윈도.맥 OS 동시 감염 악성코드 발견

마이크로소프트(MS)의 윈도(Windows)와 애플(Apple)의 맥(Mac) 운영체제(OS) X 모두에서 작동하는 악성코드가 발견됐다.

PC와 맥 모두를 감염시키기 위해서는 높은 수준의 해킹 기술이 요구되는데, 이번에 발견된 악성코드 역시 매우 위협적이라는 평가다.

3일 안철수연구소 및 외신에 따르면 최근 페이스북 메시지를 통해 윈도와 맥OS X에서 모두 동작하는 악성코드가 나타났다.

이와 관련해 영국 보안업체인 소포스(Sophos)는 블로그를 통해 두 개의 서로 다른 OS에서 동작하는 악성코드에 대한 정보를 공개하고 동영상을 통해 실제 감염 동작을 재현했다.

이번에 발견된 악성코드는 유명 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook) 내부에서 단축 URL을 통해 최초 유포됐다.

해당 메시지는 'IMPORTANT! PLEASE READ. Hi [페이스북 사용자명]. Is this you in this video here : [특정 단축 URL]' 형식으로 꾸며졌다.

해당 메시지에 포함된 단축 URL을 통해 자바 런타임 실행 파일(Java runtime executable)인 JAR 파일이 다운로드되고 이를 통해 JRE(Java Runtime Environment)가 설치된 윈도 환경은 물론 다른 OS인 맥 OS X에서도 실행이 가능하도록 설계됐다.

아울러 다른 악성코드들을 다운로드해 실행하는 기능도 포함됐다.

과거 멀티 OS에서 작동하는 악성코드는 실험적인 성격이 강했지만 이번에 발견된 것은 조금 더 위협적인 형태라고 안철수연구소 측은 설명했다.

안철수연구소 관계자는 "최근 몇년 동안 멀티 OS에서 작동하는 악성코드가 발견된 것은 처음"이라며 "양쪽 OS 환경을 충족하기가 쉽지 않기 때문에 이러한 악성코드는 기술적으로 난이도가 높다"고 설명했다.

이러한 악성코드에 의한 피해를 줄이기 위해서는 페이스북과 같은 SNS에서 의심스러운 단축 URL 클릭을 자제하고 OS나 인터넷 브라우져 관련 보안 패치를 모두 설치하는 한편 보안제품이나 소프트웨어를 최신으로 업데이트해야 한다고 연구소 측은 당부했다.

/연합뉴스