯사이트 업과 아이튠스를 사칭한 공격이 가장 많았다. 피싱 공격 중 17.7%가 슬롯사이트 업을 사칭해 아이튠스 등에서 계정을 탈취하려고 시도했다.
유진 카스퍼스키 카스퍼스키랩 CEO는 “악성코드 한 개가 제작되면 다른 해커들이 이를 활용해 변종을 개발한다”며 “슬롯사이트 업 플랫폼에서 돈을 벌 수 있으면 당연히 이동한다”고 설명했다.
이창훈 슬롯사이트 업코리아 대표는 “미국이나 일본 등과 달리 한국은 맥 점유율이 낮아 관련 위협과 대응에 인식이 낮다”며 “하지만 맥 사용자가 점차 늘고 있고 관련 공격도 증가하고 있어 대비해야 한다”고 말했다.
김인순기자 insoon@etnews.com