세계적으로 맥 바이러스 감염PC가 급증하는 가운데 국내서도 최초로 감염PC가 발생했다. 국내에서도 맥 바이러스 보안대책 마련이 시급해졌다.
러시아 바이러스보안업체인 닥터웹이 세계 맥 바이러스 감염현황을 조사한 결과, 한국에서도 100여대의 PC가 감염됐다고 28일 밝혔다. 최근 맥 운용체계(OS) 자바 취약점을 이용한 `플래시백(Flashback) 바이러스`가 60만대 이상의 세계 맥킨토시 컴퓨터를 감염시킨 바 있다. 이 사실은 국내 보안업체 안랩 연구원이 닥터웹에 문의한 결과 밝혀졌다.
윤광택 시만텍코리아 이사는 “맥 컴퓨터는 사용자 수가 적어 사이버 범죄자 대상이 되지 않아 윈도에 비해 상대적으로 안전했다”면서 “그러나 최근 스마트폰과 태블릿이 보편화되고 이에 따라 맥 사용자가 늘면서 사이버 범죄자들의 새로운 표적이 되고 있다”고 말했다.
최근 국내외 보안업체들은 맥 보안에 주목하고 있다. 안랩은 국내 안티바이러스 업체 최초로 맥 OS 사용자도 원격으로 치료해주는 `PC주치의` 서비스를 출시했다. 시만텍은 무료 `노턴 플래시백 탐지 및 제거 툴`을 이용해 플래시백 감염확인 및 제거를 돕는다. 소포스, 비트디펜더, 카스퍼스키 등에서도 맥 OS용 안티바이러스 제품을 출시, 제공한다.
맥 컴퓨터 기반 봇 네트워크는 2009년 처음 발견됐다. 맥 바이러스 위험이 가시화된 것은 지난해부터다. 지난해 가짜 안티 바이러스 `맥디펜더(MacDefender)`와 같은 트로이목마를 포함해 맥 OS를 겨냥한 다수의 새로운 보안 위협이 등장했다. 맥 컴퓨터를 노린 새로운 보안 위협들은 관리자 권한 없이 설치되며 겉 보기에는 안전해 보이지만 트로이목마를 심어 개인정보 등을 유출한다. 더구나 많은 공격용 툴들의 성능이 진화되며 자바스크립트 취약점을 악용, 윈도 기반이든 맥 기반이든 상관없이 공격한다.
이같은 맥 OS용 악성코드를 방어하기 위해 맥용 컴퓨터에 신뢰할 수 있는 안티바이러스 제품을 설치하고 최신 업데이트를 유지하는 등 PC와 비슷하거나 더 강력한 보안 정책을 적용해야한다. 윤 이사는 “맥 컴퓨터가 기존의 순수한 OS 기능만으로 보안을 유지해왔다면 이제는 윈도처럼 각종 악성 공격에 대해 적절한 보안 조치를 마련해야 하며, 맥 사용자도 보안에 관심을 기울여야 한다”고 충고했다.
장윤정기자 linda@etnews.com
