테크레시피

애플, 맥용 악성코드 2번이나 공증해버렸다

맥용 앱은 앱스토어 외부에서도 배포되지만 맥OS에선 이런 앱을 안전하게 사용할 수 있는 구조를 갖추고 있다. 애플은 이미 공증(notarization)을 수행해 이를 통과한 앱만 맥OS 보안 메커니즘인 게이트키퍼(Gatekeeper)에 차단되지 않고 부팅할 수 있도록 했다.

지난 2월 요구 사항이 더 엄격해졌지만 애플은 적어도 2회는 유명 악성코드를 공증해버렸다는 보도가 나왔다. 보안 전문가 피터 단티니(Peter Dantini)와 패트릭 워들(Patrick Wardle)은 공동으로 어도비 플래시 설치 프로그램으로 위장한 악성코드를 발견한 것. 이런 악성코드는 흔하며 몇 년 전부터 있었다. 플래시 설치 프로그램을 가장해 가짜 업데이트를 하도록 해 사용자 스스로 설치하게 하는 트로이 목마인 것.

더구나 여기에 포함된 건 2019년 가장 일반적 위협이 된 악성코드 쉴레이어(Shlayer)였다. 쉴레이어는 애드웨어 일종으로 HTTPS 사이트조차 암호화된 웹 트래픽을 가로채 자신의 광고로 대체해 악성 광고 수익을 창출한다.

연구팀에 따르면 애플은 공증할 때 제출된 앙성코드를 검출할 수 없었다고 한다. 애플은 연락을 받은 이후 공증을 취소하고 앞으로 맥에서 실행되는 걸 막고 개발자 계정과 관련 인증서를 취소했다고 밝혔다.

하지만 연구팀이 곧바로 같은 수법을 한 새로운 악성코드가 공증을 통과할 수 있었다고 밝혔고 애플은 이곳 역시 공증을 취소했다고 밝혔다. 하지만 다람쥐 쳇바퀴 돌 듯 같은 사태가 이어진 것이다. 한때 맥은 윈도보다 악성코드 위험이 낮다는 말이 있었다. 하지만 2019년 통계에선 1대당 감지하는 악성코드 수는 윈도를 처음으로 넘어섰다는 보도도 있다. 8월 중순에는 맥용 앱 개발 도구인 엑스코드(Xcode) 프로젝트에 감염된 개발자 시스템에 악성코드를 뿌리는 엑셋(XCSSET)이 발견되기도 했다.

애플 측은 악성코드가 공증을 빠져 나가는 배경으로 악성 소프트웨어가 끊임없이 변화하고 있다는 점을 들었다. 연구팀도 그들이 아는 한 처음이라면서 더 신뢰할 만한 문지기, 게이트키퍼가 되도록 노력할 필요가 있다고 말했다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사