미국의 정보통신 전문매체 시넷에 따르면, 러시아 보안 회사인 Dr.Web이 신종 멀웨어(Malware)가 OS X 시스템에 SMS 사기를 통해 사용자의 정보를 빼내려 한다는 것을 밝혀냈다고 보도했다.  
 
이 신종 멀웨어는 트로이목마로, “Trojan.SMSSend.3666”이라고 불리며, 윈도우나 다른 플랫폼의 트로이목마 멀웨어와 같은 범주에 속한다. 다른 트로이목마처럼 많은 웹을 기반으로 다운받아지는 합법적인 프로그램처럼 위장해 왔으며, 현재의 OS X에서는 VKMusic이라고 불리는 인스톨러로 위장하고 있다.  
 
이 프로그램은 유럽의 VK라고 불리는 소셜 네트워크에서 각 머신간 통신에 사용되는 합법적인 버전의 유틸리티다. 이 멀웨어는 설치되는 동안 가짜 SMS를 보낸다. 사용자에게 휴대폰 번호를 입력하도록 하고, 확인 문자 메시지를 보내는데 여기에서 사용자에게 그들 휴대폰으로 보내지는 스팸문자에 대해 높은 금액을 청구하도록 한다.
 
이 멀웨어는 자바 기반으로 된 시스템을 해킹하거나 백도어를 열어두도록 하는 드로퍼(dropper)를 설치하는 프로그램이 아니다. OS X의 Mach-O 형태의 바이너리 파일로 만들어져 있다.
 
하지만 이러한 차이는 크게 위협적이지 않다. 이유는 이 멀웨어가 분산적으로 숨어 있으며 사용자와의 상호작용을 요구하고, 덜 민감한 개인정보를 제공하기 때문에 상대적으로 위협은 덜하다고 한다.
 
또 이번 멀웨어는 최근의 OS X의 다른 멀웨어처럼 MacDefender 멀웨어의 많이 퍼지는 공격이 아닌, 구체적으로 유럽의 VK 소셜 네트워크에서 쓰이는 프로그램으로 위장했다.  
 
현재 애플의 XProtect malware definitions에서는 이 새로운 골칫거리 멀웨어에 대한 업데이트가 되지 않고 있다. 하지만 보안 회사에서 현재 분석을 하고 있으며 이 멀웨어에 대한 정보는 다양한 안티 멀웨어(anti-malware) 유틸리티에 적용될 것으로 보인다.   
 
사용자 보안팁을 소개하자면, 인스톨러가 어느 경로로 오게 되었는지 체크하고 휴대폰 정보나 주소 등의 개인 정보를 요구할 경우 주의해야 한다. 개발자로부터 직접 다운 받은 것이 아닌 사이트에서 다운 받은 인스톨러일 경우 특히 조심해야 한다고 시넷은 보도했다.
 
<참고사이트>
-news.cnet.com/8301-1009_3-57558780-83/new-trojan
 
About 허서연 객원기자



숙명여자대학교 정보보안동아리 SISS 소속. 네트워크 패킷분석, 암호학 알고리즘에 관심. 주요 연구 내용은 클라우드 컴퓨팅.
 
[데일리시큐 허서연 객원기자 cloverkid90@gmail.com]