감염된 PC 데이터를 암호화하거나 시스템 불능 상태로 몰아 복구를 원하면 몸값을 지불하라고 요구하는 극악 악성코드인 랜섬웨어가 맥OSⅩ까지 마수를 뻗쳤다.

맥OSⅩ를 감염시킨 첫 랜섬웨어에 이름을 올린 건 키레인저(KeRanger). 맥OSⅩ 첫 랜섬웨어 감염은 비트토렌트 PDC 에뮬레이터로 클라이언트 프로그램인 트랜스미션(Transmission)에서 발견됐다. 보안 기업인 팔로알토네트웍크가 키레인저에 감염된 트랜스미션 2.9.0 버전 설치 프로그램이 돌고 있는 걸 확인한 것이다. 트랜스미션 배포자는 2.9.0 사용자에게 2.9.1이나 악성코드 감염 파일 자동 삭제 기능을 갖춘 최신 버전인 2.9.2로 업데이트할 걸 권하고 있다.

팔로알토네트워크에 따르면 키레인저는 감염 3일까지 잠복기간이 지나면 파일을 암호화한 다음 파일을 해독하고 싶다면 가상 통화인 비트코인 1BTC, 한화로 48만원대를 지불하라는 협박을 한다. 하지만 몸값을 지불해도 데이터가 해독될 보장은 없다.





만일 트랜스미션 2.9.0을 사용한다면 3일이라는 이 유예기간을 이용해 데이터를 백업해둘 필요가 있다. 키레인저에는 유효 맥용 개발자 인증서가 부여되어 있기 때문에 애플의 게이트키퍼 보호에서 빠져 있다. 팔로알토네트워크는 애플에 보고된 이후 악용된 디지털 인증서를 취소하고 이를 엑스프로텍트(XProtect)에 업데이트 처리했다.

키레인저는 맥OSⅩ의 첫 랜섬웨어로 남겠지만 맥OSⅩ에 대한 랜섬웨어 감염 가능성은 열렸다고 할 수 있다. 더 이상 맥이라고 해서 안심할 수 없는 상황인 만큼 악성코드와 랜섬웨어에 대한 주의가 필요하다. 관련 내용은 이곳에서 확인할 수 있다.

정희용 IT칼럼니스트  flygr@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>