macOS는 Apple의 철저한 관리 덕분에 보안 측면에서 긍정적인 평가를 받고 있지만, 어떤 플랫폼도 공격으로부터 완전히 안전할 수는 없습니다. 랜섬웨어는 그 대표적인 예시이며, 그 위험성은 점차 커지고 있습니다. 맥(Mac)을 안전하게 유지하기 위한 방법들을 알아보겠습니다.
랜섬웨어의 작동 방식
랜섬웨어는 컴퓨터나 저장된 데이터를 인질로 잡고, 이를 되찾기 위한 대가를 요구하는 악성 프로그램입니다. 초기 Windows 랜섬웨어 중 일부는 컴퓨터 접근을 완전히 막는 것으로 알려졌지만, 현재는 데이터를 암호화하여 접근을 차단하는 방식이 더 일반적입니다. 암호화된 데이터는 특정 키 없이는 복구할 수 없도록 만들어집니다.
랜섬웨어에 감염되면, 데이터 접근 권한을 복구하기 위해 금전을 지불해야 할 수 있습니다. 이 금액은 PayPal이나 Western Union 같은 서비스를 통해 현금으로 지불하거나, Xbox Live 기프트 카드 또는 추적하기 어려운 비트코인 등의 암호화폐로 요구될 수 있습니다.
비용을 지불한다고 해서 데이터 접근이 복원된다는 보장은 없습니다. 일부 랜섬웨어는 데이터를 완전히 삭제하여 복구를 불가능하게 만들기도 합니다. 이러한 이유로 랜섬웨어와 관련된 일에 연루되는 것은 매우 위험합니다.
많은 사용자가 초기에는 당황하여 랜섬웨어의 요구에 응하게 됩니다. 랜섬웨어는 피해자의 당혹감을 이용하여 금전을 갈취하려 합니다.
다행히, 랜섬웨어로부터 자신을 보호할 수 있는 방법들이 있습니다. 다른 온라인 사기와 마찬가지로, 가장 좋은 방법은 위험을 유발할 수 있는 활동을 피하는 것입니다.
불법 복제 소프트웨어 피하기
랜섬웨어 확산의 주요 경로 중 하나는 불법 복제 소프트웨어입니다. 2020년 6월, Malwarebytes는 “ThiefQuest”(원래 “EvilQuest”라고 불림)라는 랜섬웨어가 Little Snitch의 크랙 버전에 숨어 유포된다는 사실을 발견했습니다. Ableton Live 및 Mixed in Key 8과 같은 DJ 소프트웨어의 불법 복제 버전에도 악성코드가 숨어있을 가능성이 제기되었습니다.
이러한 악성 설치 프로그램은 러시아 포럼에 처음 게시된 후, BitTorrent를 통해 확산되었습니다. 불법 복제 파일들은 The Pirate Bay와 같은 사이트에서 쉽게 찾을 수 있습니다. 의심스러운 포럼을 뒤지지 않아도 감염된 파일을 찾을 수 있다는 의미입니다.
불법 복제된 파일들은 종종 설치 파일을 변경하거나 크랙을 위한 패치를 포함하므로, 악성코드 감염의 위험이 매우 높습니다. 토렌트 파일이 합법적으로 보이거나 친숙한 그룹에서 배포된 것처럼 보이더라도, 다운로드하는 파일에 대한 안전을 보장할 수 없습니다.
소스를 알 수 없는 친구나 지인이 공유한 소프트웨어도 주의해야 합니다. 무료로 고가의 소프트웨어를 사용하고 싶은 유혹을 느낄 수 있지만, 이는 라이선스 비용보다 훨씬 더 큰 손실을 초래할 수 있습니다.
더 저렴한 대안을 찾거나 오픈 소스 소프트웨어를 사용하는 것을 고려해 보세요. Netflix와 유사한 구독형 소프트웨어 서비스인 Setapp을 사용해보는 것도 좋은 선택입니다.
온라인 활동 시 주의하기
악성코드는 불법 복제 소프트웨어뿐 아니라 다양한 경로로 유포될 수 있습니다. 실행 가능한 모든 파일이 위협이 될 수 있으므로, 소프트웨어를 다운로드하고 설치할 때 항상 주의를 기울여야 합니다. 이것이 Apple이 Mac App Store와 인증된 개발자의 서명된 앱을 선호하는 Gatekeeper를 도입한 이유 중 하나입니다.
Gatekeeper는 인증되지 않은 개발자의 앱 설치를 차단합니다. 시스템 설정에서 이 기능을 무시할 수는 있지만, 이는 소프트웨어 실행에 따른 모든 위험을 감수한다는 의미입니다. 이 기능을 무시하기 전에 주의해야 합니다.
모든 미인증 소프트웨어가 악성코드는 아닙니다. Gatekeeper 호환 앱이 되려면 개발자가 Apple 개발자로 등록하고 연간 $99를 지불해야 합니다. 예산 문제로 인증받지 못한 합법적인 프로젝트들도 많습니다. 특히, 자원 봉사 프로그래머가 만든 오픈 소스 프로젝트에서 이러한 경우가 많습니다.
신뢰할 수 있는 개발자라면 MD5 해시를 사용하여 파일의 무결성을 확인할 수 있습니다. 대부분의 개발자는 다운로드 링크와 함께 암호화된 해시를 제공합니다. 다운로드한 파일의 해시가 개발자가 제공한 해시와 일치한다면, 파일이 변조되지 않았음을 확신할 수 있습니다.
Mac App Store의 앱은 Gatekeeper를 준수하지만, 과거에 iOS 및 App Store에도 악성 코드가 등장한 적이 있습니다. 일반적으로 App Store의 소프트웨어는 더 높은 수준의 검토를 거치기 때문에 상대적으로 안전하다고 할 수 있습니다.
백업 계획 세우기
백업은 매우 중요합니다. 이상적인 시나리오에서는 Time Machine을 사용하여 외장 드라이브에 로컬 백업을 해야 합니다. 화재 등의 사고로 컴퓨터와 백업 드라이브가 모두 파괴될 경우를 대비하여 클라우드 백업도 갖춰야 합니다.
랜섬웨어로부터 데이터를 보호하는 데 있어서 백업은 매우 중요합니다. 그러나 다음 몇 가지 규칙을 준수해야 합니다. 먼저, Time Machine 백업 드라이브는 사용하지 않을 때는 연결을 해제해야 합니다. macOS Catalina 이전 버전에서는 악성코드가 연결된 외장 드라이브를 포함하여 시스템 드라이브의 일부를 제외한 모든 곳에 접근할 수 있었습니다.
Catalina 이후 이러한 문제가 완화되었지만, 공격자가 이러한 보호 기능을 우회할 가능성은 여전히 있습니다. 과거에 게이트키퍼 우회 및 시스템 무결성 보호 우회와 관련된 악성코드 사례가 있었습니다.
최악의 상황을 가정하고, 백업이 완료된 후에는 Time Machine 드라이브를 분리하세요.
더 좋은 방법은 백업이 진행되는 동안 소프트웨어나 업데이트를 설치하지 않는 것입니다. 백업 드라이브가 네트워크 스토리지에 연결된 경우, 사용하지 않을 때는 마운트 해제하는 것이 좋습니다. 바탕 화면에서 해당 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 “마운트 해제”를 선택하면 됩니다.
만약 Mac이 랜섬웨어에 감염되었다면, macOS를 재설치하고 백업 파일에서 개인 데이터를 복원할 수 있습니다. 그러나, Mac이 감염되었을 때 백업 드라이브가 마운트되어 있다면, 백업 드라이브 또한 랜섬웨어에 의해 감염될 수 있습니다. 특히 Catalina 이전의 macOS 버전을 사용하고 있다면, 이 위험은 더욱 커집니다.
이러한 상황에서 클라우드 기반 백업 솔루션은 좋은 해결책이 될 수 있습니다. 버전 관리 기능을 제공하는 백업 솔루션을 선택하면, 데이터 손실 시 이전 버전으로 롤백할 수 있습니다.
악성코드 방지 소프트웨어 고려
macOS에는 Gatekeeper 및 시스템 무결성 보호와 같은 보안 기능이 내장되어 있어, 바이러스 백신 소프트웨어가 필수는 아닙니다. 또한, Apple의 악성코드 스캐너인 XProtect는 백그라운드에서 지속적으로 작동하며 사용자의 활동을 모니터링합니다.
그렇다고 해서 악성코드 방지 도구가 불필요하다는 의미는 아닙니다. 시스템에 추가적인 보안 계층을 갖추는 것이 마음을 편안하게 할 수 있습니다. 일부 악성코드 방지 앱은 잠재적인 위협을 식별하고 예방하는 데 도움을 줄 수 있습니다.
기본적인 악성코드 제거를 위해서는 Malwarebytes를 고려해 볼 수 있습니다. 무료 버전은 알려진 악성코드를 제거하는 데 도움을 주고, 유료 버전은 실시간 보호 기능을 제공합니다 (필수적이지는 않을 수 있습니다).
AV 테스트 기관의 2020년 6월 테스트 결과, 다음과 같은 악성코드 방지 소프트웨어를 추천합니다.
Avira 바이러스 백신 프로
Mac용 Bitdefender 바이러스 백신
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
랜섬웨어 및 기타 위협에 대한 걱정이 있다면, 온라인 보안의 기본을 이해하고 실천하여 악성코드, 해커, 그리고 도둑으로부터 자신을 보호해야 합니다.