악성코드, 윈도우에서 맥OS·iOS·안드로이드로 계속 확산중
[보안뉴스 성기노 객원기자] 멀웨어, 즉 악성코드는 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로, Malicious Software의 약자이다. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있다.
[이미지=iclickart]
이른바 비 바이러스 악성코드(non-viralmalware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많다. 트로이목마, 키보드 입력 유출 프로그램 등이 비 바이러스 악성코드이다. 또한, 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있다. 이들은 아직까지는 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 대형사고의 잠재 가능성은 크다.
최근의 악성코드는 첨부파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹 당할 수 있어 주의가 필요하다.
이번에 문제가 된 랜섬웨어 악성코드는 윈도우 체제를 쓰는 컴퓨터에서 주로 발생했다. 그런데 사이버 범죄자들은 윈도우에서 시작하여 맥 OS, iOS, 안드로이드로 그 범위를 넓히고 있는 추세다. 대규모 공격 캠페인은 주로 PC 환경에서 벌어지고, 그 외 공격들은 모바일 및 기타 환경에서 발견된다.
최근 들어서는 맥 컴퓨터에 대한 공격도 증가하고 있다. 맥 OS용 악성코드들은 윈도우 PC 버전에서 활동하는 악성코드들과 비슷한 방식으로 활동한다. 크리덴셜을 노리고, 은행 정보를 찾아 나서고, 업체의 네트워크에 접속하려고 애쓴다. 잘못 설치되었거나 설정된 애플리케이션을 타고 침투하거나, 원격 접근 프로그램을 사용하거나, 정보 탈취 프로그램이나 랜섬웨어를 결합시킨다. 공격 패턴 자체는 비슷한 것으로 알려졌다.
한때 중국의 애플 앱스토어가 악성코드에 감염된 적도 있었다. 해당 악성코드는 이용자 아이폰의 정보를 수집하는 것으로 나타났다. 아이폰의 이름, UUID, 언어와 국가, 현재 시간까지 확인한다. 당시 악성코드에 감염된 앱은 20개가 넘으며 그 중에는 넷이지(NetEase) 클라우드 뮤직이라는 평점4.5의 앱도 포함됐다. 이 악성코드는 iOS 및 맥OS용 앱을 만드는 프로그래밍툴 X코드(Xcode)를 통해 감염됐던 것으로 드러났다. 일부 개발자들이 X코드를 애플 공식서버가 아닌 타 웹 호스팅을 통해 내려 받는 경우가 있는데, 이 X코드 프로그램에 해커들이 악성코드를 심어놓은 것이다.
이처럼 맥 계열 OS도 악성코드 공포에서 자유로울 수 없다. 앞으로 맥용 악성코드도 당연히 늘어날 것으로 예측된다. 멀티플랫폼의 시대이기 때문에 악성코드도 더 다양하게 진화할 것이다. 이를 예방하기 위해서는 기초적인 보안을 잘 실천하는 것이 무엇보다 중요하다. 업데이트를 잘 하고, 아무 파일이나 열지 않고, 아무 링크나 클릭하지 않고, 데이터 이동 경로나 저장소를 파악하는 일 등이 바로 그것이다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 멀웨어, 즉 악성코드는 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로, Malicious Software의 약자이다. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있다.
[이미지=iclickart]
이른바 비 바이러스 악성코드(non-viralmalware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많다. 트로이목마, 키보드 입력 유출 프로그램 등이 비 바이러스 악성코드이다. 또한, 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있다. 이들은 아직까지는 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 대형사고의 잠재 가능성은 크다.
최근의 악성코드는 첨부파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹 당할 수 있어 주의가 필요하다.
이번에 문제가 된 랜섬웨어 악성코드는 윈도우 체제를 쓰는 컴퓨터에서 주로 발생했다. 그런데 사이버 범죄자들은 윈도우에서 시작하여 맥 OS, iOS, 안드로이드로 그 범위를 넓히고 있는 추세다. 대규모 공격 캠페인은 주로 PC 환경에서 벌어지고, 그 외 공격들은 모바일 및 기타 환경에서 발견된다.
최근 들어서는 맥 컴퓨터에 대한 공격도 증가하고 있다. 맥 OS용 악성코드들은 윈도우 PC 버전에서 활동하는 악성코드들과 비슷한 방식으로 활동한다. 크리덴셜을 노리고, 은행 정보를 찾아 나서고, 업체의 네트워크에 접속하려고 애쓴다. 잘못 설치되었거나 설정된 애플리케이션을 타고 침투하거나, 원격 접근 프로그램을 사용하거나, 정보 탈취 프로그램이나 랜섬웨어를 결합시킨다. 공격 패턴 자체는 비슷한 것으로 알려졌다.
한때 중국의 애플 앱스토어가 악성코드에 감염된 적도 있었다. 해당 악성코드는 이용자 아이폰의 정보를 수집하는 것으로 나타났다. 아이폰의 이름, UUID, 언어와 국가, 현재 시간까지 확인한다. 당시 악성코드에 감염된 앱은 20개가 넘으며 그 중에는 넷이지(NetEase) 클라우드 뮤직이라는 평점4.5의 앱도 포함됐다. 이 악성코드는 iOS 및 맥OS용 앱을 만드는 프로그래밍툴 X코드(Xcode)를 통해 감염됐던 것으로 드러났다. 일부 개발자들이 X코드를 애플 공식서버가 아닌 타 웹 호스팅을 통해 내려 받는 경우가 있는데, 이 X코드 프로그램에 해커들이 악성코드를 심어놓은 것이다.
이처럼 맥 계열 OS도 악성코드 공포에서 자유로울 수 없다. 앞으로 맥용 악성코드도 당연히 늘어날 것으로 예측된다. 멀티플랫폼의 시대이기 때문에 악성코드도 더 다양하게 진화할 것이다. 이를 예방하기 위해서는 기초적인 보안을 잘 실천하는 것이 무엇보다 중요하다. 업데이트를 잘 하고, 아무 파일이나 열지 않고, 아무 링크나 클릭하지 않고, 데이터 이동 경로나 저장소를 파악하는 일 등이 바로 그것이다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
