애플 맥 운영체제(OS) 사용자를 공격 대상으로 삼는 신종 악성코드가 발견됐다. 사파리 웹브라우저는 물론 맥의 마운틴 라이언 OS 기반 파이어폭스에서도 악성코드가 작동했다.
28일(현지시간) 씨넷은 오라클이 서비스하는 '자바7 런타임'에서 지난 주에 새로운 보안 취약점이 발견됐다고 보도했다. 맥 시스템에 최신 버전으로 업데이트하지 않은 자바를 설치했을 때 맥 시스템에 영향을 주는 플래시백 악성코드와 마찬가지로 이는 악성 웹페이지에 방문하면 자바애플릿을 실행하고 시스템을 악성코드에 감염시킨다.
악성코드가 해당 PC에 다운로드되는 과정에서 시스템은 빈 웹페이지를 보여준다. 대신 간단한 자바 아이콘과 함께 '로딩중(Loading)'이라는 문구가 표시된다.
컴퓨터월드에 따르면 자바의 취약점을 이용해 이 악성코드는 플랫폼을 넘나든다. 그동안 이 취약점이 특별히 맥 사용자들을 겨냥했다는 사실은 그동안 알려지지 않았었다.
마운틴 라이언 OS 환경에서 사파리와 파이어폭스에서 모두 악성코드가 성공적으로 유포되는 것으로 확인됐다.
추가로 이 악성코드는 지하 시장에 유통되고 있는 악성코드 개발키트를 이용한 것으로 나타났다. 맥 사용자들을 겨냥해 더 쉽게 유포되도록 했다. 일반인들도 손쉽게 이 악성코드를 만들 수 있다는 설명이다.
다행히 새로 발견된 악성코드는 비교적 적은 사람들이 사용하고 있는 자바7 패키지를 목표로한 탓에 위험도는 낮은 편이다.
다만 해커들이 새로 발견된 보안취약점을 이용해 추가적인 공격에 활용될 가능성이 있다고 씨넷은 밝혔다.
또 다른 문제는 오라클이 분기 마다 한번씩 자바를 업데이트 한다는 점이다. 최근 발견된 악성코드에 대한 패치는 일정대로라면 오는 10월에나 나오게 된다.
결과적으로 만약 사용자가 자바7을 자신의 PC에 설치한다면 보안취약점을 해결할 수 있는 방법은 자바 플러그인을 사용하지 않거나 자바 런타임을 지우는 것 뿐이다.
관련기사
- 지능형 악성코드 등장 "가상머신까지 이용"2012.08.30
- 국내 자바 플래시 이용 공격 늘어2012.08.30
- 제로데이 공격, 자바 취약점 공략 6배 늘어2012.08.30
- "진흥-연구 지원 부족, 이용자 보호는 합격점"…블록체인 B학점2024.05.20
이를 위해 사파라의 보안 옵션에서 '자바 사용(Enable Java)'를 체크해제하고, 파이어폭스에서는 툴 메뉴의 애드-온 옵션에서 자바 플러그인 비사용 버튼을 클릭하면 된다. 또다른 방법으로는 자바 런타임을 아예 삭제하는 것이다.
이밖에 사용자들은 '/Macintosh HD/Library/Java/JavaVirtualMachines/' 폴더로 들어가 1.7.0.jdk.이라는 파일을 삭제하면 된다.
