MacOS는 안전한 OS라는 일반적인 인식이 점점 더 위협받고 있어. 어떤 운영체제든 영향을 줄 수 있는 다양한 공격 벡터와 위협의 물결이 이어지고 있기 때문이야. 최근에는 온라인에서 한몫 잡으려는 사람들을 유혹하기 위해 악성코드를 심은 암호화폐 채팅이 등장했는데, 결국 또 다른 사이버 피해자가 될 수도 있어.

크리스 나이트 작성

항상 온라인으로 쓰는 협업 도구로의 전환은 MacOS 사용자뿐 아니라 모든 PC 사용자를 새로운 위협에 노출시켜. 사용자는 암호화폐처럼 관심 있는 주제로 온라인에서 대화하다가, 어느 순간 관리자가 흥미로운 암호화폐 도구의 일부라며 커맨드라인 코드 스니펫을 다운로드하라고 초대할 수 있어. 몇 초 만에 원격 명령 실행을 가능하게 하는 악성코드가 내려받아지면서 Mac이 감염될 수 있지.

암호화폐는 해커들의 뜨거운 표적이야. 사용자의 계정 정보를 빼내려 하거나, 채굴 소프트웨어에서 사용자의 계정을 해커의 계정으로 바꿔치기해 자신들이 돈을 벌려는 거지. 최근 McAfee 보안 보고서(PDF)에 따르면 2018년 초 몇 달 사이 크립토재킹 공격이 무려 629%나 증가했어.

수천 개의 코인이 비트코인의 성공을 재현하려고 주목을 끌고, ICO(초기 코인 공개)가 다양한 거래소 전반에서 서로 경쟁하는 가운데, 빠르게 돈을 벌려는 사용자가 수백만 명에 달해. 이런 폭발적으로 성장하는 무법지대 같은 시장은 해커들이 자기들만의 ‘대박’을 노리기 딱 좋은 환경이야.

OSX.Dummy를 소개할게

이번 공격에서 보이듯 초기 시도는 그다지 정교하지 않아(그래서 Dummy라는 별명이 붙었지). 하지만 최신 암호화폐 뉴스로 수익을 내고 싶어 하는 사람들은 경계심이 낮아질 수 있어. 이 공격은 네덜란드 보안 분석가가 처음 보고했으며, 대부분의 위협이 그렇듯 더 실력 있는 크래커들이 판을 키우기 위해 더 정교한 버전을 빠르게 만들어낼 거야.

이번 최신 위협은 OSX.Dummy라고 불리며, 온라인 채팅 중 사용자에게 코드 스니펫을 다운로드하라고 요구해. 이 파일은 서명되지 않은 다운로드로 이어져 MacOS의 Gatekeeper 보호 도구를 우회할 수 있어.

커맨드라인 코드는 비트코인 채굴자나 암호화폐·알트코인에 관심 있는 사람들 사이에서 꽤 흔해서, 이런 대화 자체가 특별한 건 아니야. 사람들은 범용 비트코인 채굴기를 이용해 여러 통화를 채굴하는데, 이를 계속 작동시키려면 패치나 코드 업데이트, 각종 조정이 필요한 경우가 많아. 게다가 많은 오픈소스 프로젝트는 악성코드 주입 같은 위험에 노출될 수 있어.

문제는 해커와 사기꾼이 어떤 정상적인 게시글이나 포럼에도 금세 따라붙는다는 거야. Slack, Twitter, Github 메시지 같은 각종 채팅에 이런 사람들이 가득하고, 사람들을 유인하지. 대부분은 성가시거나 티가 나서 피할 수 있지만, 이제 해커들이 이 시장을 본격적으로 노리기 시작한 만큼 위험은 더 커질 거야.

바라건대 사용자들이 이런 위협을 더 잘 인식하게 되겠지. 하지만 시장에 새 코인이 계속 나오고 암호화폐에 대한 관심이 더 넓어지면서, 유혹에 끌린 신규 유입이 끊임없이 생길 거고 그만큼 위험에 노출되는 사람도 계속 생길 거야.

기술에 익숙하지 않은 사용자나, Mac을 쓰니까 안전하다고 생각하는 숙련 사용자도 암호화폐에 뛰어들었다가 과정에서 큰 피해를 볼 수 있어. OSX.Dummy는 이 싸움에서 Mac 사용자를 겨냥한 첫 시도일 뿐일지도 모르지만, 마지막은 아닐 거야. Mac 사용자는 Gatekeeper만 믿고 안전하다고 생각하면 안 되고, 네트워크를 보호하기 위해 방화벽, 침입 방지 등 다른 보안 도구도 모두 갖춰야 해.