애플, 맥 60만대 악성코드 '특단 조치'

애플이 맥PC 60만대 이상을 악성코드에 감염시켜 파문이 일고 있는 플래시백 트로이목마를 차단하기 위해 특단의 조치에 나섰다. 악성코드 탐지는 물론 제거할 수 있는 도구를 개발한다는 것이다.

미국 지디넷은 10일(현지시간) 애플이 자바 보안 취약점을 이용해 맥PC를 겨냥한 악성코드 공격을 탐지·제거할 수 있는 대안책 마련에 나섰다고 보도했다. 이는 지난주 러시아 백신 프로그램 전문업체인 닥터웹이 보고서를 통해 플래시백 트로이목마 봇넷이 60만대 맥PC를 통제한다고 밝힌 것에 따른 후속 조치다.

애플은 이미 지난 3일 자바 업데이트를 통해 보안 취약점을 개선 조치했다. 그러나 이는 뒷북에 불과했다. 다음날 이미 대규모 악성코드 감염이 이뤄졌다는 결과가 발표됐기 때문이다.

지디넷은 애플이 인터넷 서비스 사업자(ISP)들에게 악성코드 유포자가 PC서버에 접속할 수 없도록 했다고 전했다. 플래시백 악성코드가 명령통제(C&C)서버를 통해 퍼져나가는 것을 막기 위한 조치였다.

문제로 거론되고 있는 맥PC의 플래시백 트로이목마 감염률이 60만대에 이르게 된 것은 봇넷 때문이다. 이는 스팸메일이나 악성코드 등의 전파를 위해 해커가 감염PC를 자유자재로 조종할 수 있도록 구성한 좀비PC 네트워크다.

이번 악성코드 유포가 큰 파문을 불러일으킨 것은 그 동안 윈도에 비해 보안성이 높다고 평가되어온 애플 맥PC를 겨냥한 대규모 감염이 이뤄졌다는 점이다. 씨넷뉴스 전문 블로거인 토퍼 케슬러는 “최근 애플의 큰 인기로 인해 해커들에게도 표적이 된 것같다”고 분석했다.

그렇다면 맥PC 사용자들은 악성코드 위협을 방지하기 위해 어떤 조치를 취해야 할까?

관련기사

먼저 애플이 공개한 새 버전의 자바 업데이트를 해야한다. 맥OS X 1.5버전이나 이전 버전의 사용자라면 웹브라우저에서 자바를 사용할 수 없도록 조치하기만 하면 된다.

현재 닥터웹이나 카스퍼스키랩에서는 온라인 도구를 이용해 악성코드 감염 여부를 알 수 있도록 지원하고 있다. 이는 ‘플래시백 체커’라는 도구로 보안 소스코드 및 공동개발 업체인 ‘기트허브’ 홈페이지에서 이용할 수 있다.