전 세계 약 1억명의 맥OS 사용자를 겨냥한 정보 탈취형 악성코드 ‘밴시스틸러’가 변종으로 진화하며 새로운 보안 위협으로 떠오르고 있다. 이 악성코드는 브라우저에 저장된 비밀번호와 가상화폐 지갑 정보를 탈취하는 데 악용되고 있으며, 전문가들은 이에 대한 예방 조치와 보안 강화를 촉구하고 있다.

미국 경제지 포브스는 12일(현지시각) 사이버 보안 전문가 데이비 윈더의 기고문과 체크포인트리서치의 보고서를 통해 이 같은 사실을 전했다.

지난해 중반 등장한 밴시스틸러는 맥OS 사용자를 겨냥한 악성코드로, 3000달러(약441만원)의 사용료만 내면 누구나 쉽게 사용할 수 있도록 만들어졌다. 사이버 범죄자들은 이를 활용해 사용자들의 민감한 정보를 탈취했다. 하지만 지난해 11월 소스코드가 유출되면서 서비스는 종료됐고, 이후 악성코드는 한층 정교해진 변종으로 다시 등장했다.

보안 전문가들에 따르면, 변종 밴시스틸러는 애플의 X프로텍트 암호화 기법을 악용해 바이러스 탐지를 우회하며 데이터를 빼내고 있다. 특히 크롬, 엣지, 브레이브 등 브라우저에 저장된 비밀번호와 가상화폐 지갑 정보가 주요 표적이다.

체크포인트리서치의 안토니스 테레포스는 “대부분의 바이러스 백신 엔진이 2개월 이상 이 악성코드를 탐지하지 못했다”며 “맥OS 사용자를 겨냥한 사이버 공격이 더욱 늘어날 가능성이 높다”고 우려를 표했다.

윈더는 “그동안 윈도 사용자가 주요 표적이었으나, 사이버 범죄자들이 이제는 전 세계 약 1억명에 달하는 맥OS 사용자를 주된 대상으로 삼고 있다”고 경고했다.

보안 전문가들은 악성코드가 고도화되면서 새로운 위협으로 자리 잡고 있다며 예방 조치가 시급하다고 강조했다. 솔트시큐리티의 에릭 슈와케는 “맥OS 보안을 위한 보수적인 암호 정책, 피싱 및 악성코드 위험에 대한 교육, 최신 보안 패치의 정기적 업데이트 등이 필요하다”고 조언했다.

멘로시큐리티의 응옥부이는 “밴시스틸러 변종은 애플 생태계의 보안 취약점을 드러낸 사례”라며 “기업들이 애플 생태계를 도입하는 빈도가 늘어나는 반면, 보안 도구는 그 속도를 따라가지 못하고 있다. 이제는 다층적인 보안 접근 방식이 필수적”이라고 지적했다.

• 유승민 “선수 바꿔치기 의혹에 분개… 사과하라”
• 저커버그 “애플, 20년째 아이폰에 의존” 비난
• 뉴진스 독자 활동 제동 건 어도어… “광고계약 체결 금지 가처분”
• GS건설, 한국자산신탁·상계주공5단지조합에 소송... 10개월 만에 시공사 선정 해지
• 경호처 “대기발령 간부에 불이익 인사 조치 안해”