애플의 맥이 또 다시 해커들 타깃이 됐다. 맥 운영체제(OS) X의 트로이목마가 백도어에서 발견됐기 때문이다. 플래시백 악성코드 보안 취약점을 해결한지 며칠 지나지 않아 악성코드가 발견되면서 또 한번 파문이 일 것으로 예상된다.
미국 지디넷은 14일(현지시간) 맥OS X 백도어에서 발견된 이 악성코드 역시 자바 취약점을 이용하고 있는 것으로 나타났다고 보도했다. 그러나 지난번 발견된 악성코드와 가장 큰 차이점은 사용자와의 상호작용 없이도 영향을 미칠수 있다는 점이다.
맥이 감염된 후 악성코드는 원격 웹사이트에 점속해 전형적인 명령통제(C&C) 서버에 접근한다. 해커가 PC를 통제할 수 있도록 해주는 것이다. 이 때 백도어에는 사용자가 이용하는 모든 행위들에 대해 스크린샷을 찍을 수 있는 기능도 있다. 이와 동시에 원격으로 기기를 감염시키도록 해커가 명령을 내릴 수도 있다. 암호화된 로그는 통제 서버로 보내져 해커가 모니터링 활도을 할 수 있도록 해준다.
지디넷은 원격 C&C 웹사이트는 무료 도메인네임서버(DNS) 서비스에 접속해 공격 타깃의 IP주소를 요청한다고 전했다. 특정 공격은 이메일에 포함된 URL을 통해 웹사이트에 접속하도록 한다.
공격에 이용되는 자바 취약점은 악성코드 프로그램 탐지를 피하는 ‘ZelixKlassMaster’를 이용해 혼란을 초래하도록 한다.
지디넷은 현재 이 악성코드 감염 수치는 낮지만, 백도어에서 기능적으로 공격 타깃을 감염시킬 수 있도록 되어 있어 주의가 필요하다고 전했다.
연이은 악성코드 등장으로 애플은 보안 안전지대로 평가받던 명성을 잃게 됐다. 플래시백 악성코드 취약점을 보완하기 위한 조치에도 늦장대응을 부렸다는 평가를 받으며 뭇매를 맞았다.
관련기사
- 애플 뒷북, 맥 보안결함 개선 언제?2012.04.15
- 애플, 맥 60만대 악성코드 '특단 조치'2012.04.15
- 맥 60만대 악성코드 감염?..."안전지대 아냐"2012.04.15
- 맥북에도 레티나 디스플레이가 온다2012.04.15
애플이 지난 12일 플래시백 악성코드를 차단 및 제거할 수 있는 보안 패치를 업데이트 한 것으로 알려졌다. 그러나 단 몇 일만에 또 다른 악성코드가 등장해 애플은 또 다시 굴욕을 당하게 됐다.
보안전문가들은 “사용자들이 일단 이 악성코드의 감염을 막기 위해 안티 바이러스 프로그램의 보안 업데이트를 가장 최신으로 유지해야 할 것”이라고 당부했다.
