Apple 제품이 바이러스에 대한 절대적인 면역성을 가지고 있는 것은 아니지만, 이러한 위협에 상당히 덜 취약합니다. 그러나 탈옥한 iPhone은 악성 소프트웨어에 의해 손상될 가능성이 악성 소프트웨어로부터 대부분 보호되는 Apple의 보안 에코시스템 내에서 계속 작동하는 장치에 비해 더 높습니다.
랜섬웨어로 인해 이러한 기기의 보안이 잠재적으로 손상될 수 있나요? Apple 기기가 랜섬웨어에 감염될 수 있으며, 이러한 현상은 얼마나 널리 퍼져 있나요?
Apple 기기가 랜섬웨어에 감염될 수 있나요?
랜섬웨어는 개인의 데이터를 표적으로 삼아 암호화한 후 사용할 수 없게 만드는 악의적인 소프트웨어 프로그램입니다. 정보에 대한 액세스 권한을 복원하기 위해 피해자는 가해자에게 몸값을 지불해야 할 수 있으며, 그 금액은 수백 달러에서 수백만 달러에 이르기까지 매우 다양할 수 있습니다.
역사적으로 Apple 제품은 사이버 공격의 전통적인 표적이 아니었으며, 일반적으로 랜섬웨어 공격자들은 Windows 및 Linux 시스템을 집중적으로 공격했습니다. 그러나 시간이 지남에 따라 이러한 플랫폼에 대한 공격 추세가 바뀔 수 있으므로 이것이 절대적인 규칙은 아닙니다.
앞서 언급한 전자 기기는 랜섬웨어 공격에 취약하지만, 보안 메커니즘이 불충분하다고 유추해서는 안 됩니다.
브랜드 Apple는 장치에 통합된 탁월한 안티바이러스 보호 기능으로 호평을 받고 있습니다. MacOS 및 iOS 사용자는 FileVault 2 암호화, 안전 확인, Face ID 및 잠금 모드를 포함한 몇 가지 강력한 보안 조치에 액세스할 수 있는 권한이 있습니다. 그러나 이러한 보안 기능은 상당한 보호 기능을 제공하지만 랜섬웨어가 Apple 제품에 위협이 될 가능성은 여전히 적다는 점에 유의해야 합니다.
최근 몇 년 동안 기술이 아무리 발전했더라도 사이버 위협으로부터 완전히 안전하다고 주장할 수 있는 가젯은 없다는 것은 보편적으로 인정되는 사실입니다. 주요 바이러스 백신 소프트웨어의 노력에도 불구하고 바이러스 및 바이러스에 대한 포괄적인 방어를 달성하는 것은 여전히 어려운 작업이며, 가장 높은 평가를 받은 보안 프로그램조차도 완벽한 보호 기능을 제공하지 못합니다.
현재 상황을 고려할 때 Apple 기기가 랜섬웨어의 희생양이 될 가능성은 여전히 남아 있습니다.
어떤 종류의 랜섬웨어가 Apple 디바이스를 공격하나요?
현재 다양한 변종의 랜섬웨어가 존재하지만, 특히 Apple 장치를 표적으로 삼는 랜섬웨어를 식별하는 것이 필수적입니다.
LockBit
랜섬웨어와 관련하여 가장 잘 알려진 사례는 LockBit입니다.실제로 Malwarebytes는 2023년 3월에 LockBit이 CLOP 랜섬웨어에 이어 두 번째로 많이 사용된 랜섬웨어 프로그램이라고 보고했습니다.
LockBit은 세 가지 다양한 로그웨어 변종으로 구성된 로그웨어 그룹을 구성합니다. 현재로서는 LockBit 3.0이 이 제품군의 최신 제품입니다.
2023년 초, 맥OS가 한동안 이 위협을 피할 수 있었음에도 불구하고 맥북이 더 이상 락빗 랜섬웨어로부터 안전하지 않다는 것이 명백해졌습니다. 2023년 4월, 블리핑 컴퓨터 은 LockBit 운영자가 처음으로 Mac 장치를 표적으로 삼는 암호화기를 만들었다고 밝혔습니다. 이는 특히 macOS에 초점을 맞춘 최초의 랜섬웨어 캠페인으로 추정됩니다.
당시 사용 가능했던 많은 LockBit macOS 암호화 도구로 구성된 것으로 보이는 ZIP 아카이브를 VirusTotal에서 발견했다고 MalwareHunterTeam이 보고했습니다. 이 암호화 도구는 처음에는 Windows 시스템에서 사용하기 위해 만들어진 것으로 여겨지지만, 악의적인 의도는 Apple Silicon 칩을 사용하는 Mac 컴퓨터를 겨냥한 것으로 보입니다.
Mac OS 랜섬웨어 공격에 대한 보고는 문서화되어 있지 않지만, 앞으로 LockBit 사이버 범죄자들이 Mac OS 장치로 관심을 돌리는 것은 상상할 수 없는 일이 아닙니다.
ThiefQuest/EvilQuest
2020년 6월, 사이버 보안 연구원 Dinesh Devadoss가 잠재적 위협으로 간주한 ThiefQuest를 발견했습니다. 러시아 토렌트 사이트에서 불법으로 배포된 리틀 스니치 애플리케이션 사본에 숨어 있는 것이 발견되었습니다.
랜섬웨어 프로그램으로 추정되는 ThiefQuest가 비정상적인 동작으로 인해 의심을 불러일으킨 것으로 관찰되었습니다. 랜섬웨어에서 흔히 볼 수 없는 백도어 및 키로깅 코드가 프로그램에 포함되어 있어 그 정체에 대한 의구심을 불러일으켰습니다. 또한 극도로 낮은 몸값 요구는 소프트웨어를 둘러싼 혼란을 가중시키고 합법적인 랜섬웨어 위협으로서의 신뢰성에 의구심을 불러일으켰습니다.
ThiefQuest의 목적은 데이터를 암호화하고 몸값을 요구하는 것이 아니라 어떤 형태의 암호화나 강탈도 없이 민감한 정보를 훔치는 것이었습니다.
앞서 언급한 프로그램은 최초의 랜섬웨어 애플리케이션이라는 명성을 얻지는 못했지만 macOS 시스템을 손상시키는 데 능숙함을 보여주었습니다. 맥OS에서 이러한 악성 소프트웨어를 개척한 영예는 LockBit에게 있습니다.
랜섬웨어를 피하는 방법
이미지 크레딧: 마이크 맥켄지/ 플리커
랜섬웨어 공격을 막기 위한 방탄 전략은 없지만, 특정 예방 조치를 취하면 이러한 악의적인 프로그램의 표적이 될 가능성을 최소화하는 데 도움이 될 수 있습니다.
효과적인 바이러스 백신 소프트웨어 프로그램은 컴퓨터 시스템 보안에 없어서는 안 될 요소입니다. 바이러스 및 맬웨어와 같은 사이버 위협에 대한 1차 방어벽 역할을 하며, 악성 프로그램이 시스템에 침투하는 것을 방지하는 데 중추적인 역할을 합니다.
현재 많은 호평을 받고 있는 바이러스 백신 소프트웨어 애플리케이션을 사용할 수 있습니다.
맥아피는 맬웨어, 바이러스 및 기타 온라인 위협으로부터 컴퓨터 시스템을 보호하기 위해 안티바이러스, 인터넷 보안 및 기타 관련 서비스를 제공하는 사이버 보안 소프트웨어 회사입니다.
Norton은 바이러스, 맬웨어로부터 보호하는 컴퓨터 보안 소프트웨어 브랜드입니다.
Kaspersky는 안티바이러스, 인터넷 보안 및 기타 관련 제품을 전문으로 하는 사이버 보안 소프트웨어 회사입니다.
비트디펜더는 개인과 기업을 위한 안티바이러스 및 사이버 보안 솔루션 개발을 전문으로 하는 소프트웨어 회사입니다.
Malwarebytes는 바이러스, 스파이웨어를 포함한 악성 소프트웨어로부터 컴퓨터 시스템을 보호하도록 설계된 소프트웨어 애플리케이션입니다.
바이러스 백신 소프트웨어는 랜섬웨어 공격을 방지하는 데 충분하지 않을 수 있으며, 특히 정교한 지능형 변종에 직면했을 때 더욱 그렇습니다. 이러한 위협에 대한 보호를 강화하려면 안티맬웨어 프로그램을 활용하는 등 대체 솔루션을 모색하는 것이 좋습니다. 안티바이러스 소프트웨어는 안티바이러스 도구와 다른 용도로 사용되지만, 서로 효과적으로 보완할 수 있습니다. 두 가지 유형의 보안 조치를 모두 통합함으로써 사용자는 기본적인 악성 프로그램부터 복잡한 악성 프로그램까지 다양한 형태의 악성 프로그램으로부터 자신을 보호할 수 있습니다.
사이버 범죄자가 기기를 악성 프로그램에 감염시키기 위해 악용할 수 있는 알려진 취약점으로 인한 잠재적인 보안 위험을 방지하기 위해 응용 프로그램 및 운영 체제를 포함한 Apple 기기의 모든 소프트웨어를 정기적으로 업데이트해야 합니다. 이러한 취약점은 소프트웨어 개발자가 알지 못하는 사이에 존재할 수 있다는 점에 유의하세요.
Apple은 자사 제품이 사용자를 표적으로 삼아 보안 침해를 경험한 전력이 있습니다. 그러나 이러한 문제는 소프트웨어 패치와 업데이트를 통해 해결할 수 있으며, 이를 통해 Apple 응용 프로그램 및 운영 체제의 안정성과 안전을 위협할 수 있는 버그와 취약성을 제거할 수 있습니다.
기기에서 모바일 애플리케이션을 사용할 때는 신뢰할 수 있는 플랫폼에서 설치하는 것이 좋습니다. 특히 iOS에서 실행되는 디바이스의 경우, 랜섬웨어를 전파할 수 있는 악성 소프트웨어를 제거하는 저장소 역할을 하는 Apple 앱 스토어를 사용하는 것이 좋습니다. 휴대폰을 탈옥하면 대체 애플리케이션 마켓플레이스에 액세스할 수 있으므로 이러한 플랫폼은 엄격한 평가를 거치지 않았을 수 있으므로 ‘애플 가든’ 내에 머무르는 것이 바람직합니다.
랜섬웨어의 심각성 예방
랜섬웨어 공격이 발생했을 때 그 영향을 완화하기 위해 예방 조치를 취할 수 있습니다. 이러한 조치 중 하나는 중요한 데이터의 백업 복사본을 만들어 시스템과 별도로 저장하는 것입니다. 이렇게 하면 공격으로 인해 암호화되어 원본 파일에 액세스할 수 없게 되더라도 백업 복사본을 활용하여 몸값을 지불하지 않고도 데이터에 다시 액세스할 수 있습니다.
랜섬웨어 공격이 데이터에 미치는 영향을 완화하기 위한 또 다른 해결책은 파일을 저장하는 클라우드 스토리지 서비스를 활용하는 것입니다. 이 접근 방식은 기존 하드 드라이브에 의존하는 것보다 데이터에 대한 액세스 권한을 회복하는 데 더 효과적일 수 있습니다.
애플 랜섬웨어는 신화가 아니다
Apple이 제공하는 강력한 보안 기능에도 불구하고 iOS 및 macOS 장치를 대상으로 특별히 제작된 랜섬웨어 프로그램이 존재한다는 사실이 밝혀졌습니다. 따라서 이러한 악성 소프트웨어를 피하려면 적절한 예방 조치를 취하고 웹 서핑 시 주의를 기울이는 것이 중요합니다. 그러나 이러한 위협을 완전히 제거하는 것은 불가능합니다.