macOS는 Apple의 긴밀한 통제 덕분에 보안에 대해 비교적 좋은 평판을 얻었지만 공격으로부터 안전한 플랫폼은 없습니다. 랜섬웨어는 이것의 한 예일 뿐이며 점점 더 문제가 되고 있습니다. Mac을 안전하게 유지하는 방법은 다음과 같습니다.
목차
랜섬웨어의 기능 이해
이름에서 알 수 있듯이 랜섬웨어는 컴퓨터 또는 컴퓨터에 저장된 정보를 인질로 잡고 안전한 반환을 위해 몸값을 요구합니다. 일부 특히 초기 Windows 랜섬웨어는 컴퓨터에 대한 액세스를 완전히 제한하는 것으로 알려져 있습니다. 그러나 더 일반적인 접근 방식은 모르는 키로 데이터를 암호화하는 것입니다.
머신이나 데이터가 인질로 잡혀 있으면 액세스를 복원하기 위해 비용을 지불해야 합니다. 이 몸값은 PayPal 또는 Western Union과 같은 유선 서비스를 통해 전송된 현금이거나 Xbox Live와 같은 서비스의 기프트 카드 코드 또는 Bitcoin 또는 기타 추적할 수 없는 암호 화폐일 수 있습니다.
랜섬웨어는 비용을 지불하고 나면 컴퓨터나 데이터에 대한 액세스를 복원할 수 있지만 보장할 수는 없습니다. 일부 랜섬웨어는 데이터를 완전히 삭제하여 검색을 불가능하게 만드는 것으로 알려져 있습니다. 그렇기 때문에 이와 같은 사기에 연루되는 것은 나쁜 생각입니다.
불행히도 많은 사람들이 처음에 설정되어 당황스러워서 사기와 함께 노는 것이 훨씬 더 유혹적입니다. 랜섬웨어가 확산되는 사악한 방식은 피해자가 체면을 유지하기 위해 비용을 지불할 가능성을 훨씬 더 높입니다.
다행히도 자신을 보호할 수 있는 몇 가지 방법이 있습니다. 다른 많은 온라인 사기와 마찬가지로 가장 좋은 방법은 애초에 자신을 위험에 빠뜨리는 활동을 피하는 것입니다.
불법 복제 소프트웨어 피하기
랜섬웨어 확산의 주요 벡터 중 하나는 불법 복제 소프트웨어입니다. 2020년 6월, Malwarebytes 발견 랜섬웨어 “ThiefQuest”(원래는 “EvilQuest”라고 불림)는 Little Snitch의 크랙 버전 설치 프로그램에 숨어 있습니다. 악성코드가 Ableton Live 및 Mixed in Key 8과 같은 DJ 소프트웨어의 불법 복제 버전에 침투했다는 제안도 있었습니다.
이 설치 프로그램은 원래 크랙 소프트웨어 공유 전용 러시아 포럼에 게시된 후 BitTorrent를 통해 퍼졌습니다. 이러한 급류는 광범위하게 공유되며 The Pirate Bay와 같은 “주류” 추적기에서 추적합니다. 잠재적으로 감염된 설치 프로그램을 발견하기 위해 의심스러운 포럼을 찾기 위해 인터넷을 뒤질 필요가 없습니다.
해적은 종종 설치 파일을 수정하거나 문제의 앱을 크랙하도록 설계된 추가 패치를 포함하기 때문에 불법 복제는 컴퓨터를 맬웨어로 감염시키는 매우 실질적인 위협이 됩니다. 토렌트가 합법적인 것처럼 보이거나 친숙한 그룹에서 출시한 경우에도 무엇을 다운로드하는지 알 수 없습니다.
또한 소스를 모르는 친구나 지인이 소프트웨어를 유포하는 경우에도 주의하십시오. 값비싼 소프트웨어를 무료로 설치하고 싶은 마음이 들 수 있지만 라이선스 가격보다 훨씬 더 많은 비용이 들 수 있습니다.
더 저렴한 대안을 찾거나 오픈 소스 소프트웨어를 사용하는 것이 좋습니다. 다음과 같은 Netflix와 유사한 솔루션을 제공할 수도 있습니다. 세트앱 시도.
조심하세요 온라인
멀웨어를 퍼뜨리는 것은 불법 복제 소프트웨어만이 아닙니다. 거의 모든 실행 파일이 위협이 될 수 있으므로 소프트웨어를 다운로드하고 설치할 때마다 상식을 따르는 것이 좋습니다. 이것이 Apple이 Mac App Store와 인증된 Apple 개발자의 서명된 앱을 선호하는 Gatekeeper를 도입한 이유 중 하나입니다.
이러한 규칙을 위반하는 애플리케이션을 설치하려고 하면 Gatekeeper에서 확인된 개발자가 제공하지 않았기 때문에 앱을 설치할 수 없다고 알려줍니다. 이것을 무시하도록 선택할 수 있습니다(시스템 환경설정 > 보안 및 개인 정보에서). 그러나 어디에서나 발생할 수 있는 소프트웨어 실행과 관련된 모든 위험을 감수해야 합니다.
그러나 서명되지 않은 소프트웨어의 대다수는 악성이 아니라는 점에 유의하는 것이 중요합니다. 앱이 Gatekeeper 호환이 되려면 제작자가 Apple 개발자로 등록하고 연간 $99를 지불해야 합니다. 결과적으로 많은 합법적인 프로젝트가 예산 제약으로 인해 서명되지 않은 상태로 남아 있습니다. 이것은 특히 자신의 시간만 제공하는 자발적인 프로그래머에 의존하는 오픈 소스 프로젝트에 해당됩니다.
개발자를 신뢰하는 경우 MD5 해시를 사용하여 파일의 합법성을 확인할 수 있습니다. 대부분의 개발자는 다운로드 링크와 함께 영숫자 암호화 해시를 포함합니다. 다운로드한 파일의 해시가 개발자가 제공한 해시와 일치하면 아무도 파일을 변조하지 않았음을 알 수 있습니다.
Mac App Store의 모든 앱이 Gatekeeper 친화적이지만 과거에 iOS와 App Store 모두에 악성 코드가 등장한 것도 사실입니다. 그러나 일반적으로 App Store의 소프트웨어는 더 높은 수준의 조사를 받기 때문에 더 안전합니다.
확실한 백업 계획 세우기
백업이 중요합니다. 이상적인 세계에서는 Time Machine을 통해 외부 드라이브에 로컬로 백업해야 합니다. 또한 화재나 기타 사건으로 인해 컴퓨터와 Time Machine 드라이브가 모두 파괴되는 경우에 대비하여 원격 인터넷 백업이 있어야 합니다.
랜섬웨어의 경우 백업이 훨씬 더 중요합니다. 그러나 따라야 할 몇 가지 규칙이 있습니다. 먼저 Time Machine 백업을 사용하지 않을 때는 연결을 해제해야 합니다. macOS Catalina 이전에는 소프트웨어가 연결된 외부 드라이브를 포함하여 시스템 드라이브의 가장 민감한 부분을 제외한 모든 부분에 접근할 수 있었습니다.
Catalina가 그 대부분을 뒤로 물러나는 동안 공격자가 그러한 보호를 우회하는 것은 여전히 가능합니다. 우리는 과거에 맬웨어의 예를 보았습니다. 게이트키퍼 우회 그리고 시스템 무결성 보호 우회.
항상 최악의 상황을 가정하고 백업이 완료되면 Time Machine 드라이브를 분리하십시오.
더 나은 방법은 백업이 진행되는 동안 소프트웨어나 업데이트를 설치하지 않는 것입니다. 백업 드라이브가 네트워크나 일종의 스토리지 어레이를 통해 영구적으로 연결된 경우 사용하지 않을 때 마운트 해제할 수 있습니다. 바탕 화면에서 마우스 오른쪽 버튼을 클릭한 다음 “마운트 해제”를 선택합니다.
Mac이 감염되어 백업할 준비가 되었다면 모든 것을 핵으로 만들고 macOS를 다시 설치하고 모든 개인 파일을 복원할 수 있습니다. 그러나 Mac이 감염되고 백업 드라이브가 마운트된 경우 백업 드라이브도 인질로 잡힐 수 있습니다. Catalina보다 오래된 macOS 버전을 사용하는 경우 이 위험이 높아집니다.
다시 말하지만, 이 시나리오에서는 클라우드 기반 백업 솔루션이 구세주가 될 수 있습니다. 버전 관리가 포함된 공급자를 선택하면 상상할 수 없는 일이 발생할 경우 파일의 암호화되지 않은 버전으로 롤백할 수 있습니다.
맬웨어 방지 소프트웨어 고려
우리는 전에도 말했고 다시 말하겠습니다. Mac용 바이러스 백신 소프트웨어는 별로 필요하지 않습니다. 게이트키퍼(Gatekeeper) 및 시스템 무결성 보호(System Integrity Protection)와 같은 “핸드 홀딩(Hand-holding)” 기술은 컴퓨터를 보호하기 위해 존재합니다. Apple의 보이지 않는 맬웨어 스캐너인 XProtect도 백그라운드에서 지속적으로 실행되어 사용자가 하는 모든 작업을 조사합니다.
그렇다고 해서 맬웨어 방지 도구가 macOS에서 제자리를 찾지 못한다는 것은 아닙니다. 많은 사람들이 자신의 시스템에 추가 보안 계층이 있다는 사실을 알고 더 편안함을 느낍니다. 이러한 앱 중 일부는 잠재적인 위협을 식별하여 이를 방지하는 데 도움이 될 수 있습니다.
기본적인 맬웨어 제거를 위해 다음을 고려하십시오. Malwarebytes (우리는 Windows 버전도 좋아합니다). 무료 버전은 알려진 불쾌감을 제거하는 데 도움이 되는 반면 유료 버전(아마도 필요하지 않을 수도 있음)은 실시간 보호 기능을 제공합니다.
우리는 나머지 필드를 독립적으로 테스트하지 않았지만 AV 테스트 2020년 6월 현재 다음을 적극 권장합니다.
Avira 바이러스 백신 프로
Mac용 Bitdefender 바이러스 백신
클램XAV
F-보안 SAFE
카스퍼스키 사이버 시큐리티
노턴 안티바이러스
트렌드마이크로 안티바이러스
랜섬웨어 및 Mac에 대한 기타 위협이 염려되십니까? 바이러스, 해커 및 도둑을 막으려면 온라인 보안의 기본 사항을 숙지하십시오.