2021.04.15

강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

강은성 | CIO KR
확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. 

시장조사기관 스탯카운터(StatCounter)에 따르면 2020년 12월 기준으로 데스크톱 운영체제 중 맥OS가 17.1%를 차지한다. 2014년 8.7%와 비교해 6년 만에 2배 가까이 늘어난 것이다. 사용자가 늘어난 만큼 이를 노린 보안 공격이 늘어나는 것은 낯설지 않은 일이다. 
 
<그림1> 전 세계 데스크톱 운영체제 시장 점유율

맥은 안전하다는 믿음을 가진 분들이 의외로 많지만 맥용 악성코드는 꾸준히 늘어나는 추세다. 국내 악성코드 수집 사이트 멀웨어스닷컴(malwares.com)에 따르면 2020년 1월부터 10월까지 수집된 맥OS용 악성코드는 약 14만 개로 지난해 같은 기간보다 11.8배 증가했다. 

그런데 맥용 악성코드가 가장 많이 발견된 때조차도 윈도우용 악성코드 수의 1/100 이하에 불과하다. 통계 주체에 따라 좀 다르긴 하지만 맥용 악성코드 통계를 두루 살펴보면 애드웨어나 PUP(Potentially Unwanted Program) 종류가 많아서 행위의 악성 수준이 좀 떨어지기도 한다. 
 
<그림2> 맥 운영체제 대상 악성코드 수집 통계 ⓒmalwares.com

맥의 보안 체계를 뚫기 쉽지 않아서 맥에 대한 공격은 사용자가 속아서 스스로 설치하도록 만드는 공격이 많다. 악성코드를 마치 보안 프로그램인 것처럼 보이게 해서 배포하는 방식이 그중 하나다. 아무래도 윈도우보다 맥OS에서 작동하는 소프트웨어가 훨씬 적고 애플 앱스토어라는 한정된 곳에서 제공되다 보니 인터넷 검색이나 토렌트 등을 통해 무료 소프트웨어를 찾는 사용자들도 꽤 있다. 
 
<그림3> intego 보안 프로그램으로 위장한 Mac용 악성코드 ⓒ카스퍼스키

맥용 보안 제품을 사 주지 않는 회사에서 무료 보안 프로그램을 찾는 사용자도 있어서 공격자들이 파고들기 좋다. 애플 사용자들의 애플에 대한 특수한 신뢰를 악용하여 애플 사이트로 위장한 피싱 사이트를 만들고 애플을 사칭한 피싱 메일을 보내 Apple ID 계정 정보를 입력하라는 피싱 공격도 있다. 

작년 11월 애플이 획기적이라고 자랑한 M1칩을 탑재하여 출시한 맥에서 악성코드가 발견되었다는 기사가 올해 2월 보도되면서 화제가 됐다.

"Hello World", "You did it”과 같은 메시지를 뿌리는 기능밖에 발견되지 않았지만 일단 설치되면 shell script를 통해 주기적으로 지정한 파일을 외부에서 내려 받을 수 있는 구조로 되어 있고, 기존 X86 아키텍처를 ARM 아키텍처로 바꿔 출시한 지 3달 만에 나타나 2월 17일 기준으로 153개국 2만 9,139개의 맥OS를 감염시켰다는 보고가 있어서 가볍게 볼 일은 아니다. 맥의 보안 위험이 점차 커지고 있는 것 역시 분명해 보인다.

개인적으로는 몇 년 전 몸담았던 블록체인 플랫폼 스타트업에서 했던 경험이 있다. 필자가 입사했을 때 회사에서 대부분 윈도우 PC를 사용했는데, 과거에 스피어 피싱 등 회사를 표적으로 한 공격이 있었다는 걸 알고 모두 맥으로 바꾸고 글로벌 회사의 안티바이러스 제품도 설치했다. 

매일 아침 관리 서버의 로그를 살폈지만 차단되는 악성코드가 거의 없었다. 구성원이 30명 안팎으로 적었고 맥용 악성코드가 적은 것도 이유일 것이다. 하루는 악성코드 차단 로그가 있어서 알아보니 개발자가 무료 유틸리티를 받아 설치했는데 실제로는 악성코드였다. 외부의 공격이 아니라 내부의 실수로 문제가 발생할 수 있는 상황이었다. 

따라서 맥에도 최소한의 안티바이러스 기능을 포함한 엔드포인트 보안 제품을 설치하는 것이 바람직하다. 운영체제와 웹 브라우저 등 소프트웨어의 보안 업데이트 같은 기본 활동으로는 충분하지 않다. 

국내의 안랩과 이스트시큐리티를 비롯하여 해외의 주요 안티바이러스 회사에는 모두 맥용 제품이 있다. 개인용은 무료 제품도 있는데, 잘 알려진 회사의 무료 제품을 해당 회사의 사이트에서 내려 받아 이용하면 악성코드를 설치할 가능성이 크게 줄어든다. 아래 사이트에서는 무료 안티바이러스 제품 5개를 소개하는데, 회사들이 어느 정도 지명도가 있고 모두 자사 사이트에 다운로드 링크가 걸려 있다.

• 2021년 Mac 용 최상(100% 무료)의 5개 바이러스 백신 프로그램 

내부 정책에 따라 DLP(Data Loss Prevention), EDR(Endpoint Detection & Response) 제품이 필요한 회사도 있을 것이어서 맥용 제품을 찾을 수 있는 사이트도 소개한다. 

• Best Data Loss Prevention Software for Mac
• Best Endpoint Detection and Response Software for Mac

소프트웨어 비교 사이트 캡테라(Capterra; 가트너에 합병)에서 맥용 DLP를 찾아보니 27개가 나왔다. 국산 제품으로는 소만사 DLP가 유일하게 올라가 있는데, 주요 글로벌 제품과 비교할 때 평가가 좋은 점이 인상적이다. 맥용 EDR은 20개가 나왔다. 다만 주요 엔드포인트 보안 브랜드의 EDR이 올라와 있지 않은 것이 흠이다. 

• Top Endpoint Detection & Response (EDR) Solutions for 2021

이 사이트는 윈도우용과 맥용을 구분하고 있지 않아 맥용 제품이 있는지 ‘손품’을 좀 팔아야 하지만 주요 브랜드의 EDR 제품이 대부분 나와 있는 미덕이 있다. 주요 글로벌 제품은 대부분 맥용도 제공하는데, 기능의 차이가 있는지는 세부적으로 따져봐야 한다.

객관적으로 봤을 때 윈도우에 비하면 맥은 보안 공격을 받을 확률이 적은, 좋은 보안 환경을 제공하지만 공격받는 특정한 회사로 보면 큰 위험이다. 내가, 또는 우리 회사가 뚫리면 그 손실은 고스란히 회사로 오기 때문이다. 맥은 안전하다는 신뢰가 바로 맥의 보안 위험을 증가시키는 주요 원인이 될 수 있다. 지킬 것은 지켜야 한다.


* 강은성 대표는 국내 최대 보안기업의 연구소장과 인터넷 포털회사의 최고보안책임자(CSO)를 역임한 정보보호 및 개인정보보호 전문가다. 현재는 이화여대 사이버보안학과 산학협력중점교수로 있다. 저서로 「IT시큐리티」(한울, 2009)와 「CxO가 알아야 할 정보보안」(한빛미디어, 2015)이 있다. ciokr@idg.co.kr
 



2021.04.15

강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

강은성 | CIO KR
확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. 

시장조사기관 스탯카운터(StatCounter)에 따르면 2020년 12월 기준으로 데스크톱 운영체제 중 맥OS가 17.1%를 차지한다. 2014년 8.7%와 비교해 6년 만에 2배 가까이 늘어난 것이다. 사용자가 늘어난 만큼 이를 노린 보안 공격이 늘어나는 것은 낯설지 않은 일이다. 
 
<그림1> 전 세계 데스크톱 운영체제 시장 점유율

맥은 안전하다는 믿음을 가진 분들이 의외로 많지만 맥용 악성코드는 꾸준히 늘어나는 추세다. 국내 악성코드 수집 사이트 멀웨어스닷컴(malwares.com)에 따르면 2020년 1월부터 10월까지 수집된 맥OS용 악성코드는 약 14만 개로 지난해 같은 기간보다 11.8배 증가했다. 

그런데 맥용 악성코드가 가장 많이 발견된 때조차도 윈도우용 악성코드 수의 1/100 이하에 불과하다. 통계 주체에 따라 좀 다르긴 하지만 맥용 악성코드 통계를 두루 살펴보면 애드웨어나 PUP(Potentially Unwanted Program) 종류가 많아서 행위의 악성 수준이 좀 떨어지기도 한다. 
 
<그림2> 맥 운영체제 대상 악성코드 수집 통계 ⓒmalwares.com

맥의 보안 체계를 뚫기 쉽지 않아서 맥에 대한 공격은 사용자가 속아서 스스로 설치하도록 만드는 공격이 많다. 악성코드를 마치 보안 프로그램인 것처럼 보이게 해서 배포하는 방식이 그중 하나다. 아무래도 윈도우보다 맥OS에서 작동하는 소프트웨어가 훨씬 적고 애플 앱스토어라는 한정된 곳에서 제공되다 보니 인터넷 검색이나 토렌트 등을 통해 무료 소프트웨어를 찾는 사용자들도 꽤 있다. 
 
<그림3> intego 보안 프로그램으로 위장한 Mac용 악성코드 ⓒ카스퍼스키

맥용 보안 제품을 사 주지 않는 회사에서 무료 보안 프로그램을 찾는 사용자도 있어서 공격자들이 파고들기 좋다. 애플 사용자들의 애플에 대한 특수한 신뢰를 악용하여 애플 사이트로 위장한 피싱 사이트를 만들고 애플을 사칭한 피싱 메일을 보내 Apple ID 계정 정보를 입력하라는 피싱 공격도 있다. 

작년 11월 애플이 획기적이라고 자랑한 M1칩을 탑재하여 출시한 맥에서 악성코드가 발견되었다는 기사가 올해 2월 보도되면서 화제가 됐다.

"Hello World", "You did it”과 같은 메시지를 뿌리는 기능밖에 발견되지 않았지만 일단 설치되면 shell script를 통해 주기적으로 지정한 파일을 외부에서 내려 받을 수 있는 구조로 되어 있고, 기존 X86 아키텍처를 ARM 아키텍처로 바꿔 출시한 지 3달 만에 나타나 2월 17일 기준으로 153개국 2만 9,139개의 맥OS를 감염시켰다는 보고가 있어서 가볍게 볼 일은 아니다. 맥의 보안 위험이 점차 커지고 있는 것 역시 분명해 보인다.

개인적으로는 몇 년 전 몸담았던 블록체인 플랫폼 스타트업에서 했던 경험이 있다. 필자가 입사했을 때 회사에서 대부분 윈도우 PC를 사용했는데, 과거에 스피어 피싱 등 회사를 표적으로 한 공격이 있었다는 걸 알고 모두 맥으로 바꾸고 글로벌 회사의 안티바이러스 제품도 설치했다. 

매일 아침 관리 서버의 로그를 살폈지만 차단되는 악성코드가 거의 없었다. 구성원이 30명 안팎으로 적었고 맥용 악성코드가 적은 것도 이유일 것이다. 하루는 악성코드 차단 로그가 있어서 알아보니 개발자가 무료 유틸리티를 받아 설치했는데 실제로는 악성코드였다. 외부의 공격이 아니라 내부의 실수로 문제가 발생할 수 있는 상황이었다. 

따라서 맥에도 최소한의 안티바이러스 기능을 포함한 엔드포인트 보안 제품을 설치하는 것이 바람직하다. 운영체제와 웹 브라우저 등 소프트웨어의 보안 업데이트 같은 기본 활동으로는 충분하지 않다. 

국내의 안랩과 이스트시큐리티를 비롯하여 해외의 주요 안티바이러스 회사에는 모두 맥용 제품이 있다. 개인용은 무료 제품도 있는데, 잘 알려진 회사의 무료 제품을 해당 회사의 사이트에서 내려 받아 이용하면 악성코드를 설치할 가능성이 크게 줄어든다. 아래 사이트에서는 무료 안티바이러스 제품 5개를 소개하는데, 회사들이 어느 정도 지명도가 있고 모두 자사 사이트에 다운로드 링크가 걸려 있다.

• 2021년 Mac 용 최상(100% 무료)의 5개 바이러스 백신 프로그램 

내부 정책에 따라 DLP(Data Loss Prevention), EDR(Endpoint Detection & Response) 제품이 필요한 회사도 있을 것이어서 맥용 제품을 찾을 수 있는 사이트도 소개한다. 

• Best Data Loss Prevention Software for Mac
• Best Endpoint Detection and Response Software for Mac

소프트웨어 비교 사이트 캡테라(Capterra; 가트너에 합병)에서 맥용 DLP를 찾아보니 27개가 나왔다. 국산 제품으로는 소만사 DLP가 유일하게 올라가 있는데, 주요 글로벌 제품과 비교할 때 평가가 좋은 점이 인상적이다. 맥용 EDR은 20개가 나왔다. 다만 주요 엔드포인트 보안 브랜드의 EDR이 올라와 있지 않은 것이 흠이다. 

• Top Endpoint Detection & Response (EDR) Solutions for 2021

이 사이트는 윈도우용과 맥용을 구분하고 있지 않아 맥용 제품이 있는지 ‘손품’을 좀 팔아야 하지만 주요 브랜드의 EDR 제품이 대부분 나와 있는 미덕이 있다. 주요 글로벌 제품은 대부분 맥용도 제공하는데, 기능의 차이가 있는지는 세부적으로 따져봐야 한다.

객관적으로 봤을 때 윈도우에 비하면 맥은 보안 공격을 받을 확률이 적은, 좋은 보안 환경을 제공하지만 공격받는 특정한 회사로 보면 큰 위험이다. 내가, 또는 우리 회사가 뚫리면 그 손실은 고스란히 회사로 오기 때문이다. 맥은 안전하다는 신뢰가 바로 맥의 보안 위험을 증가시키는 주요 원인이 될 수 있다. 지킬 것은 지켜야 한다.


* 강은성 대표는 국내 최대 보안기업의 연구소장과 인터넷 포털회사의 최고보안책임자(CSO)를 역임한 정보보호 및 개인정보보호 전문가다. 현재는 이화여대 사이버보안학과 산학협력중점교수로 있다. 저서로 「IT시큐리티」(한울, 2009)와 「CxO가 알아야 할 정보보안」(한빛미디어, 2015)이 있다. ciokr@idg.co.kr
 

X