시만텍이 ‘애플 보안 위협 환경’ 백서를 통해 애플 기기를 겨냥한 신종 위협이 증가하고 있다며 애플 사용자들도 잠재적인 보안 위협에 대비할 필요가 있다고 밝혔다.
 
애플은 고유의 에코시스템을 구축함으로써 여타 플랫폼들과 비교했을 때 자사의 기기에 설치될 수 있는 소프트웨어에 대한 뛰어난 통제 역량을 갖춰왔다. 강력한 보안을 목표로 애플이 추구해온 소프트웨어 에코시스템은 하드웨어와 운영체제(OS)가 긴밀하게 연결되고, 사용자들은 대부분 공식 앱스토어를 통해 소프트웨어를 이용하는 형태로 발전해왔다.
 
그러나 최근 들어 애플 기기의 인기가 높아지면서 사이버 공격자들의 새로운 목표가 되고 있다. 시만텍이 발표한 백서에 따르면, 2014년 맥 OS X 위협 건수는 15건으로 2013년 13건 대비 15% 증가했으며, iOS 위협 건수는 2014년 한해 3건에서 2015년 올해 현재 기준 7건으로 증가했다. 애플 기기를 겨냥한 위협의 범위도 꾸준히 증가하고 있다. 애플 플랫폼으로 위협 범위를 넓혀가는 경우나 맥 OS X와 iOS용 맞춤형 악성코드를 개발하는 경우에 이르기까지 위협의 종류가 다양해진 것으로 나타났다.

 
이번 백서의 주요 내용은 다음과 같다.
신종 맥 OS X 위협 건수는 2014년에 전년대비 15% 증가했다. 2012년과 2013년에 각각 전년대비 29%, 44% 증가를 기록한 것보다는 낮은 수치이지만 증가세를 이어가고 있다.
 
신종 위협의 증가와 함께 올해 맥 컴퓨터를 겨냥한 악성코드 감염 건수 역시 작년에 비해 크게 증가했다. 2015년 1월부터 9월까지 OS X 컴퓨터의 악성코드 감염 건수는 2014년 연간 전체 감염 건수의 총합보다 7배 더 높았다. 시만텍의 분석 결과, 지난해 하반기부터 올해 1분기까지 OS X 컴퓨터를 겨냥한 악성코드의 감염 사례가 크게 증가한 것은 애드웨어(adware)와 같은 그레이웨어(grayware), 사용자 동의 없이 설치되는 애플리케이션이나 위장 애플리케이션의 영향이 큰 것으로 나타났다. 이러한 프로그램은 사용자에게 위험도 측면에서는 상대적으로 낮다고 할 수 있다. 반면 최근에는 다른 형태의 악성코드로 인한 감염이 증가하고 있는 것으로 분석되었다.
 
시만텍이 지금까지 발견한 13개의 iOS 위협 가운데 9개는 탈옥 기기만을 겨냥한 것으로 밝혀졌다. 탈옥 기기는 악성코드에 감염될 수 있는 더 많은 기회를 제공하기 때문에, 많은 위협이 탈옥한 휴대폰을 이용할 목적으로 개발된다.
 
신종 iOS 위협은 2014년에 3건이 발견되었는데, 2015년에는 현재 기준으로 7건의 신종 iOS 위협이 발견되었다. 모바일 운영체제를 목표로 삼는 공격자들은 악성코드를 기기에 설치하는 방법을 찾아야 한다. 이것이 고도로 어려운 작업이기 때문에 발견되는 위협의 숫자 자체는 많지 않지만, 최근 몇 년 사이 iOS 위협의 숫자가 증가하기 시작한 것으로 조사되었다.
 
최근 몇 년간 새롭게 발견된 맥 OS X 취약점 개수는 연간 39~70개 수준을 유지하며 상대적으로 큰 변동이 없었다. 대부분 신종 맥 OS X의 취약점 개수는 윈도우의 취약점 개수보다 적었는데, 이는 기본적으로 MS 운영체제의 시장점유율이 더 높고, 공격자나 보안 전문가 모두 취약점을 면밀하게 조사하고 있음을 보여주고 있다.
 
2011년부터 2014년까지 iOS를 겨냥한 취약점은 주요 경쟁상대인 구글의 안드로이드를 겨냥한 취약점보다 더 많이 발견되었다. 이러한 추세는 2015년 역전되어 올해 현재 신종 안드로이드 취약점이 iOS 취약점을 앞질렀다.
 
시만텍은 애플 디바이스를 겨냥한 전체 위협 건수가 데스크톱의 윈도우나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준이지만, 애플 운영체제를 겨냥한 공격이 꾸준히 증가하고 있는 것에 주목하고 있다. 애플의 인기가 지속된다면 애플 관련 보안 위협 건수도 비례해서 증가할 가능성이 있기 때문이다.
 
시만텍은 애플 사용자 역시 보안 위협을 인식하고 애플 기기에 대한 적절한 보안 조치를 취해 잠재적인 보안 위협에 대비할 필요가 있다고 당부한다.
 
<애플 사용자를 위한 보안 수칙>
△강력한 보안 소프트웨어를 사용하고 최신 버전으로 유지한다.
 
△운영체제와 기타 모든 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트 파일에는 공격에 이용될 수 있는 새로운 보안 취약점에 대한 패치를 포함하는 경우가 많다.
 
△iOS기기 탈옥으로 노출될 수 있는 리스크를 신중히 고려해야 한다. 대다수 iOS 위협은 탈옥 기기를 목표로 하고, 비공식적인 앱스토어는 트로이목마가 설치된 앱을 호스팅하고 있을 가능성이 크다.
 
△신뢰할 수 있는 출처에서 제공하는 소프트웨어만 설치한다. 일부 써드파티 OS X 앱스토어는 트로이목마에 감염된 소프트웨어를 호스팅하는 것으로 나타났다. 애드웨어와 같은 그레이웨어 및 잠재적으로 원하지 않는 애플리케이션이나 위장 애플리케이션의 경우 다른 애플리케이션 설치를 위한 인스톨러가 함께 설치되기도 한다.
 
△의심스러운 이메일, 특히 링크나 첨부파일이 포함된 경우 바로 삭제한다. 합법적인 기관에서 보낸 메일처럼 보이더라도 해당 기관이 맞는지 반드시 확인한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com