애플 맥 컴퓨터의 이용자들을 겨냥한 랜섬웨어가 처음으로 발견됐다. 향후 피해가 확산될 것이란 우려도 동시에 나오고 있다.

 

로이터통신은 6일(현지시간) 정보 보안 업체 팔토알토 네트워크의 연구원들의 증언을 인용, 파일 공유 웹사이트인 트랜스미션을 이용하는 일부 맥 사용자들에게 이러한 피해 사례가 발견됐다고 보도했다.

 

랜섬웨어는 악성 프로그램의 일종으로 이에 감염된 컴퓨터는 내부 문서 등이 암호화돼 사용자의 접근이 제한된다. 흔히 랜섬웨어 제작자는 사용자에게 암호 해독용 열쇠 프로그램을 주겠다는 조건으로 금품을 요구하는 것이 일반적이다.

 

보도에 따르면 랜섬웨어 제작자들은 지난 4일 맥 컴퓨터 사용자를 타깃으로 ‘키레인저(KeRanger)’라는 명칭의 랜섬웨어를 트랜스미션 사이트에 퍼뜨렸다. 키레인저는 맥 컴퓨터에 침입한 후 3일 동안의 잠복기간을 거친 뒤 활동을 개시한다.

 

이번에 랜섬웨어가 발견된 트랜스미션은 맥 사용자들에게 인기 있는 웹사이트이다. 사용자들은 이 사이트를 통해 음악이나 게임, 비디오 등을 실시간으로 다운받고 공유해왔다.

 

라이언 올슨 팔로알토의 프라이버시 부문 팀장은 “아직 잠복 기간 때문에 명확히 확인되진 않았지만 전형적인 랜섬웨어처럼 개인용 파일을 암호화하는 방식을 띌 것으로 분석되고 있다”고 말했다.

 

그동안 맥 컴퓨터의 운영체제(OS)는 보안성 측면에서 윈도우보다 항상 앞선다는 평가를 받아왔다. 실제로 로이터에 따르면 보안 전문가들은 지난해 윈도우에서 발생한 사이버 범죄 피해 금액만 수억 달러에 이를 것으로 추산하고 있지만 애플의 피해 현황에 대해선 구체적인 정보를 언급하지 않았었다.

 

하지만 이번 피해 사례로 향후 맥 컴퓨터도 사이버 범죄로부터 자유로울 수 없을 것이란 분석이 나오고 있다.

 

올슨 팔로알토의 팀장은 “이번 사례는 맥 컴퓨터에서 랜섬웨어가 발생한 첫 사례”라며 “만일 애플 측에서 이에 대한 제대로 된 조치를 취하지 못한다면 추가 피해도 반드시 나타나게 될 것”이라고 분석했다.

 

또 그는 “회사 블로그에 대책과 관련한 정보를 올릴 계획”이라며 “감염 여부와 감염 시 대책을 체크해 보길 권장한다”고 덧붙였다.

 

권익도 기자 ikdokwon@etomato.com