MacOS, 더 이상 안전지대가 아닙니다
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 2025년 현재, 기업 환경에서 Mac 사용 비중은 꾸준히 확대되고 있습니다. 글로벌 시장에서 MacOS 점유율은 이미 두 자릿수를 기록하
blog.alyac.co.kr
[보안 101] 랜섬웨어란 무엇인가요?
[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념
www.igloo.co.kr
여전히 많은 사용자와 기업 보안 담당자들은 'Mac은 안전하다'라는 고정관념을 가지고 있지만 Mac OS는 더이상 안전하지 않다.
대다수 기업이 Windows 중심의 보안 체계는 운영하면서 Mac은 상대적으로 관리를 소홀히 하는 경우가 많다.
Mac 환경을 겨냥한 실제 위협 사례
(1) 랜섬웨어: EvilQuest, KeRanger같은 MacOS 전용 랜섬웨어가 보고됨
(2) APT 공격: 북한발 공격 그룹이 MacOS 환경을 겨냥해 스파이웨어나 백도어 변종을 유포한 경우가 보고됨
(3) 공급망 공격: XcodeSpy 사례처럼 정상 개발 툴로 위장한 악성 패키지가 기업 내부 네트워크로 침투한 것으로 보고됨
(4) 공격 벡터 다양화: 피싱 메일, 브라우저 취약점, 크로스 플랫폼 악성 스크립트까지 기업의 침해사고 원인의 다양화
다양한 위협 사례 중 랜섬웨어라는 사이버 공격을 자세하게 알아볼 것이다.
[1] 랜섬웨어(Ransomeware)란?
몸값(Ransome) + 소프트웨어(Software) 결합한 용어
: 공격자가 사용자의 컴퓨터에 침투해 데이터를 암호화하거나 시스템을 제한한 후 금전을 요구하는 악성 프로그램
[2] 랜섬웨어의 종류
- 암호화 랜섬웨어: 시스템에 침투해 파일을 암호화하는 유형
개인의 문서, 사진, 동영상뿐만 아니라 기업의 데이터베이스, 영업 기밀 등을 암호화하기도 함
공격자는 암호 해독 키를 대가로 몸값을 요구함
ex. WannaCry, Notpetya
- 락커 랜섬웨어: 시스템 자체를 잠가 사용자의 컴퓨터 접근을 차단하는 유형
암호화 랜섬웨어보다 복구 가능성이 높지만, 시스템 사용 불가로 인한 업무 마비 등 다양한 문제가 발생
- 서비스형 랜섬웨어: 랜섬웨어 공격을 위한 도구와 인프라를 제공하는 서비스
서비스 이용자들은 쉽게 랜섬웨어 공격을 할 수 있어짐 -> 공격 빈도 및 규모 급증
[3] 주요 감염 경로
- 이메일 첨부 파일 or 링크 클릭(스피어피싱)
공격자들이 악성 코드가 포함된 파일을 이메일로 보내 사용자들을 속이게 됨
스피어 피싱 공격은 정교한 사회공학적 기법을 사용해 사용자를 아무 의심 없이 유도함 ex. 배송 안내, 계좌 개설, 주문 확인서 등
*사회공학적 기법: 인간의 심리 현상 중 신뢰를 이용하는 것
- 취약한 웹사이트 방문 or 악성 광고 클릭(멀버타이징)
공격자들은 웹사이트의 허점을 악용해 악성 코드를 심거나 광고 네트워크를 이용해 악성 광고를 퍼뜨림
이러한 악성 링크를 클릭하면 즉시 악성 코드가 다운로드되고 실행됨
- 소프트웨어 취약점 악용
ex. 운영체제, 웹 브라우저, 플러그인 등
공격자들은 이러한 취약한 시스템에 침투해 악성 코드를 실행함 -> 최신 버전으로 자주 업데이트 해야 함
- 보안이 취약한 네트워크를 통한 침투
ex. 비밀번호가 없는 와이파이, 보안 취약 공유 파일 등
- 불법 소프트웨어 다운로드
ex. 불법 소프트웨어, 크랙, 키젠
[4] 랜섬웨어 예방 및 대응 방법
(1) 예방
- 정기적인 데이터 백업 및 복구 시스템 구축
주기적으로 데이터를 백업하고 안전하게 보관해야 함
백업은 외부 저장 장치나 클라우드 스토리즈 등 다양한 방법으로 수행할 수 있으며, 3-2-1 규칙(3개의 백업본, 2개의 다른 형식, 1개의 오프라인 복사본)을 적용하는 것이 좋음
- 최신 보안 패치 및 소프트웨어 업데이트 유지
운영체제, 백신 프로그램, 웹 브라우저, 애플리케이션 등을 최신 버전으로 자주 업데이트 해야 함
- 강력한 비밀번호 설정 및 다중 인증 사용
공격자들이 추측하기 어려운 비밀번호를 사용해야 함
계정에 다중 인증(추가 인증 방법)을 설정해 계정 탈취를 막아야 함
- 수상한 이메일 및 링크 클릭 주의
(2) 대응 방법
- 감염 사실 인지 즉시 시스템 격리
네트워크 케이블 제거 또는 Wi-Fi 연결 해제 등을 통해 인터넷 연결을 차단해야 함 -> 보안 전문가/ 수사기관에 신고
[5] 랜섬웨어 공격의 최신 동향
- 공격 대상의 다변화(OT/ICS환경, 클라우드 환경 등)
일반 기업/개인 사용자 --> OT(운영 기술), ICS(산업제어시스템), 클라우드 환경 등으로 확대
- 이중 협박
데이터를 암호화하는 것을 넘어 데이터를 유출 후 공개하겠다고 협박하는 경우가 증가됨
즉, 데이터 복구 + 데이터 비공개의 조건을 통해 이중으로 몸값을 요구함
기업의 막대한 손실(경제적, 평판, 법적)이 될 수 있음
- 공격 그룹의 전문화 및 조직화
고도의 능력을 가진 공격자를 모집하고 체계적인 공격 계획을 세우고 있음
-> 공격 성공률이 높아짐
- AI/ML 기술을 활용한 공격 시도
인공지능이나 머신러닝을 이용해 공격 성공률을 증가시킴
ex. 공격 대상 선정, 사용자 맞춤형 피싱 이메일 생성 등
'SWUFORCE > 기술 보고서' 카테고리의 다른 글
| N2SF란 무엇인가요? (0) | 2025.11.17 |
|---|---|
| CPS 보안이란 무엇인가요? (1) | 2025.11.11 |
| 보안관제란 무엇인가요? (0) | 2025.11.04 |
| 사이버 공격이 현실을 멈추는 시대 (0) | 2025.10.28 |
| 생성형 AI란 무엇인가? (0) | 2025.09.26 |