보안 '철옹성' 애플은 옛말…해킹·취약점 발견돼 '공방전'

by김가은 기자
2023.12.12 15:19:33

애플 맥 OS 공격·취약점 지속 증가 추세
8월 맥 OS '벤투라' 내 앱 관리 기능에서 취약점 발견
블록체인 개발자 노린 커뮤니티 기반 공격도 탐지

(사진=픽사베이)
[이데일리 김가은 기자] ‘애플 맥 운영체제(OS)는 안전하다’는 공식이 깨지고 있다. 맥 OS 사용자들을 노리는 북한 배후 조직의 해킹 시도가 계속되고 있을 뿐만 아니라, 보안 취약점 또한 늘어나고 있어서다.

전문가들은 맥 OS에 대한 맹목적인 신뢰를 버려야 한다고 강조했다. 맥 OS 사용자들이 지속적으로 늘어나고 있는 만큼, 보안 솔루션 도입 등 추가적 조치가 필요하다는 분석이다.

12일 외신에 따르면 지난 8월 맥 OS ‘벤투라(Ventura)’에 도입된 보안 기능인 ‘애플리케이션(앱) 관리’에서 결함이 발견됐다. 사용자 PC에 설치된 앱 확인을 우회하는 악성 소프트웨어(SW)가 탐지된 것이다.

최근에는 맥 OS를 사용 중인 블록체인 개발자를 공격하기 위한 전용 악성코드도 탐지됐다. 글로벌 IT 보안 전문기업 엘라스틱 시큐리티랩은 북한 해킹 조직 ‘라자루스’가 가상자산 거래소 플랫폼의 블록체인 엔지니어를 대상으로 한 ‘REF7001’ 공격을 발견했다고 밝혔다.

블록체인 개발자가 자주 방문하는 사회관계망서비스(SNS) ‘디스코드’ 커뮤니티 구성원으로 위장해 자료실에 업로드한 가짜 개발 지원도구를 활용하도록 유도하는 방식이다.

도구 자체에는 악성 공격을 펼치는 기능이 없어 다운로드 과정에 대한 보안 검사에서는 문제점을 찾을 수 없다. 그러나 파일을 실행하면 외부 구글 드라이브로 연결돼 ‘슈가로더(SUGARLOADER)’라는 추가 파일을 내려받도록 유도한다. 이는 디스코드 연결을 위해 정식 앱처럼 보이지만, 실제로는 PC 메모리에 몰래 프로그램을 설치한다. 이후 ‘캔디콘(KANDYKORN)’이라는 악성코드가 모든 보안 서비스를 우회해 공격을 시작한다.



이 같은 공격은 국내에서도 발견되고 있다. 지난 6월 지니언스 시큐리티센터(GSC)는 위협분석 보고서를 통해 북한 연계 해킹조직 ‘APT37’이 국내 북한 인권·대북 분야 종사자에 대한 ‘스피어피싱’ 공격을 펼치고 있다고 분석한 바 있다. 보안을 이유로 맥 OS가 설치된 ‘맥북’을 선호해왔던 사용자들을 목표로 삼아 맞춤형 공격을 감행한 것이다.

맥 OS 공격자들이 주로 사용하는 방식은 일종의 ‘낚시’다. 맥 사용자들이 혹할 만한 불법 소프트웨어(SW)프로그램이나, 이를 제공하는 가짜 웹사이트를 미끼로 삼아 다운로드 과정에서 공격을 수행하는 전략을 택한 모습이다.

전문가들은 이처럼 맥 OS에 대한 공격 활동이 증가하는 이유로 점유율 확대를 꼽았다. 전 세계 시장에서 맥 OS를 사용하는 비율이 낮았기 때문에 공격 수행 시 효과가 더 큰 윈도우 OS에 대한 공격 시도가 많았을 뿐이라는 분석이다.

문종현 GSC 센터장은 “맥 PC는 금융이나 게임, 포털 등 기업 외에도 외교, 안보, 보안 개발자 등에서 주로 사용하고 있어 이용률이 높아졌다”며 “공격자들 입장에서는 윈도우 OS에 대한 공격만으로는 어려움이 있으니 맥 기반 공격 기법까지 연구할 수밖에 없는 상황”이라고 설명했다.

국내 보안업계 또한 맥 OS 맞춤형 솔루션을 내놓으며 대응에 나선 상황이다. 문서·데이터 보안 전문기업 파수는 최근 △파수 엔터프라이즈 디알엠(FED) △파수 데이터 레이더(FDR) △파수 스마트 스크린(FSS) 등 자사 솔루션을 고도화해 맥 OS에서도 데이터 보안 기능을 실행할 수 있도록 했다.

파수 관계자는 “국내외 맥 OS 사용자가 늘어나고 있는 가운데, 대부분의 보안 기능이 윈도우에 치중돼 있는 경우가 많아 완벽한 보안을 실행하지 못했다”며 “시장에서 맥 OS 보안에 대한 요구가 빗발침에 따라 지원을 넓힌 것”이라고 했다.