"철옹성 아이폰 비번도 뚫린다"…애플 맥 컴퓨터 노리는 악성코드[백종민의 쇼크웨이브]

비밀번호·개인정보 노리는 악성코드 확산
컴퓨터 감염시 아이폰도 영향받아
"北 소행 추정"
FBI "원하지 않은 메일 첨부파일 경계해야"

해킹 공격에 상대적으로 안전한 것으로 알려져 왔던 애플의 맥 컴퓨터도 보안에 취약해지고 있다는 우려가 나오고 있다. SK텔레콤도 당한 악성코드를 통해서다. 미국 연방수사국(FBI)도 악성코드 감염 방지를 위한 보안 경고를 발동하며 위험을 상기했다.

서울 중구 명동 애플스토어를 찾은 고객들이 애플의 첫 인공지능(AI) 스마트폰 '아이폰16'을 보고 있다. 사진=강진형 기자aymsdream@

8일 포브스 등 외신에 따르면 보안 업체 문락(Moonlock)은 지난 5일 발표한 보고서를 통해 맥 컴퓨터 사용자들이 악성코드 배포에 노출되고 있다고 주장했다. 음향 관련으로 잘 알려진 리얼텍(realtek)이라는 부품의 드라이버를 바꿔야 한다면서 악성코드를 심는 방식이다. 문락 측은 북한 해커들이 악성코드를 배포한 것으로 추정된다고 설명했다.

이 악성코드에 감염되면 맥 컴퓨터의 비밀번호, 애플 아이디와 비밀번호, 인터넷 브라우저 사용기록 등이 빠져나간다. 애플 아이디와 비밀번호는 맥컴퓨터와 아이폰에서 모두 사용된다. 맥컴퓨터가 뚫리면 아이폰도 속수무책으로 당할 수 있다는 의미다. 아이폰의 보안이 강력하다고 해도 이런 식의 우회적인 해킹을 통해 무력화될 수 있는 셈이다.

이런 해킹 시도는 지난 4월부터 등장했다. 최초에는 취업을 제안하는 사회관계망서비스(SNS) 메시지를 통해 전달됐고, 이후에는 드라이버를 업데이트하라는 방향으로 발전했다.

이런 해킹 시도는 새로운 형태의 첨단 방식은 아니다. 고전적인 수법이다. 미 정보당국도 이런 방식으로 이란의 핵발전소를 사실상 무력화한 '스턱스넷(Stuxnet)'이라는 악성코드를 침투시킨 바 있다. SK텔레콤 사태 역시 악성코드를 통해 시작됐다.

문락 관계자는 "해커들은 완전히 새로운 형태의 악성코드를 만들지 않더라도 기존 방식을 새롭게 바꾸는 방향으로 진화한다"고 설명했다.

미 FBI도 최근 발표한 연례 인터넷 범죄 보고서를 통해 지난해 발생한 사이버 범죄 중 피싱과 스푸핑, 데이터 약탈이 가장 많았다고 발표했다. 대부분 악성코드를 통해 발생하는 사안이다.

FBI는 "악성코드는 유명한 브랜드를 사칭해 보내진 문자메시지나 이메일을 통해 확산하는 만큼 출처를 알 수 없는 메일이나 메시지를 통해 배포된 링크는 클릭하지 말아야 한다"고 조언했다.

백종민 테크 스페셜리스트 cinqange@asiae.co.kr