'맥'도 위험하다…랜섬웨어 '강건너 불구경' 끝

맥 노린 랜섬웨어 해킹툴 급증
보안업체 "보안 패치 자주 하고
수상한 파일 열지 말아야" 권고


애플의 맥(Mac)이 마이크로소프트(MS)의 윈도보다 랜섬웨어로부터 안전하다는 신화가 깨질 판이다.

14일(현지시간) BBC와 비즈니스인사이더(BI) 등 외신은 "최근 맥을 감염시키는 2가지 유형의 악성소프트웨가 처음으로 발견됐다"고 전했다. 랜섬웨어는 대체로 윈도 운영체제에서만 발생하는 것으로 알려져왔다. 그런데 이젠 맥도 더이상 랜섬웨어 안전지대가 아니라는 점이 드러난 것이다.

랜섬웨어는 컴퓨터 사용자의 파일을 암호화하고, 암호해제 대가로 금전을 요구하는 악성소프트웨어다. 최근 한국을 비롯 전세계를 뒤흔든 '워너크라이(WannaCry)' 역시 랜섬웨어의 일종이다. 국내의 웹호스팅업체 '인터넷나야나'가 14일 해커에게 데이터를 볼모로 잡힌 후 암호해제 대가로 13억원을 지불하기로 하면서 주목을 끌었다.

시장조사업체 포티넷(Fortinet)은 인터넷의 암시장 '다크넷'에서 팔리고 있는 '맥랜섬(MacRansom)'이라는 해킹프로그램을 발견했다. 맥랜섬의 제작자들은 "우리는 야후와 페이스북의 엔지니어다. 점점 많은 사람들이 맥을 구매하고 있다. 이에 우리는 악성코드를 '무료'로 제공한다"고 밝히고 있다. 또 "다크넷에 있는 대부분의 해커와 달리, 우리는 소프트웨어 개발 및 감시에 대한 폭넓은 관심을 가진 전문 개발자"라고 소개했다.

이들의 주장이 신빙성 있는 것인지는 아직 알기 어렵다. 포티넷은 맥랜섬을 구해 분석해본 결과 "윈도를 노린 랜섬웨어 소프트웨어의 '악랄함'과 '전문성'에는 못 미치는 다소 어설픈 프로그램"이라고 밝혔다. 그러면서도 "피해자의 파일을 암호화하고 접근을 차단하기 때문에 심각한 피해가 유발할 수 있다"는 점도 언급했다.

맥랜섬 제작자들은 또 '맥스파이(MacSpy)'라는 악성코드도 무료로 제공하고 있다. 감염자 몰래 어떤 키를 눌렀는지 확인하고, 스크린샷을 찍거나 마이크를 통해 도청을 할 수 있다.

이에 포티넷은 맥 사용자들에게 "정기적인 시스템 업데이트과 데이터 백업을 해야 한다. 또 웹상에서 비정상적인 경로로 추정되는 파일, 수상한 파일은 절대 열어보지 말라"고 권고했다.

보안소프트웨어업체 에일리언볼트(Alien Vault)는 "맥 판매량이 많아질수록 더 많은 랜섬웨어가 만들어질 것"이라고 전망했다. 또 "맥랜섬은 현재까지는 현재까지는 덜 복잡한 프로그램이지만, 다양한 기능을 갖추고 있다. 맥의 시장점유율이 점차 확대돼 감에 따라, 이를 노린 랜섬웨어 해킹툴 제작도 더욱 늘어날 것이라 예상된다"고 말했다.

보안업체 맥아피에 따르면 현재 맥을 겨냥한 악성 프로그램의 숫자는 약 45만개로 추정된다. 윈도를 노린 악성 프로그램은 2300만개다. 한편 전세계 컴퓨터의 90%이상이 윈도를 탑재하고 있다. 맥은 6%를 차지하고 있다.

김동표 기자 letmein@asiae.co.kr