올해 초 처음으로 맥OS를 대상으로 한 랜섬웨어가 발견된 바 있다. 그런데 루마이나 보안 기업인 비트디펜더랩이 다시 맥OS를 대상으로 한 악성코드(Backdoor.MAC.Elanor)의 존재를 밝혀 눈길을 끈다.

이 악성코드는 맥에서 데이터를 훔치거나 원격으로 코드를 실행하거나 카메라에 액세스할 수 있게 해준다. 드래그앤드롭만으로 간단하게 파일 형식을 변환해주는 이지독 컨버터(EasyDoc Converter)를 이용하면 파일을 변환하는 대신 이 악성코드를 내려 받는다. 이 컨버터는 악성코드 설치를 위한 가짜 소프트웨어로 파일을 변환하는 기능은 제공하며 1996년부터 운영 중인 소프트웨어 사이트인 맥업데이트 등을 통해서도 배포됐다.





비트디펜더랩에 따르면 이지독 컨버터에는 토르 주소가 할당되어 있다. 이를 통해 공격자는 타깃에 비밀리에 악성코드를 설치할 수 있다. 또 이 토르 주소는 사용자 에이전트에 암호화된 상태로 보관되어 있다고 한다.

비트디펜더랩 측은 이런 악성코드가 더 위험한 이유는 감지가 어렵고 감염된 단말의 모든 제어권을 공격자에게 넘긴다는 것이라고 설명한다. 예를 들어 공격자가 맥을 잠근 채 맥을 사용하고 싶다면 돈을 내놓으라고 위협을 하거나 탈취한 맥을 봇넷 네트워크 일부로 활용할 수도 있는 등 가능성이 무한하다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 IT칼럼니스트  b612@glasspad.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>