지난해 서비스 종료 악성코드… 진화된 형태로 나타나
브라우저에 저장된 비밀번호, 가상화폐 지갑 정보 탈취
전문가들 "보수적인 암호화, 보안 패치 정규 업데이트"
[파이낸셜뉴스] 전 세계 1억명의 맥OS 사용자를 겨냥한 정보 탈취형 악성코드 '밴시스틸러'가 변종으로 진화하며 새로운 위협이 되고 있다는 전문가들 의견이 나왔다.
미국의 경제잡지인 포브스는 12일(현지시간) 베테랑 해커이자 사이버 보안 작가인 데이비 윈더의 기고글과 함께 체크포인트리서치 보고서 내용을 보도했다.
서비스형 악성코드(멀웨어)인 밴시스틸러는 지난해 중반 등장해 3000달러(약 441만원)의 사용료만 내면 누구나 사용할 수 있도록 했다. 맥OS 시스템을 표적으로 한 이 악성코드를 활용해 사이버 범죄자(해커)들은 맥OS 사용자들의 정보를 탈취했다.
지난해 11월 소스코드가 유출된 뒤 밴시스틸러 운영자는 서비스를 종료했다.
그러나 악성코드는 사라진 게 아니라 더 정교해지고 진화한 형태로 나타났다고 보안 전문가들은 강조했다.
윈더는 "그동안 윈도 사용자가 사이버 공격자의 표적이 될 가능성이 높았다"며 "그러나 사이버 범죄자들은 1억명을 보유한 맥OS 사용자를 표적으로 삼았다"고 경고했다.
미국의 사이버 보안 솔루션 업체인 체크포인트는 보고서를 통해 진화된 형태의 벤시스틸러를 분석했다.
해당 악성코드는 애플의 X프로텍트 암호화 기법을 활용해 바이러스 탐지를 속여 사용자 데이터를 탈취하고 있었다. 이 악성코드가 설치되면 크롬, 엣지, 브레이브 등의 브라우저에 저장된 비밀번호와 가상화폐 지갑 정보 등을 수집했다.
보고서를 작성한 안토니스 테레포스는 "대부분의 바이러스 백신 엔진은 2개월이 지나도록 이 위험한 맥OS 정보 도난범의 침입을 감지하지 못했다"며 "맥OS 사용자를 표적으로 삼는 이들이 증가할 가능성이 커졌음을 보여준다"고 말했다.
보안 전문가들은 맥OS 악성코드가 고도화되면서 새로운 위협으로 자리 잡고 있다며 대책 마련의 필요성을 강조했다.
솔트시큐리티의 사이버 보안 전략 책임자인 에릭 슈와케는 "맥OS 보안을 위한 예방적 입장이 필요해졌다"며 "엄격한 암호 정책을 시행하는 동시에 직원에게 피싱 및 악성코드 위험에 대한 교육, 최신 보안 패치의 정기적 업데이트 등이 있다"고 조언했다.
애플의 취약 보안 정책을 지적하는 목소리도 있었다.
멘로시큐리티의의 사이버 보안 전문가인 응옥부이는 "밴시스틸러 변종은 맥 보안의 중대한 문제를 드러낸 셈"이라며 "기업들이 애플 생태계를 도입하는 사례가 늘어나고 있지만, 보안 도구는 그에 발맞추지 못하고 있다. 보안에 대한 다층적 접근 방식이 필요한 시대"라고 주장했다.
y27k@fnnews.com 서윤경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지