침해사고/위협동향

“애플 기기 겨냥 위협 꾸준히 증가, 사용자 대비해야”

이유지

- 윈도, 안드로이드에 비해 적은 수준이나 꾸준히 증가

[디지털데일리 이유지기자] 비교적 안전하다고 인식됐던 애플 기기를 겨냥한 신종 위협이 증가하고 있다. 애플 기기는 사용자들 사이에 인기가 높아지면서 사이버 공격자들의 새로운 목표가 되고 있다. 시만텍은 애플 사용자들이 잠재적인 보안 위협을 인식해 대비할 필요가 있다고 경고했다.

애플은 고유의 생태계를 구축함으로써 여타 플랫폼들과 비교했을 때 자사의 기기에 설치될 수 있는 소프트웨어에 대한 뛰어난 통제 역량을 운영해 왔다. 강력한 보안을 목표로 애플이 추구해온 소프트웨어 생태계는 하드웨어와 운영체제(OS)가 긴밀하게 연결되고, 사용자들은 대부분 공식 앱스토어를 통해 소프트웨어를 이용하는 형태로 발전해 왔다.

시만텍(www.symantec.co.kr)이 10일 발표한 ‘애플 보안 위협 환경(The Apple threat landscape)’ 백서에 따르면, 2014년 맥 OS X 위협 건수는 15건으로 2013년 13건 대비 15% 증가했으며, iOS 위협 건수는 2014년 한해 3건에서 2015년 올해 현재 기준 7건으로 증가했다.

애플 기기를 겨냥한 위협의 범위도 꾸준히 증가하고 있다. 애플 플랫폼으로 위협 범위를 넓혀가는 경우나 맥 OS X와 iOS용 맞춤형 악성코드를 개발하는 등 위협 종류가 다양해진 것으로 나타났다.

신종 맥 OS X 위협 건수는 2014년에 전년대비 15% 증가했다. 2012년과 2013년에 각각 전년대비 29%, 44% 증가를 기록한 것보다는 낮은 수치이지만 증가세가 지속되고 있다.

신종 위협 증가와 함께 올해 맥 컴퓨터를 겨냥한 악성코드 감염 건수 역시 작년에 비해 크게 늘어났다. 2015년 1월부터 9월까지 OS X 컴퓨터의 악성코드 감염 건수는 2014년 연간 전체 감염 건수의 총합보다 7배 더 높았다.

시만텍의 분석 결과, 지난해 하반기부터 올해 1분기까지 OS X 컴퓨터를 겨냥한 악성코드의 감염 사례가 크게 증가한 것은 애드웨어(adware)와 같은 그레이웨어(grayware), 사용자 동의 없이 설치되는 애플리케이션이나 위장 애플리케이션의 영향이 큰 것으로 나타났다. 이러한 프로그램은 사용자에게 위험도 측면에서는 상대적으로 낮다고 할 수 있다. 반면 최근에는 다른 형태의 악성코드로 인한 감염이 증가하고 있는 것으로 분석됐다.

시만텍이 지금까지 발견한 13개의 iOS 위협 가운데 9개는 탈옥 기기만을 겨냥한 것으로 밝혀졌다. 탈옥 기기는 악성코드에 감염될 수 있는 더 많은 기회를 제공하기 때문에 많은 위협이 탈옥한 휴대폰을 이용할 목적으로 개발된다.

신종 iOS 위협은 2014년에 3건이 발견됐는데, 2015년에는 현재 기준으로 7건의 신종 iOS 위협이 발견됐다. 모바일 운영체제를 목표로 삼는 공격자들은 악성코드를 기기에 설치하는 방법을 찾아야 한다. 이는 고도로 어려운 작업이기 때문에 발견되는 위협의 숫자 자체는 많지 않지만 최근 몇 년 사이 iOS 위협의 숫자가 증가하기 시작한 것으로 조사됐다.

최근 몇 년간 새롭게 발견된 맥 OS X 취약점 개수는 연간 39~70개 수준을 유지하며 상대적으로 큰 변동이 없었다. 대부분 신종 맥 OS X의 취약점 개수는 윈도의 취약점 개수보다 적었는데, 이는 기본적으로 마이크로소프트 운영체제의 시장점유율이 더 높고, 공격자나 보안 전문가 모두 취약점을 면밀하게 조사하고 있다는 것을 보여주고 있다.

2011년부터 2014년까지 iOS를 겨냥한 취약점은 주요 경쟁상대인 구글의 안드로이드를 겨냥한 취약점보다 더 많이 발견됐다. 이러한 추세는 2015년 역전돼 올해 현재 신종 안드로이드 취약점이 iOS 취약점을 앞질렀다.

시만텍은 애플 기기를 겨냥한 전체 위협 건수가 데스크톱의 윈도나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준이지만, 애플 운영체제를 겨냥한 공격이 꾸준히 증가하고 있는 것에 주목하고 있다. 애플의 인기가 지속된다면 애플 관련 보안 위협 건수도 비례해서 증가할 가능성이 있기 때문이다.

시만텍은 "애플 사용자 역시 보안 위협을 인식하고 애플 기기에 대한 적절한 보안 조치를 취해 잠재적인 보안 위협에 대비할 필요가 있다"고 당부했다.

애플 사용자를 위한 보안수칙으로 시만텍은 ▲강력한 보안 소프트웨어 사용하고 최신 버전으로 유지 ▲OS 등 모든 소프트웨어의 최신 상태로 유지 ▲iOS기기 탈옥으로 노출될 수 있는 위험 고려 ▲신뢰할 수 있는 출처에서 제공하는 소프트웨어만 설치 ▲의심스러운 이메일, 특히 링크나 첨부파일이 포함된 경우 바로 삭제할 것을 제시했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널