[아이티데일리] 애플 제품 보안 전문 업체인 잼프(Jamf) 연구팀이 맥과 아이폰을 대상으로 하는 사이버 위협이 최근 크게 늘고 있는데, 이에 대해 많은 사용자의 준비가 부족하다는 점을 지적하는 최신 분석 결과를 발표했다.

잼프가 홈페이지를 통해 공개한 발표에 따르면, 연구팀은 실제 사용자 데이터 조사를 통해 진화하고 있는 애플의 사이버 위협 상황을 분석, 사용자를 무방비로 만드는 3가지 행위에 관련된 보안 경고를 했다. 애플 사용자는 이러한 문제를 직접 수정함으로써 보안과 프라이버시를 지킬 수 있다.

90개국에 걸쳐 총 1500만 대의 맥 컴퓨터, 아이맥 등 태블릿, 아이폰을 분석한 결과를 토대로 잼프 연구팀은 애플 하드웨어의 보안 상황을 밝혔다.

2023년 마지막 분기까지 1년간을 대상으로 한 이 조사에서는 맥OS 플랫폼 상에서 300개의 멀웨어 패밀리가 드러났고, 그 중 21개는 2023년에 처음 등장한 것이었다. 애플 제품에서의 트로이 목마 위협에 관한 최근 보고에 따르면, 이런 유형의 위협은 멀웨어 전체의 17%를 차지한다. 잼프 보고서는 “조직에서 사용하는 하드웨어의 사이버 위생은 열악하고, 위협 행위자는 가장 세련된 공격을 자행할 준비를 갖추고 있다”고 경고하고 있다.

잼프의 포트폴리오 전략 담당 부사장 마이클 코빙턴은 "우리 보고서의 데이터는 맥과 아이폰 사용자들이 지난 1년 동안 비교적 잘했다는 것을 보여 주지만, 그것은 단지 행운에 의한 것이었다. 악의적인 해킹 수법이 속속 등장하고 기업의 보안 상황이 전체적으로 빈약하다는 점을 감안하면 내년에는 비즈니스에 좋지 않은 일이 벌어질 가능성이 높다“고 말했다. 보고서는 애플 특유의 보안 기능을 중심으로 맥과 아이폰 사용자에 대한 중요한 경고를 내리고 있다.

잼프는 특히 상당수 애플 사용자가 기기의 보안 기능을 활성화하지 않고 있다는 점을 발견하고 이에 대한 활성화를 당부하고 있다.

첫 번째는 파일볼트(FileVault)의 활성화다. 파일볼트는 맥의 저장소 내 데이터를 암호화하는 기능이다. 파일볼트가 비활성화되어 있으면 전원이 켜진 상태에서 해커가 컴퓨터를 탈취, 파일에 접근할 위험이 커진다. 파일볼트 활성화 기능은 쉽게 설정할 수 있음에도 불구하고, 조사한 기기의 36%가 비활성화되어 있었다.

두 번째가 방화벽이다. 많은 기기가 웹 기반 위협에 의해 해커의 표적이 되고 있음에도 불구하고 맥의 55%에서 시스템 방화벽 기능이 비활성화되어 있었다. 보고서는 "방화벽을 활성화하는 것은 기본이며, 이를 활성화시켜야 기기가 허가되지 않은 애플리케이션이나 서비스에 연결되는 것을 막는다"라고 보고서는 경고했다.

마지막으로 화만 잠금 보호 기능의 활용이다. 잼프는 이에 대해 "화면 잠금 보호는 모바일 기기의 기본적 기능으로 데이터에 대한 허가받지 않은 접근을 막는 동시에 기기에 저장된 모든 데이터의 암호를 푸는 키로도 기능한다"고 설명한다. 그러나 2023년을 통틀어 지금도 아이폰과 아이패드의 3%가 화면 잠금을 비활성화하고 있으며, 25%의 기업에서 화면 잠금을 비활성화하고 있는 사용자가 적어도 1명 이상이었다고 지적했다.