그동안 맥OS로 운영되는 애플 제품은 윈도 기반 PC보다 보안이 더 우수한 것으로 알려졌다. 그러나 맥 PC 제품은 출시 10년 전과 비교했을 때, 시장 점유율이 3배 이상 증가하면서 멀웨어도 증가했다.
또, 날이 갈수록 애플의 맥 제품을 집중적으로 겨냥한 악성 프로그램이 제작되고 있다. 최근에는 애플 PC 사용자가 주의해야 할 소식이 전해졌다. 여러 사이버 보안 전문가가 애플의 M1 프로세서를 장착한 제품을 겨냥한 멀웨어를 발견했다.
고서치22
Ars테크니카, 와이어드 등 여러 외신 보도에 따르면, 맥 보안 연구원 패트릭 와들(Patrick Wardle)이 M1 프로세서 버전으로 개발된 사파리 애드웨어 확장판 '고서치22(GoSearch22)'를 발견했다.
고서치22는 윈도 제품을 집중적으로 공격하기 시작하면서 이후 맥OS 제품까지 공격 범위를 넓힌 것으로 악명 높은 악성 프로그램인 피릿(Pirrit) 애드웨어의 변종인 것으로 확인됐다.
또, 와들은 바이러스 방지 테스트 플랫폼 바이러스토탈(VirusTotal)에 M1 프로세서용으로 제작된 애드웨어가 업로드된 사실을 확인했다. 바이러스토탈의 멀웨어 샘플은 일반적인 사파리 브라우저 확장 프로그램으로 위장한 채로 등록됐다.
게다가 고서치 등 M1 프로세서용 멀웨어가 정통한 유료 애플 개발자 계정으로 등록된 사실도 확인되었다. 현재 애플은 고서치22를 삭제한 상태이다.
실버 스패로우
와들 외에 다른 전문가도 애플의 M1 프로세서 장착 제품을 겨냥한 멀웨어를 발견했다. 미국 온라인 테크 매체 더버지의 보도에 따르면, 보안 기업 레드 카나리(Red Canary)는 공식 블로그에 애플의 M1 칩을 겨냥한 멀웨어인 '실버 스패로우(Silver Sparrow)'가 등장했다고 밝혔다.
Silver Sparrow is a cluster of activity that includes a binary compiled to run on Apple’s new M1 chips but lacks one very important feature: a malicious payload. https://t.co/R0Iq5uBS4A #RCintel
— Red Canary (@redcanary) February 19, 2021
레드 카나리 측은 멀웨어바이츠의 데이터를 인용, 2월 17일(현지 시각) 기준, 전 세계 153개국의 맥OS 기기 2만 9,139대가 실버 스패로우에 감염됐다고 설명하며, 사용자에게 주의를 당부했다.
지금까지 발견된 애플의 M1 프로세서용 멀웨어 중, 치명적인 피해를 일으키는 사례는 없는 것으로 파악되었다. 그러나 레드 카나리 애널리스트 토니 램버트(Tony Lambert)는 "출시된지 불과 몇 개월밖에 안 된 M1 프로세서 제품을 겨냥한 멀웨어가 빠르게 등장한다는 사실 자체가 우려스럽다"라고 밝혔다.
이어, 그는 고서치22, 실버 스패로우 등 M1 프로세서용 멀웨어는 기존의 인텔 칩을 장착한 맥 제품을 겨냥한 악성 프로그램보다 더 늦게 발견된다고 경고했다. M1 프로세서용 멀웨어는 이전에 감지된 적이 없어, 바이러스 방지 프로그램에서 이를 감지할 디지털 서명을 지니고 있지 않기 때문이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
