자바 취약점 노린 플래시백 트로이목마,  맥 컴퓨터 60만대 감염시켜
[보안뉴스 호애진] 애플의 맥 컴퓨터 60만대가 플래시백 트로이목마에 감염된 것으로 나타났다.

플래시백 트로이목마는 맥 OS를 겨냥하는 악성코드로 지난해 9월 처음 등장한 이후 여러 변종이 발견됐다. 초기엔 컴퓨터를 감염시키기 위해 사회공학적 기법에 의존했지만, 최근 버전을 살펴보면 자바 취약점을 이용하고 있으며, 설치 시 사용자의 동의를 필요로 하지 않는다.

러시아 백신 업체 닥터웹은 4일 싱크홀링(Sinkholing) 기법을 통해 플래시백 트로이목마에 감염된 맥 컴퓨터의 규모를 파악했고, 그 결과 전세계 60만대가 감염된 사실을 확인했다.
 

▲ 출처: 닥터웹

감염된 맥 컴퓨터는 미국에서 가장 많이 발견됐는데, 전체의 절반 이상인 56.6%에 달한다. 이어 캐나다 19.8%, 영국 12.8%, 호주 6.1% 순이다. 그 외 일본, 필리핀, 프랑스, 독일, 스페인, 이탈리아, 네덜란드, 스위스, 아일랜드, 터키, 멕시코, 브라질, 아르헨티나, 칠레도 포함됐지만 모두 1% 미만이다.

앞서 애플은 3일(현지시각) 업데이트를 발표했지만 이미 많은 수의 맥 컴퓨터가 감염돼 있었다. 해당 자바 취약점은 오라클이 2월에 패치를 배포했고, 이에 대한 공격도 2월부터 시작됐지만, 애플은 4월에야 업데이트를 실시했던 것이다.

이에 애플에 대한 비판의 목소리가 커지고 있다. 업데이트 일정이 늦어지더라도 맥 컴퓨터 사용자들에게 해당 보안위협에 대해 공지하고, 피해를 막기 위한 최소한의 조치사항을 안내했어야 했다는 것이다.

전통적으로 맥 OS는 MS 윈도에 비해 안전하다고 여겨졌으나 최근 사용자들이 많아지면서 해커들의 타깃이 되고 있다. 맥 OS를 노리는 악성코드도 증가세를 보이고 있어 사용자들의 각별한 주의가 요구되고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>