보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
MAC OS, 더 이상 안전하지 않다!
4월 한달 동안 전세계 60만대의 MAC OS X 운영체제가가 자바취약점을 통해 "플래시백"이라는 봇넷 악성코드에 감염되었으며, 이로 인해 맥 환경에서의 보안 취약성 문제가 계속해서 신문에 오르내렸습니다.
맥의 보안문제는 일반적인 윈도우 환경에서의 보안 문제보다 상대적으로 더 크게 화제가 되고 있습니다.맥에서의 보안취약점이 심각하게 다뤄지는 이유는 많은 사람들이 '맥은 안전하다' 라고 믿고 있기 때문입니다.
지금껏 맥이 비교적 안전하다고 여겨진 이유는 맥 OS의 전세계 시장 점유율이 윈도우에 비해 훨씬 낮았기 때문으로 볼 수 있습니다
특정 플랫폼의 보급율이나 사용율은 보안성과 밀접한 관계가 있습니다. 많은 사람들이 사용하는 환경 일수록 위협은 커지게 됩니다.
예로 게임만 보더라도 이유를 알 수 있는데, 대부분의 게임사들은 맥용 버전의 게임을 만들지 않습니다.특수한 경우를 제외하고 모든 소프트웨어는 윈도우와 맥에서 동시에 실행되지 않으므로 양쪽 모두를 지원하려면 각각의 OS 환경에 맞도록 따로 따로 두개의 버전을 개발해야 합니다.따라서 게임사는 사용자가 적어 이익이 기대되지 않는 리눅스나 맥같은 OS용 버전까지 굳이 만들지 않고 점유율이 높은 윈도우용만 출시를 하는 것입니다.
이처럼 게임 뿐 아니라, 불특정 다수를 위한 프로그램들은 대개 윈도우용으로만 만들어집니다.
악성코드나 바이러스도 마찬가지입니다.악성코드도 만들어지기 전에 악성코드 제작자의 기준에서 '만들 가치가 있는지' 계산될 것입니다.그들도 노력 대비 최대 효과를 위해 하나의 플랫폼에 집중해왔고, 전세계 OS 점유율의 대부분을 차지하는 윈도우가 주 타겟이었습니다.그러니 윈도우에 비해 점유율이 낮은 맥 OS는 원래 보안성이 높다기 보다, 공격을 덜 받고 있었다고 하는 것이 맞는 말일 수도 있겠습니다.
문제는, 최근들어 맥의 사용율이 급상승하자 맥을 노리는 위협이 증가하고 있다는 것입니다.2009년도 까지만 하더라도 맥 OS는 전세계 시장점유율 3% 대에 불과했지만, 불과 2년만인 2011년도 기록을 보면 시장점유율이 두 자릿수로 상승했습니다.
악성코드 제작자들이 이제 본격적인 맥용 악성코드들을 만들어 유포해볼 만한 가치가 생겼다는 결론을 낸 것일까요?
과거에는 주로 특정 맥용/전문가용 소프트웨어를 사용하기 위해 맥을 썼고, 윈도우와 호환도 전혀 되지 않아 점유율 성장에 한계가 있었지만, 최근 부트캠프 소프트웨어를 통한 윈도우 운영체제와의 호환성이 확보되면서 누구나 맥을 쓸수 있게되어, 맥 컴퓨터 보급율은 계속해서 오르고 있습니다.맥, 스마트폰, 태블릿 간의 클라우드 연동기능이 생겨나는 등 전반적으로 공격포인트가 다양해질 것으로 예상되며 네트워크를 통한 정보의 이동도 활발해지고 있어 MAC OS X 뿐 아니라 모바일용 iOS 등도 위협받고 있습니다.
맥 컴퓨터에 대한 위협은 앞으로도 계속 늘어날 것입니다.하지만 맥용 악성코드 감염기법은 아직 윈도우만큼 다양하게 발달하지는 않았습니다.실제로 지금까지의 보안문제도 다른 OS에 비해 적었습니다.
맥 환경의 보안사고도 윈도우와 마찬가지로 사용자의 주의로 상당히 예방할 수 있습니다.더울 늘어날 위협에 대비해 맥OS 사용자는 정품소프트웨어를 사용하고 보안업데이트를 철저히 하는 등 맥 OS 이용시에도 악성코드를 경계하고 충분한 보안의식을 가지시기 바랍니다.