작년 맥 악성코드 2011년에 비해 30%↑

[김국배기자] 지난 한 해 맥(MAC) 운영체제(OS)를 겨냥한 악성코드가 이전 해인 2011년에 비해 30% 이상 증가한 것으로 나타났다. 2010년과 비교하면 6배 가량 늘어난 수치다.

27일 카스퍼스키랩은 '2012년 맥(MAC) 악성코드 결산' 보고서를 통해 연도별 악성코드 수량이 2012년 약 120여 개를 기록, 2010년 20여 개에 비해 6배 가량 늘어났다고 밝혔다.

회사 측은 "2012년에는 맥이 안전하다는 믿음이 무너지며 실질적으로 맥 악성 코드가 사이버 보안에 심각한 위협이 되고 있음을 보여줬다"며 "작년 초 70만 대의 맥 OS X 컴퓨터가 '플래시페이크' 봇넷에 감염됐다"고 설명했다.

회사 측에 따르면 플래시페이크(Flashfake) 악성 코드는 작년 상반기 가장 널리 퍼진 악성코드이며 이후 심각한 전염성 악성코드는 없었지만 표적 공격에는 늘 맥 악성코드가 등장했다. 많은 영향력 있는 정치인과 유명 기업가들이 애플 제품을 애용하고 있고 이들이 소유한 고급 정보가 사이버 범죄자의 관심을 끌기 때문이라는 게 회사 측 분석이다.

2012년 하반기에 유포된 맥(MAC) OS X 악성코드 중 1위는 'Trojan.OSX.FakeCo.a'로 전체 맥 악성 코드 중 52%를 차지했다. 이 악성 코드는 비디오 코덱 설치 파일로 위장해 맥 컴퓨터에 설치되며 마케팅 목적으로 사용자의 정보를 수집해 사이버 범죄자에게 전송하는 기능을 가진 애드웨어 프로그램이다.

2위는 8%를 차지한 'Jahlav'로 지난 4 년간 지속적으로 활동하는 맥용 트로이목마다. 이 악성 코드 역시 비디오 코덱 설치 파일로 위장해 일단 설치되면 도메인네임서버(DNS)의 주소 설정을 변경하고 사용자 모르게 해커의 서버에 접속해 다른 악성 코드(Trojan.OSX.Dnscha)를 내려 받는다.

4위와 5위는 'downloader.OSX.FavDonw' 트로이목마의 변종으로 전체 악성 코드 중 7%를 차지했으며 일단 맥에 설치되면 가짜 안티 바이러스를 다운로드하는 역할을 한다.

7위와 8위 역시 'FakeAV.OSX.Defma' 트로이목마의 변종으로 가짜 안티 바이러스다. 이 악성 코드가 설치되면 사용자의 맥 컴퓨터에 악성코드가 있다며 치료를 유도해 돈을 요구한다.

9 위를 차지한 'Exploit.OSX.Smid.b'는 자바 취약점을 노려 자바가 최신으로 업데이트되지 않은 컴퓨터에서 사이버 범죄자가 임의의 악성 코드를 실행한다.