침해사고/위협동향

비(非)윈도 운영체제 노리는 악성코드 늘고있다

이민형

[디지털데일리 이민형기자] 마이크로소프트(MS) 윈도 운영체제(OS)에 비해 상대적으로 안전한 맥, 리눅스 등의 시스템을 노리는 악성코드가 증가하고 있다. 이는 맥이나 리눅스 시스템을 사용하는 사용자와 기업들이 늘어나고 있기 때문으로 분석된다.

과거 맥과 리눅스 등 비(非) 윈도 OS들은 안전하다고 여겨졌다. 맥, 리눅스의 보안성이 윈도보다 우수해서 나온 결론이 아니라 단지 악성코드가 많지 않았기 때문이다.

악성코드를 만드는 공격자들은 적은 노력으로 높은 효율을 얻으려고 한다. 하나의 악성코드를 만들어 보다 많은 시스템을 감염시키는 것이 공격자들의 공통적인 목적이다.

2012년까지만 하더라도 맥의 시장점유율은 5%(가트너 2013년 4월 보고서)에 불과했다. 금전적인 이득이나 악의적인 공격을 하기에는 당연히 윈도용 악성코드를 만들어 배포하는 것이 유리했다.

하지만 맥 사용자들이 늘어나고 있고, 배시버그와 같은 제로데이 취약점이 시기적절하게 등장함에 따라 공격자들의 움직임도 빨라지고 있다.

지난 8월 파이어아이는 맥에서 동작하는 지능형 타깃공격용 악성코드를 발견했다. 이 악성코드는 백도어(Back Door)를 만드는 기능을 갖고 있어 지능형지속가능위협(APT)과 같은 공격이 이뤄질 수 있는 것으로 조사됐다.

데이비드 드왈트 파이어아이 최고경영자는 이달 초 열린 MIRCon2014에서 “기업의 임원이나 핵심개발직에 소속된 직원들의 맥 사용률이 높아지고 있다”며 “이에 대한 보호조치를 강화해야 한다”고 주장하기도 했다.

얼마 전 보안업계를 떠들썩하게 한 배시 버그를 악용한 공격 사례도 지속적으로 발견되고 있다.

트렌드마이크로는 배시 버그를 통해 맥을 좀비PC로 악용할 수 있는 취약점을 발표했다. 공격자들이 이 취약점을 사용할 경우 특정 사이트나 시스템에 대한 집중적인 디도스(분산서비스거부, DDoS) 공격이 가능해진다.

당초 애플은 맥OS는 배시 버그에 대해 안전하다고 주장했으나, 얼마지나지 않아 이에 대한 보안 업데이트를 진행해 문제점을 스스로 인정하기도 했다.

리눅스에 대한 공격도 거세지고 있다. 공격자들은 리눅스 시스템을 공격해 특정 정보를 탈취하기 보다는 좀비PC 등으로 활용하는 경우가 많은 것으로 조사됐다.

시만텍 조사결과에 따르면 올해 클라우드 제공업체가 공급하는 서버를 포함해 리눅스 서버 침해가 증가했다. 이러한 고대역폭 서버는 감염된 후 디도스 공격을 수행하기 위한 봇넷의 일부로 사용되는 것으로 보인다.

아울러 리눅스 역시 맥과 동일하게 배시 버그를 가지고 있기 때문에 공격자들은 이를 적절히 악용하고 있다.

보안업계에서는 맥, 리눅스 등에 대한 공격이 앞으로 더 거세질 수 있어 보호조치를 강화해야 한다고 지적했다.

윤광택 시만텍코리아 이사는 “배시 버그의 경우 비(非) 윈도 시스템에서 동작한다는 특징을 가지고 있으나 이를 확대 해석해선 안된다”며 “하지만 리눅스나 맥에서 동작하는 악성코드가 증가하고 있는 것은 사실이다. 비 윈도 시스템에 대한 보호조치를 취해야한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널