맥 노린 신종 악성코드 등장

[안희권기자] 맥을 겨냥한 새로운 악성코드가 등장해 주의가 요망된다. 이 악성코드에 감염될 경우 백도어가 설치돼 해커가 시스템을 장악하고 주요정보를 빼갈 수 있다.

애플인사이더 등이 주요외신들은 인터넷 보안 소프트웨어 업체 비트디펜더의 자료를 인용해 맥 사용자를 노린 악성코드 'Backdoor.MAC.Eleanor'가 발견됐다고 6일(현지시간) 보도했다.

비트디팬더에 따르면 이 악성코드는 맥용 문서 파일 변환앱 이지독 컨버터(EasyDoc Converter)에 숨겨진채 유포되고 있다.

맥 사용자가 이 앱을 설치한 후 문서변환을 시도하면 뒷단에서 사용자 몰래 웹서버를 만든다. 해커는 원격으로 이 백도어를 통해 시스템을 장악해 파일을 수정하거나 자료를 빼갈 수 있다.

또 페이스타임 카메라를 조작해 사용자 모르게 사진이나 영상을 촬영할 수 있다.

다만 맥 사용자가 맥 앱스토어와 확인된 개발자앱만 설치할 수 있도록 보안설정을 해놓을 경우 이 악성코드의 감염을 막을 수 있다. 이지독 컨버터는 애플의 승인을 받지 않은 앱으로 맥업데이트와 일부 파일 다운로드 사이트를 통해 확산되고 있다.

이 외에 리틀스니치(Little Snitch)와 같은 인터넷 접속 모니터링앱을 사용해 모니터링하며 외부로 파일이 전송되거나 유입되는 것을 차단할 수 있다. 패트릭 와들의 블록블록(BlockBlock)과 유사한 툴을 사용해 악성코드 설치를 막을 수 있다.

이지독 컨버터를 설치한 사용자는 안티멀웨어 소프트웨어인 멀웨어바이츠(MalwareBytes)를 다운로드해 설치하면 이를 제거할 수 있다.