그동안 바이러스 청정지역으로 생각해왔던 맥에 트로얀 목마가 출현했다.

iWork 08버전까지는 패키지 버전도 시리얼 입력을 필요로 하였지만,
iWork 09 버전부터는 패키지 버전에는 시리얼 입력이 필요 없어졌다.
그리고 역시 토렌트로 시리얼 입력이 필요 없는 iWork 09 버전이 돌기 시작했다.

이것도 문제지만,
더 크게 다가오는 문제는 토렌트로 돌아다니는 iWork 09버전에 트로얀 목마 프로그램이 심어있다는 사실이다.
설치시 루트 권한을 확인하고 설치되고, 그 후로는 루트 권한을 획득해서 해커에게 자신의 컴퓨터를 무방비로 노출시킨다.

첫째로 불법 소프트웨어를 사용하지 않는게 최우선이다.
많은 경우 불법 소프트웨어로 이런 종류의 프로그램이 배포된다.
사용자가 정품 소프트웨어만 사용한다면 문제될 소지가 거의 없다.

둘째로, 너무 쉽게 루트 권한 패스워드를 남발하는 사용자의 잘못된 사용습관이다.
프로그램에서 루트권한 패스워드를 요구하면 아무 생각없이 타이핑한다.
물론 나도 그래왔다.
이번 트로얀 목마 프로그램은 그런 사용자의 맹점을 잘 이용했다.
사용자가 맥OSX에 불만을 토로할수 있을까?
루트 권한을 허락한것은 유저 자신이다.

셋째로, 맥에도 이제 바이러스 백신이 필요한가 이다.
내 생각은 아직이라는 생각이다.
일단 이번에 알려진것은 바이러스가 아닌 트로얀 목마이다.
바이러스처럼 자기 증식할수 있지 않다.
결국 그 위험성과 확산 속도가 그다지 크지 않다.
대신 방화벽 프로그램은 하나쯤 있으면 도움이 될지도 모르겠다.
사실 그 전에도 맥용 malware들은 보고된적이 있다.
하지만 여전히 맥에서 백신을 사용하는 사람은 거의 없다고 봐도 무방할정도 아닌가..
그렇다고 백신이 필요없다고 이야기하기엔 조금씩 위험성이 커지고 있는듯 하다.
앞서나가는 회사들은 이미 맥용 백신을 내놓기도 한다.
물론 나는 아직 설치조차 하지 않고 있지만,
그런 동향에 대해 지속적인 주시가 필요한듯 하다..

넷째로, 맥도 계속 보안에 신경써야 한다.
세번째 이야기와 비슷한 이야기이지만, 이번엔 유저들이 보안에도 더욱 많은 관심이 필요하다는 점이다.
물론 지금까지 보고된것은 유저의 실수를 유발해서 루트 권한을 획득해왔다.
하지만 앞으로는 어떠한 방법으로 취약한 부분을 공격해올지 모른다.
또한 맥의 점유율도 10%에 육박해서 더이상 사용자가 없다는 이야기는 통하지 않는 시기가 오고 있다.
이제 맥도 해커들의 목표가 되어가고 있다.

마지막으로 이미 해당 트로얀 목마에 감염되었나?
아래 링크에서 그 치료법을 확인할 수 있다.
http://luv4.us/393

  • BlogIcon 푸드라이터 2009.01.24 15:27 신고

    정품에는 문제가 없는거죠?.. 목요일에 정품 배송되어와서 인스톨했는데.. 이런 일이 있네요..

  • BlogIcon 공상플러스 2009.01.24 15:52

    음.. 불법으로 복제하는 인간이 바보죠..

    • BlogIcon drzekil 2009.01.24 21:38 신고

      불법으로 사용하려면 그만큼 리스크를 감당해야겠지요..
      이번 트로얀에 걸린 사람은 어디다 호소도 못할것 같네요..

  • BlogIcon Ghost 2009.01.24 16:54

    하지만 이런게 돌아다닌다는 말은 꼭 불법 프로그램 뿐 아니라 일반 프로그램에도 심어져서 딸려올수 있다는 소리 아닐까요.
    백신은 나와야 한다고 생각합니다.

    • BlogIcon drzekil 2009.01.24 21:39 신고

      백신은 이미 나와있는 제품들이 있는것 같습니다..
      다만 사용하는 사람이 드물뿐이죠..
      방화벽 프로그램도 좀 있구요..^^

      그런데 이번에 나온 트로얀은 전염성이 없어서 빠르게 사라질것 같습니다..

번역 방식을 바꿔서, Tistory에서 글을 번역한 다음 여기로 가져오고 있습니다.
이쪽이 더 편하군요. 그래서 하는 김에 제 블로그에 이전 글들도 전부 옮겨놨습니다. (블로그 광고같군요. ^^ )

그리고 제 번역 보고 한 회원분께서 영어 공부 열심히 하시겠다는 말씀을 해주셨습니다. 그 분의 건승을 기원합니다.

광맥사용기 68번째 번역 올라갑니다.

원문링크: David Alison's Blog: Fixing a Windows virus makes me appreciate my Mac


오늘 아침에 친한 친구 한명에게서 전화가 왔다.

"이보게, 내 랩탑에 문제가 생긴 거 같아. 도와줄 수 있겠나?"

월트는 정말 똑똑한 친구지만 컴퓨터에는 잼병이다. 이 친구에게 컴퓨터란 근무지에서 이메일 접속하고 웹사이트 돌아다니게 해주는 도구일 뿐이었다. 트럭을 몰고 돌아다니며 일을 하니까 트럭이 자기 사무실이고, 여기에 Sprint 브로드밴드 장비를 달아서 거의 어디서든 웹에 접속할 수 있다.

월터가 다니는 회사는 규모도 작은데다 일하는 곳에서 수 백 마일 떨어져 있어서 컴퓨터 고치는 것도 혼자서 다 해결해야 했다. 이게 그다지 기분 좋은 일이 아닌게, 윈도우즈가 계속 바이러스 걸렸다면서 어서 고치라고 경고를 날려댔기 때문이다. 요즘엔 거의 쓰지도 못할 지경이 되어서 월터도 뭘 어떻게 해야할지 모르는 상황이었다.

마침 우리 동네 근처에 왔다길래 우리 집으로 와서 한번 보자고 했다. 컴퓨터는 요즘 나온 Dell 랩탑이었고 XP 가 깔려있었다. 당연히도 수많은 바이러스 경고창들이 튀어나왔다. 그런데 뭔가 아주 이상한 구석이 있었다.

경고창은 꼭 마이크로소프트 보안 센터에서 띄워주는 것 같았는데, 이게... 그 뭐랄까... 좀 이상했다. 이런 식으로 특정한 경고문이 툭 튀어나오는 것도 첨 봤지만 바이러스 걸렸다고 '이 버튼을 눌러서 검색해'라고 말하는 건 정말 본 적도 없었다.

윈도우즈 바이러스의 최근 동향은 경고창을 띄워서 바이러스 걸렸다고 알려주고, 제거하려면 다음 단계를 따르세요 하고 알려주는 방식이다. 경고창도 꼭 진짜처럼 보이게 만든다. 내가 단언하건데 마이크로소프트에서는 절대 경고창을 '항상 맨 위로' 상태로 만들지 않는다. 시스템에서 그렇게 할 수도 있겠지만, 결코 다른 창을 덮는 식은 아니다.

그래서 월터에게 컴퓨터를 어디에 썼는지 물어봤더니 아웃룩으로 이메일 확인하고 제작사 홈페이지 살펴보는 정도였다고 한다. 그게 전부란다. "다른 건 없어?" "포르노 사이트도 안갔는걸." 씨익. 십중팔구 웹 검색해서 업무 관련되었다고 눌러본 링크 중 하나가 잘못된 것이다. 어쩌면 링크를 잘못 눌렀을 수도 있고.

PC Tools web site 로 가서 PC Tools Spyware Doctor with Anti-Virus를 설치했다. 그럼 그렇지, 에러 메세지를 만드는 방식의 바이러스에 걸려있었군. 몇 번 바이러스 스캔을 하고 복구 과정을 거치고 나니 컴퓨터는 깨끗해졌고, 시스템도 한동안은 안전하게끔 만들어놓았다.

작업을 하는 동안 월터에게 맥으로 스위칭했다고 말하면서 이런 문제로 더 이상 걱정하지 않는다는 말을 했다. 월터는 '그래? 좋겠네.' 하는 표정으로 바라볼 뿐이었다. 이 랩탑은 회사에서 지급받은 것이었고, 월터가 맥을 사달라고 회사에 부탁할 가능성도 없었다. 수리도 그저 컴퓨터가 일에 필요하니까 하는 것일 뿐이었다.

물론 월터는 무지 고마워했다. 45분 정도 걸려서 다 해결해주고선 월터는 다시 차를 몰아 작업장으로 출발했다.
그의 트럭이 골목으로 사라지고 나는 집으로 들어오면서 이런 생각이 들었다. 이 문제로 고민하지 않아도 되어서 정말 다행이라고.

걱정은 하냐구요?
당연하다. 맥용 트로이 목마도 있으니까. 물론 거의 없다시피 하지만. 맥도 해킹할 수 있으니 바이러스 안걸린다고 생각하는 건 결코 건강에 좋지 않다. 맥이 아직까지 깨끗하고 윈도우즈만 집중 공략당하는 이유는 아직도 패치안하고 관리 안되는 윈도우즈 머신들이 수백만대쯤 웹에 남아있기 때문이다.

상용 백신 프로그램 없이 윈도우즈 XP를 쓰기는 거의 불가능하다. 맥에는 아직 깔아놓지 않았지만 그건 뭔가 다운로드받고 설치할 때 매우 주의를 기울이기 때문이다. 나는 맥의 인기가 계속 커질것이고, 그와 비례해서 다음번 타겟이 될 가능성도 더 높아질 것이라 믿는다.

하지만 그 전까지는, 월터랑 같은 고생 안해도 된다는 기쁨을 계속 누릴까 싶다.

==============================================================

드디어 해든나라님께서도 티스토리 블로그에 번역글을 옮겨놓고 연재하시기 시작하셨네요..
제가 퍼오는것을 어떻게 해야 할지 고민해야 할 시점이 된것 같습니다..

올초에 맥이 보안대회에서 아주 빠르게 뚫렸다는 기사가 나왔고,
그래서 맥도 더이상 안전하지 않다는 이야기가 많았던 것으로 기억합니다.
그런데, 여전히 피해를 본 사람들은 거의 모두가 윈도 사용자인듯 합니다.
물론 윈도 유저가 워낙 많다 보니 생기는 현상이라고 생각합니다만...

저도 David처럼 맥이 절대적으로 안전하다는 생각은 하지 않습니다.
조만간 맥도 각종 바이러스나 해킹의 대상이 되겠죠.
하지만 아직은 아닌것 같네요..

저 역시 David와 같이 바이러스나 해킹의 걱정을 하지 않고 즐겁게 컴퓨팅 할수 있음을 즐기고 있습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
  • 해든나라 2008.12.08 12:12

    저야 유명인의 블로그를 빌려서 여기저기 맥 관련 글이 퍼지는 편이 더 좋지요.
    제 블로그는 번역을 위한 전진기지(?) 정도이니, 그렇게 고민은 안하셔도 될 듯 합니다. ^^

    • BlogIcon drzekil 2008.12.08 14:16 신고

      아.. 배려해 주셔서 감사드립니다..
      그렇지 않아도 지금 귓말 드리려고 했는데..

      그럼 염치없이 계속 퍼다 나르도록 하겠습니다..^^

  • BlogIcon 이레오 2008.12.08 14:26 신고

    언젠가 사파리에도 한번 뚫렸다고 들었는데..--

    • BlogIcon drzekil 2008.12.08 16:17 신고

      예.. 그게 바로 해킹대회에서 생긴 일입니다.
      그당시 사파리를 통해서 순식간에 뚫렸었죠..

얼마전 있던 해킹대회..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^

1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)

2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..

3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..

4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..

OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..

  • BlogIcon 랜덤여신 2008.04.02 19:05

    상당히 명쾌한 결론입니다. 특히 '희석'이라는 부분이 그렇군요.

  • BlogIcon 떠돌이 2008.04.02 19:17

    저도 랜덤여신님과 동감입니다.ㅋㅋ
    저 개인적으로는 이번 사태에서 맥팬보이분들(소위 ..빠라는)의 반응이 이해가 되지 않습니다. 그래도 맥은 안전해! 라는 근거를 찾기위해 혈안이시더군요. 인지부조화이론이랄까...

    • BlogIcon drzekil 2008.04.02 22:42 신고

      맥, 윈도는 물론 리눅스도 결코 안전하지 않습니다..
      그리고 구멍도 꽤 많습니다..
      다만 그 구멍을 악용하는 프로그램의 종류까지 생각해본다면..
      아직 맥은 적어도 윈도보다는 안전하다고 생각할수도 있지 않을까 싶습니다..
      윈도는 바이러스나 맬웨어가 너무 많지요..

  • BlogIcon 불멸의 사학도 2008.04.02 19:17

    우분투는 농담 좀 보태면 'sudo'명령어(루트계정 대신 슈퍼유저권한을 얻기 위해 넣어야 하죠) 치느라 잡아먹은 시간이 꽤 컸을지도 모르겠네요... 그거 유저입장에선 꽤 귀찮은 일이니까요... sudo를 터미널 작업하다 한 백번쯤 치게되면 슬슬 성질이 났을지도 모르겠네요...

    그건 그렇고 우분투 데스크탑버전으로 설치를 하더라도 몇가지만 더 설치하면 서버를 구축할 수 있다보니 기본적으로 보안이 강력할 수밖에 없다보니, 다른 개인용 OS가 같이 비교를 당한 것이 불행한 일이었을지도 모르겠네요...

    • BlogIcon 떠돌이 2008.04.02 20:57

      우분투도 sudo -s 를 치면 이후부터는 루트로 전환되어 작업이 가능합니다^^

    • BlogIcon drzekil 2008.04.02 22:43 신고

      예.. 정말 sudo는 많이 치게 되지요..^^
      귀찮기도 하구요..
      하지만 귀찮은 만큼 더 안전해지는듯 합니다..

      그렇다면 맥보다 훨씬 귀찮은 UAC덕에 비스타가 더 안전해 지는 것일지도 모르겠네요..^^