애플 맥 OS X에서 새롭게 등장한 변종 악성코드가 마이크로소프트(MS) 워드의 보안 취약점을 이용한 것으로 밝혀졌다. 기존의 자바 취약점을 이용했던 것과는 다른 형태로 나타난 것이다.
미국 지디넷은 16일(현지시간) 애플 맥OS X에서 나타난 새 악성코드명은 ‘Sabpub’으로 최초 등장한 플래시백 악성코드와 달리 자바 취약점이 아닌 MS워드 취약점을 이용하는 것이 특징이라고 보도했다. 당초 보도처럼 자바 보안 취약점을 이용하고 있는 것은 아닌 것으로 드러났다.
보안 전문업체 소포스는 악성코드가 악성 워드파일 문서를 통해 맥PC를 감염시키는 사실을 밝혔다. MS워드 보안 취약점 ‘CVE-2009-0563’가 이용되고 있는 것으로 알려졌다.
새롭게 등장한 악성코드는 감염된 워드 문서파일을 여는 순간 백도어에 악성코드를 감염시킨다. 이를 통해 해커가 원격으로 정보를 훔치거나 추가적으로 악성코드를 설치할 수도 있다.
지디넷은 최근에 맥에 등장한 일반적인 악성코드 변종과 달리 악성 소프트웨어가 설치되면 사용자가 사용자명과 패스워드를 입력하면 이를 탈취해 간다고 전했다. 반면 최초 등장한 플래시백 악성코드는 웹브라우저를 열기만 해도 악성코드가 감염되는 형태를 띄고 있었다.
애플은 때아닌 악성코드의 습격으로 보안 안전지대로 평가 받아왔던 명성을 잃었다. 이에 대한 대응 조치마저도 늦장을 부리고 있어 더욱 뭇매를 맞고 있는 상황이다.
관련기사
- 애플 보안 업데이트 "눈가리고 아웅"2012.04.17
- ‘애플의 굴욕’…맥 타깃 악성코드 등장2012.04.17
- 애플 뒷북, 맥 보안결함 개선 언제?2012.04.17
- 애플, 맥 60만대 악성코드 '특단 조치'2012.04.17
여기에 애플이 그나마 내놓은 악성코드 제거도구마저 맥 OS X 라이언에서만 이용할 수 있는 것으로 알려져 임시방편에 불과한 조치를 내놓은 애플을 향해 비난의 화살이 쏟아지고 있다.
보안 전문가들은 “애플의 치솟는 인기만큼 해커들에게도 공격타깃이 되고 있는 것”이라고 상황을 분석했다.
