그동안 바이러스 청정지역으로 생각해왔던 맥에 트로얀 목마가 출현했다.

iWork 08버전까지는 패키지 버전도 시리얼 입력을 필요로 하였지만,
iWork 09 버전부터는 패키지 버전에는 시리얼 입력이 필요 없어졌다.
그리고 역시 토렌트로 시리얼 입력이 필요 없는 iWork 09 버전이 돌기 시작했다.

이것도 문제지만,
더 크게 다가오는 문제는 토렌트로 돌아다니는 iWork 09버전에 트로얀 목마 프로그램이 심어있다는 사실이다.
설치시 루트 권한을 확인하고 설치되고, 그 후로는 루트 권한을 획득해서 해커에게 자신의 컴퓨터를 무방비로 노출시킨다.

첫째로 불법 소프트웨어를 사용하지 않는게 최우선이다.
많은 경우 불법 소프트웨어로 이런 종류의 프로그램이 배포된다.
사용자가 정품 소프트웨어만 사용한다면 문제될 소지가 거의 없다.

둘째로, 너무 쉽게 루트 권한 패스워드를 남발하는 사용자의 잘못된 사용습관이다.
프로그램에서 루트권한 패스워드를 요구하면 아무 생각없이 타이핑한다.
물론 나도 그래왔다.
이번 트로얀 목마 프로그램은 그런 사용자의 맹점을 잘 이용했다.
사용자가 맥OSX에 불만을 토로할수 있을까?
루트 권한을 허락한것은 유저 자신이다.

셋째로, 맥에도 이제 바이러스 백신이 필요한가 이다.
내 생각은 아직이라는 생각이다.
일단 이번에 알려진것은 바이러스가 아닌 트로얀 목마이다.
바이러스처럼 자기 증식할수 있지 않다.
결국 그 위험성과 확산 속도가 그다지 크지 않다.
대신 방화벽 프로그램은 하나쯤 있으면 도움이 될지도 모르겠다.
사실 그 전에도 맥용 malware들은 보고된적이 있다.
하지만 여전히 맥에서 백신을 사용하는 사람은 거의 없다고 봐도 무방할정도 아닌가..
그렇다고 백신이 필요없다고 이야기하기엔 조금씩 위험성이 커지고 있는듯 하다.
앞서나가는 회사들은 이미 맥용 백신을 내놓기도 한다.
물론 나는 아직 설치조차 하지 않고 있지만,
그런 동향에 대해 지속적인 주시가 필요한듯 하다..

넷째로, 맥도 계속 보안에 신경써야 한다.
세번째 이야기와 비슷한 이야기이지만, 이번엔 유저들이 보안에도 더욱 많은 관심이 필요하다는 점이다.
물론 지금까지 보고된것은 유저의 실수를 유발해서 루트 권한을 획득해왔다.
하지만 앞으로는 어떠한 방법으로 취약한 부분을 공격해올지 모른다.
또한 맥의 점유율도 10%에 육박해서 더이상 사용자가 없다는 이야기는 통하지 않는 시기가 오고 있다.
이제 맥도 해커들의 목표가 되어가고 있다.

마지막으로 이미 해당 트로얀 목마에 감염되었나?
아래 링크에서 그 치료법을 확인할 수 있다.
http://luv4.us/393

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
번역 방식을 바꿔서, Tistory에서 글을 번역한 다음 여기로 가져오고 있습니다.
이쪽이 더 편하군요. 그래서 하는 김에 제 블로그에 이전 글들도 전부 옮겨놨습니다. (블로그 광고같군요. ^^ )

그리고 제 번역 보고 한 회원분께서 영어 공부 열심히 하시겠다는 말씀을 해주셨습니다. 그 분의 건승을 기원합니다.

광맥사용기 68번째 번역 올라갑니다.

원문링크: David Alison's Blog: Fixing a Windows virus makes me appreciate my Mac


오늘 아침에 친한 친구 한명에게서 전화가 왔다.

"이보게, 내 랩탑에 문제가 생긴 거 같아. 도와줄 수 있겠나?"

월트는 정말 똑똑한 친구지만 컴퓨터에는 잼병이다. 이 친구에게 컴퓨터란 근무지에서 이메일 접속하고 웹사이트 돌아다니게 해주는 도구일 뿐이었다. 트럭을 몰고 돌아다니며 일을 하니까 트럭이 자기 사무실이고, 여기에 Sprint 브로드밴드 장비를 달아서 거의 어디서든 웹에 접속할 수 있다.

월터가 다니는 회사는 규모도 작은데다 일하는 곳에서 수 백 마일 떨어져 있어서 컴퓨터 고치는 것도 혼자서 다 해결해야 했다. 이게 그다지 기분 좋은 일이 아닌게, 윈도우즈가 계속 바이러스 걸렸다면서 어서 고치라고 경고를 날려댔기 때문이다. 요즘엔 거의 쓰지도 못할 지경이 되어서 월터도 뭘 어떻게 해야할지 모르는 상황이었다.

마침 우리 동네 근처에 왔다길래 우리 집으로 와서 한번 보자고 했다. 컴퓨터는 요즘 나온 Dell 랩탑이었고 XP 가 깔려있었다. 당연히도 수많은 바이러스 경고창들이 튀어나왔다. 그런데 뭔가 아주 이상한 구석이 있었다.

경고창은 꼭 마이크로소프트 보안 센터에서 띄워주는 것 같았는데, 이게... 그 뭐랄까... 좀 이상했다. 이런 식으로 특정한 경고문이 툭 튀어나오는 것도 첨 봤지만 바이러스 걸렸다고 '이 버튼을 눌러서 검색해'라고 말하는 건 정말 본 적도 없었다.

윈도우즈 바이러스의 최근 동향은 경고창을 띄워서 바이러스 걸렸다고 알려주고, 제거하려면 다음 단계를 따르세요 하고 알려주는 방식이다. 경고창도 꼭 진짜처럼 보이게 만든다. 내가 단언하건데 마이크로소프트에서는 절대 경고창을 '항상 맨 위로' 상태로 만들지 않는다. 시스템에서 그렇게 할 수도 있겠지만, 결코 다른 창을 덮는 식은 아니다.

그래서 월터에게 컴퓨터를 어디에 썼는지 물어봤더니 아웃룩으로 이메일 확인하고 제작사 홈페이지 살펴보는 정도였다고 한다. 그게 전부란다. "다른 건 없어?" "포르노 사이트도 안갔는걸." 씨익. 십중팔구 웹 검색해서 업무 관련되었다고 눌러본 링크 중 하나가 잘못된 것이다. 어쩌면 링크를 잘못 눌렀을 수도 있고.

PC Tools web site 로 가서 PC Tools Spyware Doctor with Anti-Virus를 설치했다. 그럼 그렇지, 에러 메세지를 만드는 방식의 바이러스에 걸려있었군. 몇 번 바이러스 스캔을 하고 복구 과정을 거치고 나니 컴퓨터는 깨끗해졌고, 시스템도 한동안은 안전하게끔 만들어놓았다.

작업을 하는 동안 월터에게 맥으로 스위칭했다고 말하면서 이런 문제로 더 이상 걱정하지 않는다는 말을 했다. 월터는 '그래? 좋겠네.' 하는 표정으로 바라볼 뿐이었다. 이 랩탑은 회사에서 지급받은 것이었고, 월터가 맥을 사달라고 회사에 부탁할 가능성도 없었다. 수리도 그저 컴퓨터가 일에 필요하니까 하는 것일 뿐이었다.

물론 월터는 무지 고마워했다. 45분 정도 걸려서 다 해결해주고선 월터는 다시 차를 몰아 작업장으로 출발했다.
그의 트럭이 골목으로 사라지고 나는 집으로 들어오면서 이런 생각이 들었다. 이 문제로 고민하지 않아도 되어서 정말 다행이라고.

걱정은 하냐구요?
당연하다. 맥용 트로이 목마도 있으니까. 물론 거의 없다시피 하지만. 맥도 해킹할 수 있으니 바이러스 안걸린다고 생각하는 건 결코 건강에 좋지 않다. 맥이 아직까지 깨끗하고 윈도우즈만 집중 공략당하는 이유는 아직도 패치안하고 관리 안되는 윈도우즈 머신들이 수백만대쯤 웹에 남아있기 때문이다.

상용 백신 프로그램 없이 윈도우즈 XP를 쓰기는 거의 불가능하다. 맥에는 아직 깔아놓지 않았지만 그건 뭔가 다운로드받고 설치할 때 매우 주의를 기울이기 때문이다. 나는 맥의 인기가 계속 커질것이고, 그와 비례해서 다음번 타겟이 될 가능성도 더 높아질 것이라 믿는다.

하지만 그 전까지는, 월터랑 같은 고생 안해도 된다는 기쁨을 계속 누릴까 싶다.

==============================================================

드디어 해든나라님께서도 티스토리 블로그에 번역글을 옮겨놓고 연재하시기 시작하셨네요..
제가 퍼오는것을 어떻게 해야 할지 고민해야 할 시점이 된것 같습니다..

올초에 맥이 보안대회에서 아주 빠르게 뚫렸다는 기사가 나왔고,
그래서 맥도 더이상 안전하지 않다는 이야기가 많았던 것으로 기억합니다.
그런데, 여전히 피해를 본 사람들은 거의 모두가 윈도 사용자인듯 합니다.
물론 윈도 유저가 워낙 많다 보니 생기는 현상이라고 생각합니다만...

저도 David처럼 맥이 절대적으로 안전하다는 생각은 하지 않습니다.
조만간 맥도 각종 바이러스나 해킹의 대상이 되겠죠.
하지만 아직은 아닌것 같네요..

저 역시 David와 같이 바이러스나 해킹의 걱정을 하지 않고 즐겁게 컴퓨팅 할수 있음을 즐기고 있습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
얼마전 있던 해킹대회..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^

1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)

2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..

3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..

4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..

OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..

신고
크리에이티브 커먼즈 라이선스
Creative Commons License


티스토리 툴바