얼마전 두개의 트로얀 목마로 맥유저들은 매우 놀랐다.
트로얀 목마는 내 컴퓨터를 외부에서 제어가 가능하도록 한다.
하지만 방화벽이 있어서 트로얀 목마의 트래픽을 막아버린다면 큰 위협이 되지 않는다.
그래서 방화벽 프로그램인 Little Snitch2 를 소개한다.


Little Snitch2 는 프로그램 별로 포트와 주소를 지정해줄수 있다.
위의 그림을 보면 아이튠이 phoos.apple.com에 TCP 커넥션으로 80번 포트를 이용하여 접속하고자 하는 것이다.
현재 선택된 부분은 아이튠이 해당 사이트에 TCP로 80번 포트를 이용해서 접속하는것을 허용한다고 확인하는것이다.
프로그램의 모든 네트워크 접속을 허락할수도 있고,
포트에 대한 허락이나 사이트에 대한 허락도 가능하다.
또한 한번만 허락할수도, 프로그램이 종료되기 전까지 허락할수도, 그리고 계속 허락할수도 있다.

허락 또는 금지된 프로그램과 포트, 그리고 서버 목록을 위의 그림과 같이 관리할 수 있다.


메뉴바에서 빨간색으로 표시된 부분과 같이 네트워크의 입출력을 확인할수도 있고,


네트워크를 사용하는 프로그램과 접속 히스토리도 확인이 가능하다.

Little Snitch2 는 어렵지 않게 사용할수 있는 방화벽으로 충분하다고 생각된다.
네트워크 모니터링부터 접속 제어까지 가능하다.
또한 단순히 프로그램과 포트번호만 제어하는것이 아니라,
접속하고자 하는 서버의 주소까지 제어가 가능함으로써,
트로얀 목마와 같은 malware의 서버가 유동아이피를 사용하는 경우 실수로 연결을 허락하더라도 단발성 피해에 그칠수 있다.

다만,
쉽게 루트 패스워드를 입력해서 트로얀 목마를 설치하듯이,
트로얀 목마가 외부로 접속하고자 할때 아무런 생각 없이 커넥션을 허락한다면 아무런 효과를 못보는것은 당연하다.
따라서 커넥션을 허락할때 그만큼 잘 생각해보고 허락해야하는것은 유저의 몫이다.

점수는.
5점 만점에 4.5점이다..
전체적으로 만족스럽지만,
연결 목록의 인터페이스가 2% 부족하다.

프로그램 사이트는
http://www.obdev.at/products/littlesnitch/index.html
이고,
가격은 29.95달러이다.

  • BlogIcon 공상플러스 2009.01.30 11:23

    드디어 저 아이팟 셔플 득템했습니다 :-)
    역시 맥은 대단한것 같아요

    • BlogIcon drzekil 2009.01.30 11:40 신고

      ㅎㅎ 축하드려요..
      아버지께서 셔플 사용하시는데 매우 만족하시더군요..^^
      조만간 스위칭도 하실것 같네요..^^

    • BlogIcon 이레오 2009.01.30 12:52 신고

      스위칭을 하는 그날까지 힘내겠습니다!!
      http://kae.nium0.wo.tc/entry/get-IPod-shuffle

    • BlogIcon drzekil 2009.01.30 13:13 신고

      화이팅입니다..^^

  • BlogIcon 스카이호크 2009.01.30 12:31

    Leopard의 기본 방화벽은 스텔스모드와 어플리케이션별로 연결을 허락하는 것 외에는 기능이 없긴 하죠;; 그렇다고 시중 제품들이 퍼포먼스가 뛰어나다고 할 수도 없고. 정말 Mac은 방화벽 / 안티바이러스 어플이 너무 취약합니다.

    • BlogIcon drzekil 2009.01.30 13:14 신고

      예.. 맥의 방화벽이나 안티바이러스 제품은 취약한것 같습니다. 이는 수요가 없었기 때문이 아닐까요.. 이번 트로얀 목마같은 경우도 윈도였다면 아무런 뉴스거리도 안되었겠죠.. 그만큼 그런 사례도 적었던것 같네요..

    • BlogIcon 스카이호크 2009.01.30 20:17

      예. 있는 것도 적고 그나마도 퍼포먼스에 문제가 있죠;; Avast 맥 에디션 데모를 써 봤는데, 예전에 쓰던 PC용에 비해 안정성이나 퍼포먼스가 확인히 떨어지는 느낌이더군요. 시만텍도 PC버전은 요즘 칭찬을 많이 듣습니다만 맥 버전은 옛날 그대로고.

      지금까지는 이용자도 적었고, 윈도우XP에 비해 권한관리가 어려워서 문제가 거의 없었지만 앞으로를 생각한다면 참 암담합니다;; 관리자 패스워드만 어떻게든 넣게 만들어버리면 윈도우나 맥이나 그게 그거니.

    • BlogIcon drzekil 2009.01.31 11:36 신고

      필요성이 생기니 더 좋아지겠죠..^^
      시스템 관리자가 아닌 일반 유저들은 루트 패스워드는 아무렇지도 않게 생각하는 인식도 문제인것 같습니다..
      이런것은 윈도의 방식에 익숙해져서 그런게 아닌가 싶기도 합니다.

  • BlogIcon LUV 2009.01.31 13:59

    예전에 윈도에서 이런 프로그램을 몇번 사용한적이 있는데 며칠 쓰다가 지우고 그 뒤론 설치하지 않았습니다. 제가 겪은 가장 큰 불편함/어려움은 사용자 스스로 허용을 할지 말지 선택을 해야하는데 도무지 어느 것을 어디까지 허용해야하는지 알 수가 없다는 것이었습니다. 지금 인터넷에 액세스 하려고 하는 이것이 정상적인 것인지 스파이웨어인지 가늠할 방법이 없으니 대부분 다 허용을 하게되고, 결국 어차피 허용할 것인데 매번 창이 뜨는 것이 불편해서 언인스톨을 하게 되더라구요. ㅜ.ㅡ

    • BlogIcon drzekil 2009.01.31 15:03 신고

      사용자 스스로 판단해야 하는것은 어쩔수 없는것 같기도 합니다..
      자동으로 확인해 준다면 더 좋겠지만, 최종 결정은 사용자가 직접 내려야하겠죠..
      프로그램에 따라 한번만 지정하면 그 후로는 묻지 않게 할수 있는경우가 많습니다..
      그러면 처음에 확인하는게 중요해지겠죠..

  • BlogIcon Classic BR 2009.02.13 03:57 신고

    Little Snitch 개인적으론 굉장히 훌륭하다고 생각합니다.

    마땅한 안티바이러스 어플이 없는 현실에서 정보가 빠져나가는 것이라도 미연에 막으면
    트로잔을 막는데 큰 도움이 될 듯 싶습니다.

    • BlogIcon drzekil 2009.02.13 09:36 신고

      예.. 꽤 좋은것 같습니다..
      바이러스가 거의 없다고 해도 유비무환이라고 했으니 조심하는것은 나쁘지 않겠죠..^^

토렌트에서 받은 iWork 09에 트로얀 목마가 나왔다고 한게 며칠 전인데,
이번에 또하나 나왔다.
몇몇 사이트에서 불법으로 돌아다니고 있는 Photoshop CS4에서 트로얀 목마가 나왔다.

이번에 발견된 트로얀 목마는 OSX.Trojan.iServices.B라는 이름을 갖고 있고,

지난번 iWork 09에서 나온 트로얀의 변종인듯 하다.
(iWork 09에서 발견된 트로얀 목마의 이름은 OSX.Trojan.iServices.A 이다.)
이번 트로얀 목마는 인스톨러를 통해 인스톨되는것이 아니라,
크랙된 소프트웨어에 숨겨져 있다.

이번에 나온 트로얀 목마도 전염성이 없어서 그 감염될 확률은 그다지 높지 않다.
이는 유닉스기반의 시스템 관리에 기인한것으로 보인다.
하지만 조금씩 불안해져 가는것 또한 사실이다.

짧은 시간에 2개의 트로얀 목마가 발견된것은 맥 유저들에게 경각심을 불러 일으키는데 충분하다.
맥에서 백신 프로그램이 필요 없다고 생각하는 나도,
백신까지는 아니더라도 방화벽 프로그램을 받아서 설치했다.

자주 하는 이야기이지만,
정품을 사용하자..^^

그동안 바이러스 청정지역으로 생각해왔던 맥에 트로얀 목마가 출현했다.

iWork 08버전까지는 패키지 버전도 시리얼 입력을 필요로 하였지만,
iWork 09 버전부터는 패키지 버전에는 시리얼 입력이 필요 없어졌다.
그리고 역시 토렌트로 시리얼 입력이 필요 없는 iWork 09 버전이 돌기 시작했다.

이것도 문제지만,
더 크게 다가오는 문제는 토렌트로 돌아다니는 iWork 09버전에 트로얀 목마 프로그램이 심어있다는 사실이다.
설치시 루트 권한을 확인하고 설치되고, 그 후로는 루트 권한을 획득해서 해커에게 자신의 컴퓨터를 무방비로 노출시킨다.

첫째로 불법 소프트웨어를 사용하지 않는게 최우선이다.
많은 경우 불법 소프트웨어로 이런 종류의 프로그램이 배포된다.
사용자가 정품 소프트웨어만 사용한다면 문제될 소지가 거의 없다.

둘째로, 너무 쉽게 루트 권한 패스워드를 남발하는 사용자의 잘못된 사용습관이다.
프로그램에서 루트권한 패스워드를 요구하면 아무 생각없이 타이핑한다.
물론 나도 그래왔다.
이번 트로얀 목마 프로그램은 그런 사용자의 맹점을 잘 이용했다.
사용자가 맥OSX에 불만을 토로할수 있을까?
루트 권한을 허락한것은 유저 자신이다.

셋째로, 맥에도 이제 바이러스 백신이 필요한가 이다.
내 생각은 아직이라는 생각이다.
일단 이번에 알려진것은 바이러스가 아닌 트로얀 목마이다.
바이러스처럼 자기 증식할수 있지 않다.
결국 그 위험성과 확산 속도가 그다지 크지 않다.
대신 방화벽 프로그램은 하나쯤 있으면 도움이 될지도 모르겠다.
사실 그 전에도 맥용 malware들은 보고된적이 있다.
하지만 여전히 맥에서 백신을 사용하는 사람은 거의 없다고 봐도 무방할정도 아닌가..
그렇다고 백신이 필요없다고 이야기하기엔 조금씩 위험성이 커지고 있는듯 하다.
앞서나가는 회사들은 이미 맥용 백신을 내놓기도 한다.
물론 나는 아직 설치조차 하지 않고 있지만,
그런 동향에 대해 지속적인 주시가 필요한듯 하다..

넷째로, 맥도 계속 보안에 신경써야 한다.
세번째 이야기와 비슷한 이야기이지만, 이번엔 유저들이 보안에도 더욱 많은 관심이 필요하다는 점이다.
물론 지금까지 보고된것은 유저의 실수를 유발해서 루트 권한을 획득해왔다.
하지만 앞으로는 어떠한 방법으로 취약한 부분을 공격해올지 모른다.
또한 맥의 점유율도 10%에 육박해서 더이상 사용자가 없다는 이야기는 통하지 않는 시기가 오고 있다.
이제 맥도 해커들의 목표가 되어가고 있다.

마지막으로 이미 해당 트로얀 목마에 감염되었나?
아래 링크에서 그 치료법을 확인할 수 있다.
http://luv4.us/393

  • BlogIcon 푸드라이터 2009.01.24 15:27 신고

    정품에는 문제가 없는거죠?.. 목요일에 정품 배송되어와서 인스톨했는데.. 이런 일이 있네요..

  • BlogIcon 공상플러스 2009.01.24 15:52

    음.. 불법으로 복제하는 인간이 바보죠..

    • BlogIcon drzekil 2009.01.24 21:38 신고

      불법으로 사용하려면 그만큼 리스크를 감당해야겠지요..
      이번 트로얀에 걸린 사람은 어디다 호소도 못할것 같네요..

  • BlogIcon Ghost 2009.01.24 16:54

    하지만 이런게 돌아다닌다는 말은 꼭 불법 프로그램 뿐 아니라 일반 프로그램에도 심어져서 딸려올수 있다는 소리 아닐까요.
    백신은 나와야 한다고 생각합니다.

    • BlogIcon drzekil 2009.01.24 21:39 신고

      백신은 이미 나와있는 제품들이 있는것 같습니다..
      다만 사용하는 사람이 드물뿐이죠..
      방화벽 프로그램도 좀 있구요..^^

      그런데 이번에 나온 트로얀은 전염성이 없어서 빠르게 사라질것 같습니다..

얼마전 있던 해킹대회..
결과는 다들 알다시피..
애플이 제일 먼저 뚫렸고..
다음이 비스타..
리눅스는 끝까지 버텼다고 한다..
이 결론으로 이야기를 좀 해보자..^^

1. 오픈소스의 위력..
리눅스가 끝까지 버틴 사실이 매우 놀랍다.
서버에서는 리눅스의 강력한 보안이 매우 큰 매력이 될거라 생각된다..
마지막 3일차까지 모두 버텼다는 사실은 리눅스의 탄탄함을 잘 보여준 좋은 예가 될거라 생각한다..
게다가 우분투의 편리함까지 갖춰가니..
앞으로 리눅스는 더욱 발전할거라 생각한다..
(우리나라에서는 제외하고..)

2. 비스타와 OSX의 비교..
MS의 빠른 보안 패치는 비스타를 더욱 견고하게 만들었다..
게다가 악명높은 비스타의 UAC는 비스타를 더욱 시큐어하게 만들었다..
(비록 사용하는 사람이 적을지라도..)
그에 비해 OSX의 보안 패치는 보통 분기당 1번정도 나온다..
(분기당 1번은 너무 띄엄띄엄이지 않나..ㅡㅡ)
최근에 발표되고 알려진 사파리의 구멍을 통해서 OSX가 쉽게 뚫려버린 사실은 매우 안타깝다..
애플은 좀 더 보안에 신경을 쓸 필요가 확실히 있다..

3. 실제 사용자에겐?
한편..
실제 사용자에겐 어떨까..
과연 비스타가 OSX보다 더 튼튼하다고 이야기 할 수 있을까..
OSX의 보안에 대한 애플의 늦장 대응은 분명히 문제임에는 틀림 없다..
하지만.. 일반 유저를 생각한다면..
애플의 늦은 보안패치보다는..
MS를 타겟으로 한 바이러스나 Malware등이 더 큰 문제가 아닐까 싶다..
애플의 낮은 시장 점유율이 애플의 보안패치의 중요성을 희석시켜주고 있으니까..
더욱 그런듯 하다..

4. 결론으로..
애플은 낮은 시장 점유율로 인해 보안에 대해 상대적으로 신경을 덜 써도 큰 문제가 없을거라 판단한듯 싶다..
애플의 구멍을 알아도..
타겟이 되는 애플머신을 찾기가 힘드니 해커들도 애플을 타겟으로 할 이유가 별로 없을거라 생각된다.
하지만 애플이 시장 점유율을 더 올리기 위해선 보안에 더 신경 써야 한다 생각된다.
MS는 그 높은 시장점유율로 인해 작은 구멍이 더 크게 느껴진다..
MS는 억울할지도 모르지만..
높은 시장점유율로 인해 어쩔수 없이 갖고 가야할 문제점이라 생각된다..
(억울하면 시장 점유율을 확 낮추던지..ㅡㅡ
아니면.. 애플이 더 노력해야 하나..ㅡㅡ)
그래도 발빠른 MS의 보안패치는 MS의 높은 시장점유율을 유지하는데에 큰 도움이 되고 있다 생각된다..
애플에서는 좀 본받길..

OSX가 윈도보다 더 시큐어하다고 이야기하기는 힘들어졌다..
하지만..
일반 유저들은 OSX가 윈도보다 바이러스도 거의 없고 MalWare도 거의 없음으로 인해 더 안전하다고는 이야기할 수 있을것 같다..
매우 위험한 맥용 바이러스가 출현하기 전까지로 한정적이기는 하지만..

  • BlogIcon 랜덤여신 2008.04.02 19:05

    상당히 명쾌한 결론입니다. 특히 '희석'이라는 부분이 그렇군요.

  • BlogIcon 떠돌이 2008.04.02 19:17

    저도 랜덤여신님과 동감입니다.ㅋㅋ
    저 개인적으로는 이번 사태에서 맥팬보이분들(소위 ..빠라는)의 반응이 이해가 되지 않습니다. 그래도 맥은 안전해! 라는 근거를 찾기위해 혈안이시더군요. 인지부조화이론이랄까...

    • BlogIcon drzekil 2008.04.02 22:42 신고

      맥, 윈도는 물론 리눅스도 결코 안전하지 않습니다..
      그리고 구멍도 꽤 많습니다..
      다만 그 구멍을 악용하는 프로그램의 종류까지 생각해본다면..
      아직 맥은 적어도 윈도보다는 안전하다고 생각할수도 있지 않을까 싶습니다..
      윈도는 바이러스나 맬웨어가 너무 많지요..

  • BlogIcon 불멸의 사학도 2008.04.02 19:17

    우분투는 농담 좀 보태면 'sudo'명령어(루트계정 대신 슈퍼유저권한을 얻기 위해 넣어야 하죠) 치느라 잡아먹은 시간이 꽤 컸을지도 모르겠네요... 그거 유저입장에선 꽤 귀찮은 일이니까요... sudo를 터미널 작업하다 한 백번쯤 치게되면 슬슬 성질이 났을지도 모르겠네요...

    그건 그렇고 우분투 데스크탑버전으로 설치를 하더라도 몇가지만 더 설치하면 서버를 구축할 수 있다보니 기본적으로 보안이 강력할 수밖에 없다보니, 다른 개인용 OS가 같이 비교를 당한 것이 불행한 일이었을지도 모르겠네요...

    • BlogIcon 떠돌이 2008.04.02 20:57

      우분투도 sudo -s 를 치면 이후부터는 루트로 전환되어 작업이 가능합니다^^

    • BlogIcon drzekil 2008.04.02 22:43 신고

      예.. 정말 sudo는 많이 치게 되지요..^^
      귀찮기도 하구요..
      하지만 귀찮은 만큼 더 안전해지는듯 합니다..

      그렇다면 맥보다 훨씬 귀찮은 UAC덕에 비스타가 더 안전해 지는 것일지도 모르겠네요..^^