열린마당
2014년 10월 29일 (수)
ⓒ 디지털데일리, 이민형 기자 kiku@ddaily.co.kr
마이크로소프트(MS) 윈도 운영체제(OS)에 비해 상대적으로 안전한 맥, 리눅스 등의 시스템을 노리는 악성코드가 증가하고 있다. 이는 맥이나 리눅스 시스템을 사용하는 사용자와 기업들이 늘어나고 있기 때문으로 분석된다.
과거 맥과 리눅스 등 비(非) 윈도 OS들은 안전하다고 여겨졌다. 맥, 리눅스의 보안성이 윈도보다 우수해서 나온 결론이 아니라 단지 악성코드가 많지 않았기 때문이다.
악성코드를 만드는 공격자들은 적은 노력으로 높은 효율을 얻으려고 한다. 하나의 악성코드를 만들어 보다 많은 시스템을 감염시키는 것이 공격자들의 공통적인 목적이다.
2012년까지만 하더라도 맥의 시장점유율은 5%(가트너 2013년 4월 보고서)에 불과했다. 금전적인 이득이나 악의적인 공격을 하기에는 당연히 윈도용 악성코드를 만들어 배포하는 것이 유리했다.
하지만 맥 사용자들이 늘어나고 있고, 배시버그와 같은 제로데이 취약점이 시기적절하게 등장함에 따라 공격자들의 움직임도 빨라지고 있다.
지난 8월 파이어아이는 맥에서 동작하는 지능형 타깃공격용 악성코드를 발견했다. 이 악성코드는 백도어(Back Door)를 만드는 기능을 갖고 있어 지능형지속가능위협(APT)과 같은 공격이 이뤄질 수 있는 것으로 조사됐다.
데이비드 드왈트 파이어아이 최고경영자는 이달 초 열린 MIRCon2014에서 “기업의 임원이나 핵심개발직에 소속된 직원들의 맥 사용률이 높아지고 있다”며 “이에 대한 보호조치를 강화해야 한다”고 주장하기도 했다.
얼마 전 보안업계를 떠들썩하게 한 배시 버그를 악용한 공격 사례도 지속적으로 발견되고 있다.
트렌드마이크로는 배시 버그를 통해 맥을 좀비PC로 악용할 수 있는 취약점을 발표했다. 공격자들이 이 취약점을 사용할 경우 특정 사이트나 시스템에 대한 집중적인 디도스(분산서비스거부, DDoS) 공격이 가능해진다.
당초 애플은 맥OS는 배시 버그에 대해 안전하다고 주장했으나, 얼마지나지 않아 이에 대한 보안 업데이트를 진행해 문제점을 스스로 인정하기도 했다.
리눅스에 대한 공격도 거세지고 있다. 공격자들은 리눅스 시스템을 공격해 특정 정보를 탈취하기 보다는 좀비PC 등으로 활용하는 경우가 많은 것으로 조사됐다.
시만텍 조사결과에 따르면 올해 클라우드 제공업체가 공급하는 서버를 포함해 리눅스 서버 침해가 증가했다. 이러한 고대역폭 서버는 감염된 후 디도스 공격을 수행하기 위한 봇넷의 일부로 사용되는 것으로 보인다.
아울러 리눅스 역시 맥과 동일하게 배시 버그를 가지고 있기 때문에 공격자들은 이를 적절히 악용하고 있다.
보안업계에서는 맥, 리눅스 등에 대한 공격이 앞으로 더 거세질 수 있어 보호조치를 강화해야 한다고 지적했다.
윤광택 시만텍코리아 이사는 “배시 버그의 경우 비(非) 윈도 시스템에서 동작한다는 특징을 가지고 있으나 이를 확대 해석해선 안된다”며 “하지만 리눅스나 맥에서 동작하는 악성코드가 증가하고 있는 것은 사실이다. 비 윈도 시스템에 대한 보호조치를 취해야한다”고 강조했다.
※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[원문출처 : http://www.ddaily.co.kr/news/article.html?no=123894]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 296249 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 286732 | 2020-10-27 |
| 3603 | 불씨 살리는 타이젠…생태계 확산 추진 | 3024 | 2014-11-03 |
| 3602 | MS는 왜 리눅스를 사랑한다 말할까? | 3498 | 2014-11-03 |
| 3601 | 이트론, 오픈소스 기반 자체개발 데스크톱 가상화 솔루션 'PIOS' GS 인증 획득 | 3139 | 2014-11-03 |
| 3600 | MS, 오픈소스 서버 2세대 스펙 공개 | 3202 | 2014-11-03 |
| 3599 | 비(非)윈도 운영체제 노리는 악성코드 늘고있다 | 3849 | 2014-10-31 |
| 3598 | 굿바이 엑티브X?···HTML5 국제 표준됐다 | 3215 | 2014-10-31 |
| 3597 | 개발자의 몸값을 올리는 10가지 방법 | 3690 | 2014-10-31 |
| 3596 | 백악관도 쓰는 오픈소스 CMS '드루팔'…해킹 노출 | 3158 | 2014-10-31 |
| 3595 | [블로터포럼] 비트코인 열풍 1년, 무엇이 바뀌었나? | 3555 | 2014-10-30 |
| 3594 | 모글렌 SFLC 회장 ”한국 경쟁력 갖추려면 글로벌 오픈 소스 활용하라” | 3181 | 2014-10-30 |
0개 댓글