Mac OS X 겨냥 랜섬웨어/암호화 바이러스 출몰 가능성 시연

바로 며칠 전에 ‘Mac OS X 용 랜섬웨어/암호화 바이러스는 절대 없다’ 라고 주장했었는데(물론, 지금까지 사실입니다.), 브라질의 보안 전문가 Rafael Salema Marques (@pegabizu)가 어제 공개한 시연 비디오를 보면, Mac 도 더 이상 랜섬웨어/암호화 바이러스 공격에 100% 안전지대가 아님을 확인할 수 있습니다. 시연에 사용된 Mabouia Mac 용 랜섬웨어는 C++ 로 코딩되었고, 크립토그래픽 알고리즘으로 사용자의 파일을 암호화시킵니다. 암호화된 파일은 다른 윈도용 랜섬웨어와 마찬가지로 돈을 내야만 암호 해제키를 받을 수 있습니다.

물론, 단순히 ‘Mac OS X 에서의 랜섬웨어 가능성’을 시연한 비디오이고, 어떻게 악성코드/바이러스가 Mac OS X 의 게이트키퍼를 뚫고 들어와 실행됐는지 등은 비디오에서 설명하지 않아 ‘실제 감염 경로 및 가능성’에 대해서는 의구심이 들지만, 출처를 알 수 없는 앱/파일을 무분별하게 다운로드/실행하는 사용자들은 이번 기회를 통해 Mac 보안에 좀 더 신경쓰는 것이 좋을 것 같습니다.

필자가 추천하는 초보 Mac 사용자의 보안 설정은 다음과 같습니다.

• 시스템 환경설정 > 보안 및 개인 정보 보호 > 다음에서 다운로드한 App 허용: Mac App Store
• FileVault 암호화
• 시스템 무결성 보호 활성 (OS X 10.11 엘 캐피탄 이상)
• Malwarebytes Anti-Malware 로 주기적인 스캔 (인터넷에서 자꾸 이상한 광고창 뜨면, 이걸로 해결하세요)
• 사파리로 웹 사이트를 이용할 때는 ‘개인 정보 보호 윈도우’ 사용 (크롬은 시크릿 창) / 캐시를 남기지 않습니다.