최근 보안 전문가들을 통해 애플이 실수로 맥OS에서 활성화되도록 멀웨어를 승인한 사실이 알려졌다.
맥 보안 연구원 패트릭 와들(Patrick Wardle)과 대학생 피터 단티니(Peter Dantini)는 어도비 플래시 설치 프로그램으로 위장한 멀웨어 '쉴레이어(OSX.Shlayer)'를 발견했다.
쉴레이어는 암호화된 앱 트래픽의 정보를 탈취해, 웹사이트와 검색 결과를 다른 광고로 변경시켜 현금 탈취 광고를 게재하는 애드웨어이다. 지난해, 보안 업체 카스퍼스키(Kaspersky)는 쉴레이어가 맥 환경에서 가장 흔하게 노출될 수 있는 악성코드 위협이라고 경고했다.
애플의 실수 때문에 쉴레이어는 지난 수 년간 맥OS에 설치되었다. 또, 사용자가 맥OS에서 쉴레이어에 접근하거나 설치하고자 할 때에도 이를 전혀 차단하지 않았다.
그러나 와들은 자신의 블로그 게시글을 통해 "지금까지 맥OS에서 멀웨어가 발견된 사례는 이번이 처음"이라며, "쉴레이어가 맥에서 운영되도록 허가 신청이 제출됐을 당시, 애플은 멀웨어를 감지하지 못했다"고 밝혔다.
또 다른 보안 전문가 션 라이트(Sean Wright)는 사이버 범죄 수단이 지속적으로 진화하고 있어, 애플과 같은 공급사들의 감시가 중요하다고 설명했다. 그러나 항상 공급사에만 전적으로 의존할 수 없기 때문에 멀웨어 피해를 막기 위해 파일 다운로드 혹은 프로그램 설치 전, 해당 파일이나 프로그램의 안전성을 사용자 스스로 확인해야 한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
