check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

멀웨어, 애플 맥OS보다 한발 앞서다

2018년 08월 17일(금)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

20180817095138424.jpg
▲보안 전문가들에 따르면 맥OS가 경고 알람을 보내도록 클릭을 유발하는 악성 코드가 존재한다(출처=픽사베이)

애플 맥OS의 보안 전문가 패트릭 워들에 따르면 멀웨어가 맥OS에서 해당 OS의 심층 보안 조치를 발생시키거나 무시하는 클릭을 유발해 프로그래밍 인터페이스를 악용할 수 있다고 한다.

미국 국가안전보장국(NSA)에서 해커로 일했던 워들은 라스베이거스에서 열리는 해커 대회 데프콘(Def Con)에서 프리젠테이션을 진행하며 이와 같이 말했다. 그는 사용자들이 이런 인위적인 클릭(synthetic click)을 알아차리지 못할 것이라고 덧붙였다. 이런 인위적인 클릭은 멀웨어가 각종 악의적인 행동을 수행하도록 자유를 부여한다고 말했다. 애플의 수많은 개인 정보 보호 기능 및 심층 보안 보호 기능이 속수무책으로 당할 수 있다는 것이다.

이런 인위적인 클릭은 애플의 보안 경고를 무시할 수 있다. 맥OS의 최긴 버전에는 설치된 앱이 사용자의 휴대 기기의 위치 정보, 연락처, 캘린더, 카메라 등에 액세스할 것을 허용하는지 묻는 확인 창이 팝업된다.

그러나 워들에 따르면 하이 시에라 OS 등에서 개인 정보 보호 기능이 제대로 작동하지 않았다. 그는 자신의 주장을 증명하기 위해 해커가 '마우스 키'라는 기능을 악용하는 방법을 시연했다. 이 기능은 마우스의 특정 키를 눌러 마우스의 움직임을 위, 아래, 오른쪽, 왼쪽, 대각선 등으로 움직이는 것이다.

이 방법을 사용해 해커 또는 악성 프로그램이 보안 경고를 수락하고 심지어는 보호된 마우스를 움직여 마우스 클릭을 유도한다. 애플은 마우스 키의 취약성을 보완하기 위해 보안 업데이트를 발표해야 했다. 최근 버전에서는 보안 경고에서 마우스 키 사용이 무시되고 키 체인 액세스 시에는 늘 사용자의 암호 입력이 필요하다.

그러나 워들은 패치가 적용된 OS에서도 경고 메시지가 무시될 수 있다고 덧붙였다.


정원석 기자 jywoo@dailysecu.com

전체선택후 복사하여 주세요. 닫기