2019.05.21

애플 기기에 백신 소프트웨어가 필요할까?

Jonny Evans | Computerworld
애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까?

많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동시에 시장 점유율이 증가하면서 애플 디바이스도 공격에 점점 취약해지고 있다고 경고하는 보안 전문가들도 많다. 이런 상반된 주장은 모두 맞기도 하고 모두 틀리기도 하다.
 
ⓒ Getty Images Bank


변화하는 사이버 공격

우선 사이버 공격의 본질이 변화하고 있다. 최근 공개된 인텔 프로세서 취약점을 노린 공격인 좀비로드(ZombieLoad)가 이런 변화를 잘 보여주는 사례다. 좀비로드는 인텔 칩의 설계상의 취약점을 활용해 맥을 포함한 디바이스에서 데이터를 훔쳐 가는 공격 방식이다.

애플은 이 취약점으로부터 디바이스를 보호하기 위해 빠르게 보안 패치를 배포했고 특히 민감한 데이터를 다루는 맥 사용자들을 위한 자세한 지원 문서를 공개했다. 전통적인 컴퓨터 보안 모델은 방화벽, 바이러스 검사, 악성코드 탐지와 같은 경계 보호 방식에 의존한다. 하지만 이런 보호 방식은 좀비로드와 같은 위협에 대응하기엔 충분하지 않다.

좀비로드 사건의 교훈은 플랫폼이 더 안전해질수록 공격자들이 훨씬 더 정교한 공격을 펼친다는 점을 보여준 것이다. 공격자들은 컴포넌트 수준에서 취약점을 찾았고, 사람들이 디바이스에 악성코드를 다운로드 하는 링크를 클릭하도록 아주 정교한 피싱 공격을 전개했다. 플랫폼마다 다른 방식으로 공격하는 로밍 맨티스(Roaming Mantis) 같은 것이 대표적인 사례다. 이들 공격은 자주 나타나고, 수정되고, 고도화된다. 심지어 제품이 공장을 떠나기 전에 보안을 취약하게 만들기도 한다.

해커들은 기능이 하나뿐인 일회용 악성코드를 표준 프로그래밍 언어를 사용해서 설계할 수도 있다. 컴퓨터의 보안 체계를 정복하고 백그라운드에 악성코드가 감염된 패키지를 다운로드하게 하거나, 2주 정도 사용자 데이터를 수집한 다음 한밤중에 누구도 보지 않을 때 명령 및 제어 서버로 이를 보낸다.

이런 복잡한 공격은 현재의 안티바이러스나 안티 악성코드로 보호하기 어렵게 만든다. 심지어 공격에 사용된 코드를 발견하지 못할 수도 있다. 공격자들은 또한 와이파이 라우터나 보안이 약한 상태로 연결되어 있는 가정 및 사무실 시스템을 정복해 네트워크에 침투할 수도 있다. 이런 공격에 대응하는 최선의 방법은 전통적인 경계 방어와 애플의 기본 안티 피싱 도구를 결합하는 것이다.
 

안티바이러스 소프트웨어만으론 역부족

현재 보안 보호 체계는 매우 정교한 익스플로잇들이 우회할 수 있으며, 어떤 것은 한 번만 사용되고 다시는 사용되지 않기도 한다. 이것이 애플 사용자들에겐 어떤 의미일까? 안주해선 안된다는 의미다. 바이러스 점검 애플리케이션을 구동했을 때 아무것도 나오지 않는다고 해서 지금 안전하다는 의미가 아니다. 

다크웹에는 몇 달러만 주면 구입할 수 있는 맥용 악성코드 ‘킷(kit)’이 있다. 상당수는 제대로 동작하지 않지만, 전통적인 바이러스/악성코드 공격이 아닌 사용자의 코드 다운로드 및 설치에 의존하긴 하지만 제대로 동작하는 것들도 있다. 이런 정교한 공격들은 흔적을 거의 남기지 않아서 전통적인 경계 보호 방법으론 추적이 어렵다. 

또한, 시스템의 컴포넌트를 대상으로 한 공격도 증가하고 있다. 체크포인트(Check Point)에 따르면, 기업의 51%가 클라우드 백업 시스템을 대상으로 한 공격을 목격했는데 이는 공격자가 아이폰이나 맥을 해킹할 수 없으면 대신 클라우드 스토리지 서비스를 공격한다는 점을 증명한다.

이런 공격에는 더 지능적인 방어가 필요하다. 현대의 기업들은 대형 보안 업체의 복잡한 도구를 사용해 스스로를 보호한다. 이런 보안 업체들은 공격 데이터를 공유하고 모니터링 시스템을 개발해 네트워크를 드나드는 트래픽을 감시한다. AI는 대부분의 플랫폼과 운영체제, 그리고 보안 업체들이 이런 이벤트를 감시하는 모니터링 시스템을 개발하는 데 도움이 된다. 향후 플랫폼 제공업체들이 현존하는 플랫폼을 AI 위주의 보호로 개발 및 확장할 것으로 예상된다.
 


안티바이러스 소프트웨어는?

지금까지 현대의 보안 위협 지형도가 다양화되고 복잡해지고 있는 현상에 대해 이야기했다. 그렇다면 이것이 지금의 iOS 및 맥에서 구동되는 안티바이러스 소프트웨어엔 어떤 의미일까?

•  은밀하게 퍼지는 공격은 지금의 안티바이러스로 탐지할 수 없다.
•  사이버 공격자들은 시스템(컴포넌트, 네트워크, 사용자)의 취약점에 집중하고 있다.
•  하지만 전통적인 경계 방어는 어떤 공격이 발생하고 있는지, 혹은 발생했는지를 확인하는 데 도움이 된다.

보안 전략에 악성코드 및 안티바이러스 소프트웨어를 사용하는 것은 상식이라고 생각한다. 또한, 시스템의 바이러스와 악성코드를 점검하는 것은 스스로뿐만 아니라 다른 사람 시스템을 보호하는 일이기도 하다. 본인의 시스템이 악성코드에 감염됐다면 필연적으로 다른 시스템으로 옮길 수 있기 때문이다.

애플 시스템을 사용할 때 이런 보호 장치가 항상 필요하다고 확신하진 않는다. 그 이유 중 하나는 시스템을 파괴할 가능성이 가장 높은 공격이 정의되지 않는 경향이 있으며, 안티바이러스 소프트웨어들은 시스템을 느리게 하는 경향이 있기 때문이다. 하지만 사이버 공격 지형도가 계속 변화함에 따라서, 모든 사용자가 자신과 다른 사람을 보호하기 위해 할 수 있는 것을 하는 것이 중요하다. editor@itworld.co.kr



2019.05.21

애플 기기에 백신 소프트웨어가 필요할까?

Jonny Evans | Computerworld
애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까?

많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동시에 시장 점유율이 증가하면서 애플 디바이스도 공격에 점점 취약해지고 있다고 경고하는 보안 전문가들도 많다. 이런 상반된 주장은 모두 맞기도 하고 모두 틀리기도 하다.
 
ⓒ Getty Images Bank


변화하는 사이버 공격

우선 사이버 공격의 본질이 변화하고 있다. 최근 공개된 인텔 프로세서 취약점을 노린 공격인 좀비로드(ZombieLoad)가 이런 변화를 잘 보여주는 사례다. 좀비로드는 인텔 칩의 설계상의 취약점을 활용해 맥을 포함한 디바이스에서 데이터를 훔쳐 가는 공격 방식이다.

애플은 이 취약점으로부터 디바이스를 보호하기 위해 빠르게 보안 패치를 배포했고 특히 민감한 데이터를 다루는 맥 사용자들을 위한 자세한 지원 문서를 공개했다. 전통적인 컴퓨터 보안 모델은 방화벽, 바이러스 검사, 악성코드 탐지와 같은 경계 보호 방식에 의존한다. 하지만 이런 보호 방식은 좀비로드와 같은 위협에 대응하기엔 충분하지 않다.

좀비로드 사건의 교훈은 플랫폼이 더 안전해질수록 공격자들이 훨씬 더 정교한 공격을 펼친다는 점을 보여준 것이다. 공격자들은 컴포넌트 수준에서 취약점을 찾았고, 사람들이 디바이스에 악성코드를 다운로드 하는 링크를 클릭하도록 아주 정교한 피싱 공격을 전개했다. 플랫폼마다 다른 방식으로 공격하는 로밍 맨티스(Roaming Mantis) 같은 것이 대표적인 사례다. 이들 공격은 자주 나타나고, 수정되고, 고도화된다. 심지어 제품이 공장을 떠나기 전에 보안을 취약하게 만들기도 한다.

해커들은 기능이 하나뿐인 일회용 악성코드를 표준 프로그래밍 언어를 사용해서 설계할 수도 있다. 컴퓨터의 보안 체계를 정복하고 백그라운드에 악성코드가 감염된 패키지를 다운로드하게 하거나, 2주 정도 사용자 데이터를 수집한 다음 한밤중에 누구도 보지 않을 때 명령 및 제어 서버로 이를 보낸다.

이런 복잡한 공격은 현재의 안티바이러스나 안티 악성코드로 보호하기 어렵게 만든다. 심지어 공격에 사용된 코드를 발견하지 못할 수도 있다. 공격자들은 또한 와이파이 라우터나 보안이 약한 상태로 연결되어 있는 가정 및 사무실 시스템을 정복해 네트워크에 침투할 수도 있다. 이런 공격에 대응하는 최선의 방법은 전통적인 경계 방어와 애플의 기본 안티 피싱 도구를 결합하는 것이다.
 

안티바이러스 소프트웨어만으론 역부족

현재 보안 보호 체계는 매우 정교한 익스플로잇들이 우회할 수 있으며, 어떤 것은 한 번만 사용되고 다시는 사용되지 않기도 한다. 이것이 애플 사용자들에겐 어떤 의미일까? 안주해선 안된다는 의미다. 바이러스 점검 애플리케이션을 구동했을 때 아무것도 나오지 않는다고 해서 지금 안전하다는 의미가 아니다. 

다크웹에는 몇 달러만 주면 구입할 수 있는 맥용 악성코드 ‘킷(kit)’이 있다. 상당수는 제대로 동작하지 않지만, 전통적인 바이러스/악성코드 공격이 아닌 사용자의 코드 다운로드 및 설치에 의존하긴 하지만 제대로 동작하는 것들도 있다. 이런 정교한 공격들은 흔적을 거의 남기지 않아서 전통적인 경계 보호 방법으론 추적이 어렵다. 

또한, 시스템의 컴포넌트를 대상으로 한 공격도 증가하고 있다. 체크포인트(Check Point)에 따르면, 기업의 51%가 클라우드 백업 시스템을 대상으로 한 공격을 목격했는데 이는 공격자가 아이폰이나 맥을 해킹할 수 없으면 대신 클라우드 스토리지 서비스를 공격한다는 점을 증명한다.

이런 공격에는 더 지능적인 방어가 필요하다. 현대의 기업들은 대형 보안 업체의 복잡한 도구를 사용해 스스로를 보호한다. 이런 보안 업체들은 공격 데이터를 공유하고 모니터링 시스템을 개발해 네트워크를 드나드는 트래픽을 감시한다. AI는 대부분의 플랫폼과 운영체제, 그리고 보안 업체들이 이런 이벤트를 감시하는 모니터링 시스템을 개발하는 데 도움이 된다. 향후 플랫폼 제공업체들이 현존하는 플랫폼을 AI 위주의 보호로 개발 및 확장할 것으로 예상된다.
 


안티바이러스 소프트웨어는?

지금까지 현대의 보안 위협 지형도가 다양화되고 복잡해지고 있는 현상에 대해 이야기했다. 그렇다면 이것이 지금의 iOS 및 맥에서 구동되는 안티바이러스 소프트웨어엔 어떤 의미일까?

•  은밀하게 퍼지는 공격은 지금의 안티바이러스로 탐지할 수 없다.
•  사이버 공격자들은 시스템(컴포넌트, 네트워크, 사용자)의 취약점에 집중하고 있다.
•  하지만 전통적인 경계 방어는 어떤 공격이 발생하고 있는지, 혹은 발생했는지를 확인하는 데 도움이 된다.

보안 전략에 악성코드 및 안티바이러스 소프트웨어를 사용하는 것은 상식이라고 생각한다. 또한, 시스템의 바이러스와 악성코드를 점검하는 것은 스스로뿐만 아니라 다른 사람 시스템을 보호하는 일이기도 하다. 본인의 시스템이 악성코드에 감염됐다면 필연적으로 다른 시스템으로 옮길 수 있기 때문이다.

애플 시스템을 사용할 때 이런 보호 장치가 항상 필요하다고 확신하진 않는다. 그 이유 중 하나는 시스템을 파괴할 가능성이 가장 높은 공격이 정의되지 않는 경향이 있으며, 안티바이러스 소프트웨어들은 시스템을 느리게 하는 경향이 있기 때문이다. 하지만 사이버 공격 지형도가 계속 변화함에 따라서, 모든 사용자가 자신과 다른 사람을 보호하기 위해 할 수 있는 것을 하는 것이 중요하다. editor@itworld.co.kr

X