macOS를 포함하여 어떤 소프트웨어도 공격에 면역되지 않습니다. Apple 컴퓨터의 인기가 높아지면서 맬웨어의 주요 대상이 되었습니다. 보안 회사에서 점점 더 많은 Mac용 바이러스 백신을 제공하고 있지만 정말로 필요하십니까?
다음은 맬웨어로부터 Mac을 보호하기 위해 알아야 할 모든 것입니다.
목차
macOS가 컴퓨터를 보호하는 방법
Mac에는 보안을 유지하기 위한 다양한 보안 기능이 내장되어 있습니다. macOS(이전의 Mac OS X)의 기반은 견고한 Unix 기반입니다. 이것은 BSD와 Linux가 구축된 것과 동일한 운영 체제이며 강력한 권한 시스템 덕분에 안정성과 보안으로 명성을 얻었습니다.
플랫폼을 안전하게 유지하기 위해 각 Mac은 일련의 독점 기술을 사용합니다. Mac이 이미 Xprotect라는 백그라운드에서 맬웨어 방지 스캐너를 실행하고 있다는 사실을 알게 되면 놀랄 수 있습니다.
Mac에서 파일을 열 때마다 Xprotect는 알려진 macOS 맬웨어 정의를 검사하고 확인합니다. 의심스러운 것을 발견하면 파일이 컴퓨터를 손상시킬 것이라는 경고가 표시됩니다. Mac이 시스템 업데이트를 설치하면 맬웨어 정의도 업데이트됩니다.
Gatekeeper라는 또 다른 기술은 알려지지 않은 응용 프로그램이 해를 입히는 것을 방지하려고 합니다. 기본적으로 macOS는 Apple에서 발급한 개발자 인증서로 서명되지 않았거나 Mac App Store에서 다운로드하지 않은 모든 소프트웨어를 차단합니다.
서명되지 않은 앱이 모두 유해한 것은 아닙니다. 무료 오픈 소스 앱을 만드는 개발자는 종종 Apple 개발자 프로그램에 참여하고 인증서를 발급하는 데 필요한 $99를 정당화할 수 없습니다. Gatekeeper를 우회하려면 시스템 환경설정 > 보안 및 개인정보 보호로 이동한 다음 서명되지 않은 앱을 열려고 시도한 후 “무조건 열기”를 클릭하십시오.
서명된 앱과 Mac App Store를 통해 배포된 앱이 운영 체제를 손상시키는 것을 방지하기 위해 Apple은 샌드박싱을 사용합니다. 샌드박싱은 앱이 목적을 수행하는 데 필요한 모든 것을 제공하며 그 외에는 아무 것도 제공하지 않습니다. 샌드박스에서 앱을 실행할 때 수행할 수 있는 작업을 제한하고 입력을 기반으로 추가 권한을 제공합니다.
마지막으로 시스템 무결성 보호(SIP)는 핵심 시스템 디렉토리를 포함하여 시스템에서 가장 취약한 부분을 보호합니다. Apple은 앱이 이러한 영역에 액세스하는 것을 방지하기 때문에 악성 소프트웨어로 인한 잠재적인 손상을 제한합니다.
SIP는 또한 Finder 및 Safari와 같은 사전 설치된 앱을 이러한 앱의 작동 방식을 변경할 수 있는 코드 삽입으로부터 보호합니다. Mac을 재시동하고 터미널 명령을 실행하면 SIP를 비활성화할 수 있습니다. 그러나 대부분의 사람들은 그대로 두어야 합니다.
타사 바이러스 백신 사례
이러한 보안 기능은 모두 Mac을 공격으로부터 보호하는 데 도움이 되지만 어떤 플랫폼도 면역이 없습니다. 매년 새로운 macOS 맬웨어 인스턴스가 발견됩니다. 이들 중 다수는 의도적으로 Apple의 방어를 통과하거나 Apple이 패치하지 못한 “제로 데이” 보안 결함을 악용합니다.
2019년 6월, OSX/크레센트코어 Adobe Flash Player 설치 프로그램 디스크 이미지로 가장하는 것이 발견되었습니다. 멀웨어는 Advanced Mac Cleaner, LaunchAgent 또는 Safari 확장이라는 앱을 설치하고 바이러스 백신 소프트웨어를 확인한 다음 보호되지 않는 시스템을 악용했습니다. OSX/CrescentCore는 개발자 인증서로 서명되었으므로 Apple이 이를 포착하기 며칠 전에 컴퓨터를 감염시켰습니다.
인테고(@인테고시큐리티) 최근에 새로운 Mac 악성코드(애드웨어 설치 프로그램)를 발견했습니다. https://t.co/lx2dCKDFVT??
/Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— 오브젝티브-시(@objective_see) 2019년 7월 2일
한 달 전, OSX/링커 Gatekeeper의 “제로 데이” 결함을 이용했습니다. Apple은 연초에 처음 보고되었을 때 보안 결함을 패치하지 않았기 때문에 OSX/Linker는 Gatekeeper를 지나쳤습니다.
하드웨어는 체인의 또 다른 약점입니다. 2018년 초, 지난 20년 동안 판매된 거의 모든 CPU가 심각한 보안 결함의 영향을 받는 것으로 나타났습니다. 이러한 결함은 다음과 같이 알려지게 되었습니다. 스펙터와 멜트다운—예, Mac이 영향을 받았을 가능성이 있습니다. 이 결함으로 인해 공격자는 보호된 것으로 간주되는 시스템 부분의 데이터에 액세스할 수 있습니다.
Apple은 결국 Spectre 및 Meltdown을 방지하기 위해 macOS를 패치했습니다. 악용을 사용하려면 악성 소프트웨어를 다운로드하고 실행해야 해를 끼치며, Mac 소유자가 직접적인 영향을 받았다는 증거는 없습니다. Meltdown과 Spectre는 Apple이 통제할 수 없는 하드웨어라도 심각한 보안 악용을 초래할 수 있다는 사실을 강조합니다.
2016년, OSX/키드냅 인기 있는 BitTorrent 클라이언트 전송을 감염시켰습니다. 시스템 키체인에서 로그인 세부 정보를 훔치고 나중에 시스템에 액세스할 수 있도록 백도어를 만들려고 했습니다. 이것은 트랜스미션과 관련된 5개월 만에 두 번째 사건이었습니다. 다시 말하지만, 감염된 버전은 합법적인 인증서로 서명되었기 때문에 Gatekeeper는 이를 포착하지 못했습니다.
Mac App Store는 파렴치한 앱을 모두 잡아내기를 희망하지만 2017년에 여러 악성 앱이 Apple의 검토 프로세스를 통과했습니다. Adware Doctor, Open Any Files 및 Dr. Cleaner와 같은 앱은 합법적인 맬웨어 방지 소프트웨어로 위장했습니다. 그러나 그들은 인터넷 사용 기록 및 현재 실행 중인 프로세스를 포함한 정보를 중국의 서버로 보냈습니다.
Gatekeeper는 Mac App Store를 암묵적으로 신뢰하기 때문에 추가 검사 없이 소프트웨어가 설치되었습니다. 이와 같은 앱은 Apple의 샌드박싱 규칙 덕분에 시스템 수준에서 너무 많은 피해를 줄 수 없지만 도난당한 정보는 여전히 심각한 보안 침해입니다.
2018년 8월, 라우드마이너 VST(Virtual Studio Technology) 플러그인 및 Ableton Live 10의 불법 복제에서 발견되었습니다. LoudMiner는 Linux 가상 머신을 실행하고 시스템 리소스를 사용하여 암호화폐를 채굴하는 가상화 소프트웨어를 설치합니다. 익스플로잇은 Mac과 Windows 컴퓨터 모두에 영향을 미쳤습니다.
이것은 최근 macOS 보안 문제의 몇 가지 예일 뿐입니다. 타사 안티바이러스 소프트웨어는 이들 모두를 포착하지 못하며, 이들 모두가 직접적으로 사용 가능한 익스플로잇(특히 Meltdown 및 Spectre)을 유발하지 않습니다.
감염 위험을 줄이는 방법
보안 취약점으로부터 Mac을 보호하기 위해 할 수 있는 최선의 방법은 최신 상태를 유지하는 것입니다. Apple은 소규모 보안 수정 및 대규모 OS 업데이트로 보안 취약점에 대응합니다. 시스템 환경 설정 > 소프트웨어 업데이트로 이동하여 업데이트를 확인하십시오. 업데이트를 자동으로 설치하도록 Mac을 설정하는 것이 가장 좋습니다.
출처를 알 수 없는 소프트웨어를 설치하면 감염될 수도 있습니다. 최상의 결과를 얻으려면 Mac App Store에서 제공하거나 합법적인 개발자 인증서로 서명된 소프트웨어만 사용하십시오.
위에서 설명한 대로 그렇게 하는 경우에도 시스템은 면역이 아니지만 상당한 보호 기능을 제공합니다. 서명되지 않은 앱을 설치해야 하는 경우 평판이 좋은 출처에서 다운로드해야 합니다. 일부 Mac 응용 프로그램 설치 프로그램에는 Windows에서와 마찬가지로 정크 소프트웨어가 포함되어 있습니다.
불법 복제 소프트웨어를 다운로드하면 감염될 수 있습니다. 불법 소스에서 소프트웨어를 다운로드할 때 업로더의 손에 달려 있기 때문에 이는 매우 위험합니다. 당신은 당신이 거래한 것보다 더 많은 것에 자신을 노출시킬 수 있습니다.
Adobe Flash는 맬웨어 및 브라우저 기반 익스플로잇의 또 다른 소스입니다. 많이 사용하지 않는 경우 시스템에서 제거하십시오. 대부분의 웹 사이트는 이미 Flash에서 전환되었으며 2020년 말에 완전히 사라질 것입니다. 사용해야 하는 경우 설치 구글 크롬 샌드박스 버전의 Flash를 활성화합니다.
보안되지 않은 공용 무선 네트워크도 보안 및 개인 정보 위험을 초래합니다. 중간자 공격은 공개 핫스팟에서 발생하며 누군가가 트래픽을 감시하도록 허용할 수 있습니다. 보안되지 않은 공용 네트워크를 사용해야 하는 경우 VPN을 통해 사용하십시오.
마지막으로 추가 보호를 위해 바이러스 백신 또는 맬웨어 방지 소프트웨어를 설치하여 시스템을 모니터링할 수 있습니다.
어떤 Mac 보안 소프트웨어를 설치해야 합니까?
Mac용 바이러스 백신 소프트웨어는 필수가 아닙니다. 위에서 다룬 기본 “상식” 관행을 따른다면 감염 가능성은 여전히 낮습니다. 바이러스 백신을 사용하더라도 시스템이 문서화되지 않은 새로운 감염의 희생자가 될 수 있습니다. 하나의 Mac이 손상되면 바이러스 백신 실행 여부에 관계없이 모든 Mac이 손상됩니다.
그래도 Mac에 바이러스 백신을 설치하는 것이 더 편하다면 괜찮습니다. 몇 가지를 권장합니다.
기본적인 맬웨어 제거 도구의 경우 다음을 시도하십시오. Malwarebytes. 우리는 Windows와 Mac 버전을 모두 좋아합니다. 무료 버전을 사용하면 Mac에서 맬웨어를 검사하고 발견한 모든 것을 제거할 수 있습니다. 실시간 보호를 원하면(다시 말하지만 필요하지 않을 수도 있음) 다음을 권장합니다. Malwarebytes 프리미엄 (연간 $39.99).
우리는 “최고의” Mac 바이러스 백신 패키지를 찾기 위해 자체 테스트를 수행하지 않았습니다. 그러나 다음 도구는 에서 최고 점수를 받았습니다. AV-Test의 macOS 2019년 6월 요약:
Mac용 Bitdefender 바이러스 백신
노턴 시큐리티
트렌드마이크로 안티바이러스
VIPRE 고급 보안
멀웨어를 탐지하는 또 다른 유용한 도구는 똑 똑 ~에서 목표-보기. KnockKnock은 특별히 맬웨어를 대상으로 하지 않고 지속적으로 설치된 소프트웨어를 대상으로 합니다. 멀웨어는 종종 공격적인 전술을 사용하여 컴퓨터에 설치된 상태를 유지하기 때문에 KnockKnock은 이러한 프로세스를 찾아 분석합니다.
KnockKnock은 완전 무료로 다운로드하여 사용할 수 있습니다. 그러나 도구를 제거하지 않으며 알려진 안전한 프로세스에 플래그를 지정할 수 있습니다. VirusTotal을 사용하여 프로세스를 교차 확인하고 알려진 맬웨어를 빨간색으로 강조 표시합니다.
보안에 민감한 Mac 사용자도 확인해야 합니다. 리틀 스니치. 기본적으로 응용 프로그램이 인터넷에 연결을 시도할 때마다 메시지를 표시하는 방화벽입니다. 그런 다음 이러한 요청을 승인하거나 거부하여 데이터를 보내고 받을 수 있는 애플리케이션을 제한하고 앱이 기억할 수 있습니다. Little Snitch는 무료 평가판으로 사용할 수 있으며 정식 버전은 $45입니다.
Mac이 안전하다고 가정하지 마십시오
사용 가능한 모든 보안 도구를 실행하더라도 Mac이 안전하다고 가정해서는 안 됩니다. 어떤 운영 체제나 하드웨어도 공격에 면역되지 않습니다. 취약점은 경고 없이 밤새 나타날 수 있습니다.
Mac을 보호하기 위해 할 수 있는 최선의 방법은 최신 상태로 유지하고 승인된 개발자 및 Mac App Store에서 서명한 소프트웨어만 설치하는 것입니다.
그리고 궁금하시다면 이 글의 작성자는 Mac에 바이러스 백신이 없습니다.