맥OS 악성코드 급증...전년 대비 5배 이상 증가

[디지털투데이 황치규 기자]케이사인(대표 최승락)은 자회사 세인트시큐리티(대표 김기홍, 어성율)가 운영하고 있는 악성코드 수집 분석 플랫폼 멀웨어스닷컴(malwares.com)을 통해 최근 맥 운영체제용 악성코드가 지속적으로 증가하고 있다고 24일 밝혔다.

세인트시큐리티 인텔리전스팀은 멀웨어스닷컴을 통해 수집한 맥용 악성코드 통계에 따르면 2020년 10월에만 2만7000 건 이상 수집됐다. 전년 동월 대비 약 515% 이상 증가한 수치다.

세인트시큐리티는 "악성코드는 정식 앱스토어가 아닌 카페, SNS, 인터넷 검색 등으로 다운로드 받은 경우가 대부분이었다. 사설 유료 앱을 위장해 설치되는 경우가 많았으며 스파이웨어나 랜섬웨어, 암호화폐 채굴 악성코드 형태가 많이 발견됐다"고 전했다.

김기홍 세인트시큐리티 대표는 “맥 사용자가 증가하면서 해당 유저를 겨냥한 악성코드 발생량도 크게 증가하고 있다”며 “확인되지 않은 경로를 통해 소프트웨어를 설치할 경우, 악성코드를 다운로드할 수 있게 되니 주의가 필요하다”고 말했다.

세인트시큐리티에 따르면 맥 운영체제는 보안 설정이 매우 까다롭다. 최근 출시된 ‘빅서(Big Sur)’는 소프트웨어 패키지 신뢰성과 권한 분리가 더 까다로워져서 악성코드 감염이 쉽지 않다. 하지만, 최근 분석된 사례와 같이 사용자도 모르게 일부 유료앱으로 위장한 악성코드가 사용자도 반강제로 PC에 설치되는 경우에는 PC를 보호하는 설정들이 무력화된다.

김기홍 대표는 “맥 컴퓨터 하드웨어 특성상 사양이 높아 암호화폐 채굴 악성코드 타겟으로 활용되는 경우가 많다”고 말했다. 

맥용 악성코드는 멀웨어즈닷컴에서 검색할 수 있으며, 분석용 악성코드 샘플을 다운로드 받을 수 있다.