[디지털투데이 박근모 기자] 맥OS을 대상으로 하는 멀웨어는 많지가 않다. 지난 1월 처음 발견된 프루트플라이(Fruitfly) 멀웨어는 애플 측이 백신 솔루션을 계속 업데이트를 하고 있지만, 현재 수백가지의 변동이 새롭게 등장하면서 맥OS을 타깃으로 확산 중인 것으로 나타났다.

보안 스타트업 사이낵의 총괄 보안 연구원이자 전직 NSA 해커 출신인 패트릭 워들은 "프루트플라이는 C&C서버를 감염시켜 PC 내 파일, 웹캠, 스크린, 키보드, 마우스 등과 같은 감염된 컴퓨터를 원격으로 완벽하게 제어할 수 있다"라며 "현재 프루트플라이 멀웨어의 기능을 조사 중"이라고 말했다.

프루트플라이는 지난 1월에 발견됐으며 애플이 초기 버전을 막기 위해 패치를 진행한바 있다. 하지만 해당 멀웨어의 변종이 계속 발견되고 있어, 애플의 최신 운영체제(OS) 맥에서 해당 멀웨어가 어떻게 동작되고 어떤 취약점을 노리고 있는지는 애플이 공개하지 않고 있어 분석에 어려움을 겪고 있는 상태라고 사이냅 측은 설명했다.

패트릭 워들의 분석에 따르면 현재 프루트플라이 멀웨어로 인한 피해자의 90%는 미국에 있고, 피해자들 사이에 명백한 연관성이 없는 것으로 나타났다. 특히 플루트플라이가 NSA가 해킹을 위해 만들었던 이터널블루 등과 달리 국가 주도의 해킹이 아닌 단일 해커가 특정 목적을 위해 운영되고 있을 가능성이 큰 것으로 나타났다.

패트릭 워들은 "해당 멀웨어는 백신에서 탐지가 되지 않아 사람들이 악성코드에 감염된 줄 모르고 있을 가능성이 크다"라며 "프루트플라이 멀웨어는 여전히 맥OS에서 실행 중"이라고 말했다.

한편, 해당 멀웨어는 기본적으로 이메일 첨부파일을 통해서 감염 전파를 시키는 것으로 확인됐으며 애플이 개발한 맥OS의 보안 솔루션이 해당 멀웨어를 탐지하지 못한다는 사실에 대해 애플측은 공식 논평을 거부했다.