그동안 바이러스 청정지역으로 생각해왔던 맥에 트로얀 목마가 출현했다.

iWork 08버전까지는 패키지 버전도 시리얼 입력을 필요로 하였지만,
iWork 09 버전부터는 패키지 버전에는 시리얼 입력이 필요 없어졌다.
그리고 역시 토렌트로 시리얼 입력이 필요 없는 iWork 09 버전이 돌기 시작했다.

이것도 문제지만,
더 크게 다가오는 문제는 토렌트로 돌아다니는 iWork 09버전에 트로얀 목마 프로그램이 심어있다는 사실이다.
설치시 루트 권한을 확인하고 설치되고, 그 후로는 루트 권한을 획득해서 해커에게 자신의 컴퓨터를 무방비로 노출시킨다.

첫째로 불법 소프트웨어를 사용하지 않는게 최우선이다.
많은 경우 불법 소프트웨어로 이런 종류의 프로그램이 배포된다.
사용자가 정품 소프트웨어만 사용한다면 문제될 소지가 거의 없다.

둘째로, 너무 쉽게 루트 권한 패스워드를 남발하는 사용자의 잘못된 사용습관이다.
프로그램에서 루트권한 패스워드를 요구하면 아무 생각없이 타이핑한다.
물론 나도 그래왔다.
이번 트로얀 목마 프로그램은 그런 사용자의 맹점을 잘 이용했다.
사용자가 맥OSX에 불만을 토로할수 있을까?
루트 권한을 허락한것은 유저 자신이다.

셋째로, 맥에도 이제 바이러스 백신이 필요한가 이다.
내 생각은 아직이라는 생각이다.
일단 이번에 알려진것은 바이러스가 아닌 트로얀 목마이다.
바이러스처럼 자기 증식할수 있지 않다.
결국 그 위험성과 확산 속도가 그다지 크지 않다.
대신 방화벽 프로그램은 하나쯤 있으면 도움이 될지도 모르겠다.
사실 그 전에도 맥용 malware들은 보고된적이 있다.
하지만 여전히 맥에서 백신을 사용하는 사람은 거의 없다고 봐도 무방할정도 아닌가..
그렇다고 백신이 필요없다고 이야기하기엔 조금씩 위험성이 커지고 있는듯 하다.
앞서나가는 회사들은 이미 맥용 백신을 내놓기도 한다.
물론 나는 아직 설치조차 하지 않고 있지만,
그런 동향에 대해 지속적인 주시가 필요한듯 하다..

넷째로, 맥도 계속 보안에 신경써야 한다.
세번째 이야기와 비슷한 이야기이지만, 이번엔 유저들이 보안에도 더욱 많은 관심이 필요하다는 점이다.
물론 지금까지 보고된것은 유저의 실수를 유발해서 루트 권한을 획득해왔다.
하지만 앞으로는 어떠한 방법으로 취약한 부분을 공격해올지 모른다.
또한 맥의 점유율도 10%에 육박해서 더이상 사용자가 없다는 이야기는 통하지 않는 시기가 오고 있다.
이제 맥도 해커들의 목표가 되어가고 있다.

마지막으로 이미 해당 트로얀 목마에 감염되었나?
아래 링크에서 그 치료법을 확인할 수 있다.
http://luv4.us/393

웹브라우저 시장 점유율 3위를 차지하고 있는 애플의 사파리의 내장 RSS 리더에서 보안 취약점이 발견되었다.
맥용과 윈도용 모두 발견되었다고 한다..
취약점을 이용해서 해커가 하드디스크를 억세스 할 수 있다고 한다.
당분간 사파리의 내장 RSS 리더는 사용하지 않는게 좋을듯 하다..

자세한 내용은..
아래 링크를 참고하면 된다.

http://cultofmac.com/safari-rss-vulnerability-found/6963
http://arstechnica.com/journals/apple.ars/2009/01/13/safari-rss-vulnerability-discovered-gives-up-personal-data
http://www.macrumors.com/2009/01/13/security-vulnerability-found-in-safari-rss/
http://brian.mastenbrook.net/display/27

번역 방식을 바꿔서, Tistory에서 글을 번역한 다음 여기로 가져오고 있습니다.
이쪽이 더 편하군요. 그래서 하는 김에 제 블로그에 이전 글들도 전부 옮겨놨습니다. (블로그 광고같군요. ^^ )

그리고 제 번역 보고 한 회원분께서 영어 공부 열심히 하시겠다는 말씀을 해주셨습니다. 그 분의 건승을 기원합니다.

광맥사용기 68번째 번역 올라갑니다.

원문링크: David Alison's Blog: Fixing a Windows virus makes me appreciate my Mac


오늘 아침에 친한 친구 한명에게서 전화가 왔다.

"이보게, 내 랩탑에 문제가 생긴 거 같아. 도와줄 수 있겠나?"

월트는 정말 똑똑한 친구지만 컴퓨터에는 잼병이다. 이 친구에게 컴퓨터란 근무지에서 이메일 접속하고 웹사이트 돌아다니게 해주는 도구일 뿐이었다. 트럭을 몰고 돌아다니며 일을 하니까 트럭이 자기 사무실이고, 여기에 Sprint 브로드밴드 장비를 달아서 거의 어디서든 웹에 접속할 수 있다.

월터가 다니는 회사는 규모도 작은데다 일하는 곳에서 수 백 마일 떨어져 있어서 컴퓨터 고치는 것도 혼자서 다 해결해야 했다. 이게 그다지 기분 좋은 일이 아닌게, 윈도우즈가 계속 바이러스 걸렸다면서 어서 고치라고 경고를 날려댔기 때문이다. 요즘엔 거의 쓰지도 못할 지경이 되어서 월터도 뭘 어떻게 해야할지 모르는 상황이었다.

마침 우리 동네 근처에 왔다길래 우리 집으로 와서 한번 보자고 했다. 컴퓨터는 요즘 나온 Dell 랩탑이었고 XP 가 깔려있었다. 당연히도 수많은 바이러스 경고창들이 튀어나왔다. 그런데 뭔가 아주 이상한 구석이 있었다.

경고창은 꼭 마이크로소프트 보안 센터에서 띄워주는 것 같았는데, 이게... 그 뭐랄까... 좀 이상했다. 이런 식으로 특정한 경고문이 툭 튀어나오는 것도 첨 봤지만 바이러스 걸렸다고 '이 버튼을 눌러서 검색해'라고 말하는 건 정말 본 적도 없었다.

윈도우즈 바이러스의 최근 동향은 경고창을 띄워서 바이러스 걸렸다고 알려주고, 제거하려면 다음 단계를 따르세요 하고 알려주는 방식이다. 경고창도 꼭 진짜처럼 보이게 만든다. 내가 단언하건데 마이크로소프트에서는 절대 경고창을 '항상 맨 위로' 상태로 만들지 않는다. 시스템에서 그렇게 할 수도 있겠지만, 결코 다른 창을 덮는 식은 아니다.

그래서 월터에게 컴퓨터를 어디에 썼는지 물어봤더니 아웃룩으로 이메일 확인하고 제작사 홈페이지 살펴보는 정도였다고 한다. 그게 전부란다. "다른 건 없어?" "포르노 사이트도 안갔는걸." 씨익. 십중팔구 웹 검색해서 업무 관련되었다고 눌러본 링크 중 하나가 잘못된 것이다. 어쩌면 링크를 잘못 눌렀을 수도 있고.

PC Tools web site 로 가서 PC Tools Spyware Doctor with Anti-Virus를 설치했다. 그럼 그렇지, 에러 메세지를 만드는 방식의 바이러스에 걸려있었군. 몇 번 바이러스 스캔을 하고 복구 과정을 거치고 나니 컴퓨터는 깨끗해졌고, 시스템도 한동안은 안전하게끔 만들어놓았다.

작업을 하는 동안 월터에게 맥으로 스위칭했다고 말하면서 이런 문제로 더 이상 걱정하지 않는다는 말을 했다. 월터는 '그래? 좋겠네.' 하는 표정으로 바라볼 뿐이었다. 이 랩탑은 회사에서 지급받은 것이었고, 월터가 맥을 사달라고 회사에 부탁할 가능성도 없었다. 수리도 그저 컴퓨터가 일에 필요하니까 하는 것일 뿐이었다.

물론 월터는 무지 고마워했다. 45분 정도 걸려서 다 해결해주고선 월터는 다시 차를 몰아 작업장으로 출발했다.
그의 트럭이 골목으로 사라지고 나는 집으로 들어오면서 이런 생각이 들었다. 이 문제로 고민하지 않아도 되어서 정말 다행이라고.

걱정은 하냐구요?
당연하다. 맥용 트로이 목마도 있으니까. 물론 거의 없다시피 하지만. 맥도 해킹할 수 있으니 바이러스 안걸린다고 생각하는 건 결코 건강에 좋지 않다. 맥이 아직까지 깨끗하고 윈도우즈만 집중 공략당하는 이유는 아직도 패치안하고 관리 안되는 윈도우즈 머신들이 수백만대쯤 웹에 남아있기 때문이다.

상용 백신 프로그램 없이 윈도우즈 XP를 쓰기는 거의 불가능하다. 맥에는 아직 깔아놓지 않았지만 그건 뭔가 다운로드받고 설치할 때 매우 주의를 기울이기 때문이다. 나는 맥의 인기가 계속 커질것이고, 그와 비례해서 다음번 타겟이 될 가능성도 더 높아질 것이라 믿는다.

하지만 그 전까지는, 월터랑 같은 고생 안해도 된다는 기쁨을 계속 누릴까 싶다.

==============================================================

드디어 해든나라님께서도 티스토리 블로그에 번역글을 옮겨놓고 연재하시기 시작하셨네요..
제가 퍼오는것을 어떻게 해야 할지 고민해야 할 시점이 된것 같습니다..

올초에 맥이 보안대회에서 아주 빠르게 뚫렸다는 기사가 나왔고,
그래서 맥도 더이상 안전하지 않다는 이야기가 많았던 것으로 기억합니다.
그런데, 여전히 피해를 본 사람들은 거의 모두가 윈도 사용자인듯 합니다.
물론 윈도 유저가 워낙 많다 보니 생기는 현상이라고 생각합니다만...

저도 David처럼 맥이 절대적으로 안전하다는 생각은 하지 않습니다.
조만간 맥도 각종 바이러스나 해킹의 대상이 되겠죠.
하지만 아직은 아닌것 같네요..

저 역시 David와 같이 바이러스나 해킹의 걱정을 하지 않고 즐겁게 컴퓨팅 할수 있음을 즐기고 있습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
며칠 쉬었습니다. 선정적인 제목으로 다시 달려볼까요.

원문링크: 홀딱 벗고 여행하시나요?



얼마 전 여행다녀오는 사이에 흥미로운 일이 하나 있었다.
지난번에 coconutWiFi에 대한 글을 올렸는데 거기에 'iStumbler 함 써봐요!' 라는 댓글이 달렸다. 내 블로그에 '이거 괜찮은데요?'라고 올리면 누가 '요것도 체크요망' 하며 댓글을 남겨주고, 그럼 난 또 새로운 걸 알게된다. 정말이지 댓글은 읽어볼 만 하다.

iStumbler는 주변의 네트워크만 보여주고 끝나는 것이 아니라 시그널 감도도 표시하고 Bonjour를 통해 같이 접속된 컴퓨터도 보여준다.

롱비치 공항에 앉아 TSA 비행기 출발을 기다리면서 맥북을 켜봤다. 놀라워라, 공짜 WiFi가 잡히다니. 감사히 쓰겠습니다... 라고 하면서 감도 괜찮은지부터 살펴본다. 좀 약하긴 하지만 쓸만한 편이군. 그리고 Bonjour를 열어보니 8대의 컴퓨터가 접속되어 있다.

혹시 무릎팍에 'Flappy'나 'Lemming'이라 적힌 노트북 올려둔 사람이 없는지 주변을 둘러봤다. 'LAPTOP3123' 이친구는 회사에서 출장나오신 모양이군.
재미있는 점은 공유된 폴더가 있으면 어디든지 들어가서 열어볼 수 있었다는 점이다. 혹시 노트북 들고 여행하실 생각이라면 공유해둔 게 있는지 한번쯤 확인하시고, 방화벽 설치도 생각해보시기 바란다.

맥의 내장 방화벽

시스템 환경설정을 열면 맨 윗줄에 '보안' 항목이 있는데, 이 안에 있는 방화벽 옵션을 쓰면 맥의 내장 방화벽을 켤 수 있다.
기본적으로 '들어오는 모든 연결 허용'으로 되어있고, 이 말은 방화벽이 꺼졌다는 소리다.

컴퓨터를 외부 접속으로부터 차단하고 싶으면 '기본 서비스만 허용'을 선택하면 되지만 이러면 정말 할 거 없어진다. 게다가 많은 인터넷 사이트가 Ajax call을 사용하는데, 방화벽을 저렇게 해두면 문제가 발생한다. 하지만 편집증이 있으시거나 외부 공격이 의심된다면 이게 가장 안전한 선택이다.

좀 더 나은 대안이 '특정 서비스 및 응용 프로그램에 대한 접속 설정'이다. 이렇게 해두면 외부와 접속하거나 내부로 들어오려는 프로그램에 대해 허용 여부를 결정하고 저장해둘 수 있다.

Rich Mogull이 '맥월드'에 Close the Ports 라는 제목으로 깔끔하게 정리해두었으니, 보안에 관심있으신 분이라면 한번 읽어보시길 권한다.

이렇게 해두면 최소한 홀딱 벗은 기분은 안들것이다.

------------------------------------------------------------------------------------------

무선랜..
솔직히 그냥 열려있는 AP에 기생할때를 생각하면..
보안 의식이 없는것이 고마울때가 있습니다..^^
하지만.. 역시 보안은 아무리 강조해도 부조감이 없겠죠..^^
맥의 방화벽 설정도 켜놓는것이 좋을것 같습니다만.
그러고 보니 제 맥북프로도 방화벽 설정을 켜놓은 기억이 없군요..
한번 확인해봐야 겠습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..
얼마전 있던 해킹대회..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^

1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)

2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..

3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..

4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..

OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..

맥북도 해킹당했다??? Apple 2007. 4. 22. 23:42
오늘 올블로그 애플태그가 인기태그로 올라왔고..
거기 최상위에 있는 글은..
맥을 해킹하고 1만달러 받았다는 글이다..
이올린에도 그와 비슷한 글이 인기 추천글에 올라와 있는것을 볼 수 있었다.

외국의 잘못된 언론플레이에 낚인것이라 생각하고 싶어서..
그에 대한 이야기를 하려고 한다.

맥은 원격으로 침범당하지 않았다..
완전히 원격으로 해킹당하지 않았다.
원래는 무선AP를 통해 두대의 맥에 접근하기를 시도하였고, 맥에는 돌아가는 프로그램이 없었다.
하지만 누구도 성공하지 못했다.
따라서 주최측이 이메일을 통한 URL로서 브라우저를 통해 접속하는 행위를 허용시켰다.
즉 누군가 보안 오류가 있는 이메일을 브라우저를 통해 열어서 접속시켜야 했다.
로컬에서 누군가의 조작이 필요했다는 이야기다.
InfoWorld Publishes False Repport on Mac Security라는 글에 그에 관련된 이야기가 있다.

로컬에서 접근을 허용했는데도 들어오지 못한다면..
네트워크에 연결 안되있는거 아닌가..ㅡㅡ
이정도로 보안이 취약하다고 한다면.......

어떻게 해야 만족시킬까..

'Apple' 카테고리의 다른 글

OSX의 코드네임들..  (32) 2007.04.27
한국 온라인 애플 스토어에서 리퍼 제품 판매..  (2) 2007.04.24
나는 왜 맥을 사용하는가..  (12) 2007.04.22
Apple Security Update 2007-004  (2) 2007.04.20
WWDC07 기조연설 스케줄..  (6) 2007.04.18