[아이티데일리] 애플 생태계는 아이폰 운영체제(iOS)이나 맥 운영체제(MacOS)을 중심으로 하는 애플 공동체를 말한다. 충성도가 높고 결속력이 뛰어난 애플 생태계 구성원은 전 세계적으로 10억 명을 넘는다. 최근에는 한국에도 MZ세대를 중심으로 공고한 애플 생태계가 구축되고 있다.

애플 생태계에 소속되어 있는 이용자들은 안드로이드 및 윈도우 생태계보다 보안 위험이 적다고 생각한다. 애플의 보안정책이나 사용자들의 폐쇄성 등을 감안할 때 상대적으로 보안의 벽이 높다는 것이다.

물론 그렇다고 해서 보안 위협이 제로인 것은 아니다. 맥(Mac) 사용자는 1억 명을 넘는다. 이는 해커들에게 매력적인 타깃이 된다. 실제로 올해 들어 밴시스틸러(Banshee Stealer)에 의한 해킹 공격, 프리짓스틸러(FrigidStealer)에 의한 가짜 업데이트 프로그램 위협, 그리고 맥OS 사용자를 겨냥한 비밀번호 정보 탈취 공격이 급증한 것으로 보고됐다.

이번에는 현재 유포되고 있는 악성코드에 포함된 맥OS 백도어 멀웨어가 확인됐다. 이는 특히 위험한 것이라는 지적이다. 지속성을 가지며 원격 공격 명령을 실행할 수 있는 기능을 갖추고 있다. 포브스지 등에 따르면 ‘아토믹 맥OS 스틸러(AMOS, Atomic macOS Stealer)‘라는 이름의 MaaS(서비스형 멀웨어, Malware-as-a-Service)의 진화는 이제 현실적인 보안 위협으로 다가오고 있다.

문록연구소(Moonlock LAB) 연구진은 AMOS가 최근 결정적이며 위험한 업그레이드를 완료했다고 전했다. 보안 연구원들은 “AMOS가 이번에 처음으로 백도어를 탑재한 형태로 배포되고 있다”고 밝혔다. 이 진화로 인해 문록 연구팀은 AMOS 위협에 대해 역대 가장 높은 위험 등급을 적용했다.

백도어는 공격자가 피해자의 맥 하드웨어에 대한 접근을 지속적으로 유지할 수 있게 해주며(시스템을 재부팅해도 백도어는 살아남는다), 나아가 ’감염된 기기에 대해 광범위한 제어 권한을 확보‘하고, 원격 공격 서버로부터 임의의 위험한 명령을 실행할 수 있도록 한다. 맥OS에서 처음 나타난 백도어는 아니지만, 이는 매우 중대한 의미를 가진다.

또한 AMOS를 사용하는 공격이 MaaS 플랫폼으로 운영된다는 특성상, 이미 120개국 이상에 영향을 미치고 있음은 의심의 여지가 없다. 그 중 미국과 영국은 주요 공격 대상 상위권에 있다. 이번에 추가된 최신 AMOS 공격 도구에 대해 문록 연구원들은 “기능과 의도 면에서 중대한 성능 강화”라고 표현했으며 “애플 사용자에 대한 위협은 탈취된 인증 정보나 문서에 그치지 않고 시스템 전체를 침해할 수 있는 길을 여는 것”이라고 경고했다.

문록은 AMOS의 백도어에 대해 “데이터 등 정보를 훔친 후에도 시스템을 떠나지 않고 버티며, 다시 피해자가 새 물건을 사기를 기다리는 도둑”이라고 표현했다. 이러한 공격에 대응하기 위해서는 디지털 흔적(인터넷상에 남는 개인 활동의 자취)을 줄이는 것이 매우 중요하다. AMOS 공격은 표적을 대상으로 피싱 공격을 수행하기 전에 소셜미디어 게시물 등을 통해 정보를 수집하고 조사하기 때문이다. 문록 보안팀은 “공격자가 아는 정보가 많을수록 피싱 공격은 더 정교해지고, AMOS는 더욱 확산된다”고 말했다.

이 백도어가 맥에 침투하면 몇 주, 몇 달, 심지어는 몇 년에 걸쳐 감시를 받을 수 있다. 문록은 “AMOS 위협 그룹은 이미 대규모 감염 기반을 확보하고 있다”며 “이미 공격 캠페인이 현재 진행 중”이라고 거듭 경고했다.