macOS는 일반적으로 보안성이 높은 운영 체제로 알려져 있지만, 최근 Infostealer와 같은 악성 소프트웨어가 증가하면서 Mac 사용자들도 보안 위협에서 자유롭지 않다는 사실이 밝혀졌습니다.
특히, Palo Alto Networks의 보고서에 따르면 Infostealer가 macOS 사용자에게 가장 큰 위협 중 하나로 자리 잡고 있으며, 2024년 하반기에만 확산율이 101% 증가한 것으로 나타났습니다.
이번 블로그에서는 Infostealer의 작동 방식과 주요 유형, 그리고 이를 예방하는 방법에 대해 자세히 살펴보겠습니다.
Infostealer란? 맥 사용자의 보안 위협
1. Infostealer의 정의와 기능
Infostealer는 사용자의 개인 정보, 은행 계좌 정보, 암호화폐 지갑 정보 등을 탈취하는 악성 소프트웨어입니다.
이 악성 소프트웨어는 단순한 정보 탈취뿐만 아니라 다른 악성 소프트웨어(예: 랜섬웨어)의 침투를 가능하게 하는 역할도 합니다.
2. Infostealer의 증가
- 2024년 하반기 통계: Infostealer의 확산이 101% 증가
- 위협의 심각성: 이는 macOS 사용자에게 실질적인 보안 위험이 증가하고 있음을 의미합니다.
- AppleScript 프레임워크 악용: Infostealer는 macOS의 AppleScript 기능을 이용하여 시스템에 접근합니다.
즉, macOS 사용자들도 더 이상 보안 위협으로부터 안전하지 않으며, 적극적인 대응이 필요합니다.
Infostealer의 작동 방식과 보안 위협
1. AppleScript를 이용한 시스템 침투
- Infostealer는 AppleScript를 이용하여 시스템에 대한 넓은 접근 권한을 확보합니다.
- 이 권한을 활용하여 사용자 정보를 탈취하고, 시스템에 다른 악성 소프트웨어를 침투시킬 수 있습니다.
- 기존의 macOS 보안 시스템이 모든 위협을 차단하지 못하기 때문에, 추가적인 보안 대책이 필요합니다.
2. macOS의 보안 시스템과 한계
- Apple은 macOS에 3가지 수준의 방어 시스템을 통합하고 있지만,
- 연구자들은 이 기본 시스템이 모든 위협을 차단하지 못할 가능성이 크다고 경고합니다.
- 따라서 추가적인 보안 소프트웨어와 사용자 인식 제고가 필수적입니다.
주요 Infostealer 유형과 기능 분석
현재 macOS에서 활동 중인 3가지 주요 Infostealer가 확인되었습니다.
| Infostealer 유형 | 주요 기능 |
| Atomic Stealer | 개인 정보, 브라우저 데이터, 암호화폐 지갑 정보 탈취 |
| Poseidon Stealer | 비밀번호, 결제 정보, 메시지 수집 |
| Cthulhu Stealer | 이미지, Office 문서, 다양한 지갑 데이터 탈취 |
각 Infostealer의 작동 방식과 위험성
1. Atomic Stealer의 기능
- 사용자의 노트, 문서, 브라우저 데이터를 포함한 다양한 정보를 탈취할 수 있습니다.
- 암호화폐 지갑을 대상으로 공격하며,
- 메시징 서비스 데이터까지 수집하는 능력을 가지고 있습니다.
- 위험성 인식: 사용자들은 이러한 악성 소프트웨어의 위험성을 인식하고 보안 조치를 강화해야 합니다.
2. Poseidon Stealer의 작동 방식
- 비밀번호, 결제 정보, 메시지 데이터를 수집하는 데 특화된 악성 소프트웨어입니다.
- 시스템에 침투한 후, 사용자의 민감한 정보들을 대량으로 수집할 수 있습니다.
- 보안 소프트웨어 사용이 필수적: 사용자는 Poseidon Stealer의 존재를 인식하고 이에 대한 대비책을 마련해야 합니다.
3. Cthulhu Stealer의 위험성
- 이 악성 소프트웨어는 기존 Infostealer보다 더욱 광범위한 데이터 접근 능력을 가지고 있습니다.
- 탈취 가능한 데이터:
- 이미지, Office 문서, 암호화폐 지갑 데이터
- 다양한 유형의 파일을 포함하여 탈취가 가능
- 다양한 지갑 침투: 여러 종류의 암호화폐 지갑을 대상으로 공격할 수 있습니다.
- 사용자 경각심 필요: Cthulhu Stealer의 위험성을 인식하고, 이에 대한 보안 조치를 강화해야 합니다.
맥 사용자들이 해야 할 보안 대책
macOS 사용자들은 보안 위협에 대비하기 위해 다음과 같은 조치를 취해야 합니다.
1. 추가적인 보안 소프트웨어 사용
- macOS의 기본 보안 시스템만으로는 최신 악성 소프트웨어를 완벽히 차단하기 어려움
- 신뢰할 수 있는 보안 소프트웨어를 추가적으로 설치하는 것이 중요
- 추천 보안 소프트웨어:
- Malwarebytes for Mac
- Bitdefender Antivirus for Mac
- Intego Mac Internet Security
2. 정기적인 보안 업데이트 수행
- macOS 및 설치된 모든 소프트웨어를 최신 버전으로 유지해야 함
- 보안 취약점을 이용한 공격을 막기 위해 자동 업데이트 기능을 활성화하는 것이 좋음
3. 의심스러운 파일 및 링크 클릭 금지
- 이메일이나 웹사이트에서 제공하는 의심스러운 첨부파일이나 링크를 클릭하지 않기
- 출처가 불분명한 프로그램은 설치하지 않기
4. 강력한 비밀번호 관리
- 2단계 인증(2FA) 활성화
- 비밀번호 관리 프로그램(예: 1Password, LastPass) 사용하여 보안 강화
5. AppleScript 사용 제한
- macOS의 AppleScript 기능을 악용하는 공격을 방지하기 위해 설정에서 해당 기능을 제한할 필요가 있음
결론: 맥 사용자도 더 이상 안전하지 않다! 보안 강화가 필수
macOS는 보안성이 높다고 알려져 있지만, 최근 Infostealer의 증가로 인해 보안 위협이 점점 심각해지고 있습니다.
특히, Atomic Stealer, Poseidon Stealer, Cthulhu Stealer와 같은 악성 소프트웨어가 개인 정보를 탈취하고, 더 심각한 악성 프로그램의 침투를 가능하게 하고 있습니다.
이를 방지하기 위해서는 추가적인 보안 소프트웨어를 사용하고, 정기적인 업데이트를 수행하며, 의심스러운 파일 및 링크를 피하는 것이 필수적입니다.
더 이상 "맥은 안전하다"는 생각을 버리고, 적극적으로 보안 조치를 취해야 합니다.
