CNET Korea뉴스엔터프라이즈

아이폰 백업파일 빼돌리는 맥OS용 악성코드 등장

비트디펜더 “러시아 해커 그룹이 만들었을 것”

아이폰 백업파일을 빼돌리는 맥OS용 악성코드가 등장해 주의가 필요하다.

(씨넷코리아=권봉석 기자) 윈도우, iOS, 안드로이드, 리눅스 운영체제만 감염시키던 악성코드인 X에이전트에 맥OS용 버전까지 등장했다. 보안 소프트웨어 업체인 비트디펜더가 공식 블로그에 이렇게 밝혔다.

비트디펜더는 최근 맥OS용 X에이전트를 분석한 결과를 공식 블로그에 공개했다. 맥북프로, 맥 미니 등 맥OS(OS X)를 쓰는 컴퓨터에 X에이전트가 감염되면 하드웨어·소프트웨어 정보는 물론 실행중인 프로그램 정보를 외부 서버로 유출시킨다.

사파리나 파이어폭스, 크롬 등 웹브라우저에 저장된 비밀번호를 빼돌리고 현재 작업중인 데스크톱 화면을 스크린샷으로 찍어 몰래 서버로 전달한다. 뿐만 아니라 맥 컴퓨터에 저장된 아이폰 백업파일까지 훔쳐가는 기능도 갖췄다.

비트디펜더는 맥OS용 X에이전트가 어떻게 퍼져나가는지 확실히 파악하지 못한 상태다. 다만 이 악성코드가 러시아 해커 그룹인 APT28과 관련이 있을 것으로 추측했다.

APT28은 2016년 미국 대통령 선거 당시 민주당 전국위원회(DNC)가 작성한 도널드 트럼프 공화당 대선후보 분석 보고서를 유출시키는 데 관여한 것으로 추측되는 해커 그룹이다.

이 악성코드를 막을 수 있는 뾰족한 방법은 없다. 수상한 이메일은 지우고 맥 앱스토어 등을 통해 검증되지 않은 소프트웨어는 설치하지 말아야 한다. 또 아이튠즈로 아이폰을 PC에 백업할 때는 비밀번호를 설정하는 것이 좋다.

비트디펜더는 현재 백신 소프트웨어인 비트디펜더가 해당 프로그램을 감지하고 막아낸다고 밝혔다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.