애플 겨냥한 공격 증가 "애드웨어·위장앱 주의해야"

[아시아경제 한진주 기자] 애플 기기를 겨냥한 위협이 늘고 있어 애플 기기 이용자들이 보안 위협에 대비해야 한다는 지적이 나왔다.

10일 시만텍은 '애플 보안 위협 환경(The Apple threat landscape)' 백서를 통해 맥 OS와 iOS 보안 위협 건수와 맞춤형 악성코드가 증가했다고 밝혔다.

2014년 맥 OS X 위협 건수는 15건으로 2013년 13건 대비 15% 증가했으며, iOS 위협 건수는 2014년 한해 3건에서 2015년 올해 현재 기준 7건으로 증가했다.

애플은 다른 플랫폼과 비교해 고유의 플랫폼을 구축해 소프트웨어 통제 역량이 뛰나다는 평가를 받아왔다. 하드웨어와 OS가 긴밀하게 연결되고, 사용자들은 대부분 공식 앱스토어를 통해 소프트웨어를 이용하는 형태로 발전해왔다.

시만텍은 최근 들어 애플 기기의 인기가 높아지자 사이버 공격자들의 새로운 목표가 되고 있다고 지적했다.

올해 맥 컴퓨터를 겨냥한 악성코드 감염 건수 역시 전년 대비 크게 증가했다. 2015년 1월부터 9월까지 OS X 컴퓨터의 악성코드 감염 건수는 2014년 연간 전체 감염 건수의 총합 보다 7배 더 높았다.

시만텍은 OS X를 겨냥한 악성코드 감염사례가 증가한 이유로 애드웨어와 사용자 동의 없이 설치되는 앱, 위장 앱의 영향이 큰 것으로 분석했다. 이러한 프로그램은 사용자에게 위험도 측면에서는 상대적으로 낮지만, 최근에는 다른 형태의 악성코드로 인한 감염도 증가하고 있다는 분석이다.

iOS를 겨냥한 신종 위협은 2014년에 3건, 2015년에는 현재 기준으로 7건이 발견됐다. 공격자들이 악성코드를 기기에 설치하는 방법을 찾는 것이 고난이도 작업이기 때문에 발견되는 위협의 숫자 자체는 많지 않으나 최근 몇 년 사이 iOS 위협의 숫자가 증가하기 시작했다고 시만텍은 분석했다.

최근 몇 년간 새롭게 발견된 맥 OS X 취약점 개수는 연간 39~70개 수준을 유지하며 상대적으로 큰 변동이 없었다.

시만텍이 소개한 보안 수칙은 ▲강력한 보안 소프트웨어를 사용 ▲운영체제와 기타 모든 소프트웨어를 최신 상태로 유지 ▲ iOS기기 탈옥으로 노출될 수 있는 리스크를 신중히 고려 ▲신뢰할 수 있는 출처에서 제공하는 소프트웨어만 설치 ▲의심스러운 이메일, 특히 링크나 첨부파일이 포함된 경우 바로 삭제하는 것이다.

특히 일부 써드파티 OS X 앱스토어는 트로이목마에 감염된 소프트웨어를 호스팅하는 경우가 많다. 애드웨어나 잠재적으로 원하지 않는 애플리케이션이나 위장 애플리케이션의 경우 다른 애플리케이션 설치를 위한 인스톨러가 함께 설치되므로 신뢰할 수 있는 곳에서 제공하는 앱만 설치해야 한다.

시만텍은 "애플 디바이스를 겨냥한 전체 위협 건수가 데스크톱의 윈도우나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준이지만, 애플 운영체제를 겨냥한 공격이 꾸준히 증가하고 있는 것에 주목해야 한다"며 "애플의 인기가 지속된다면 애플 관련 보안 위협 건수도 비례해서 증가할 가능성이 있다"고 설명했다.

한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>