본문 바로가기

안전하다고 믿었던 애플 맥PC도 ‘랜섬웨어’ 감염

중앙일보 2016.03.07 16:17
기사 이미지

안전하다고 여겨지던 애플의 맥PC가 랜섬웨어에 감염된 사례가 최초로 발견됐다. 맥PC에 랜섬웨어 감염을 유발한 파일 공유 프로그램 트랜스미션은 자사 웹사이트에 맥PC 랜섬웨어를 제거할 수 있는 새 버전을 공개했다. [트랜스미션 웹사이트]

애플의 맥PC가 ‘랜섬웨어’에 감염된 사례가 최초로 발견됐다. 랜섬웨어는 PC를 감염시켜 사용자의 데이터를 암호화하고 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄다.

정보보안 업체 ‘팔로 알토 네트워크’는 지난 4일(현지시간) 애플의 맥PC에서 작동하는 최초의 랜섬웨어 ‘KeRanger'를 발견했다고 로이터를 통해 6일 밝혔다. 그 동안 랜섬웨어의 피해 대상은 대부분 MS의 윈도우PC였다. 보안 수준이 높은 애플 맥PC는 안전지대로 여겨졌다. 하지만 이번 발견으로 애플 컴퓨터 이용자도 더 이상 안심할 수 없게 됐다. 보안 전문가들은 지난해 랜섬웨어 피해 규모를 수억 달러 수준으로 보고 있다.

팔로 알토 네트워크는 랜섬웨어 KeRanger가 인기 있는 파일 공유 프로그램인 ‘트랜스미션(Transmission)'을 통해 전파됐다고 밝혔다. 맥PC 이용자가 트랜스미션의 2.90버전을 내려 받으면 랜섬웨어에 감염됐다. 트랜스미션 측은 웹사이트에서 해당 버전을 삭제했고, 지난 6일 랜섬웨어를 제거해주는 새로운 2.92버전을 올렸다.

팔로 알토 네트워크는 KeRanger가 감염 PC에서 3일간 잠복한 뒤 이용자의 데이터를 암호화하도록 설계됐다고 블로그를 통해 알렸다. 데이터 암호화가 완료되면 KeRanger는 이를 풀어주는 대가로 이용자에게 1비트코인(약 400달러)을 요구한다.

애플 측은 지난 주말 랜섬웨어의 확산을 막기 위해 악성 프로그램의 전자 인증을 폐지해 맥PC에 설치되지 못 하도록 조치했다고 밝혔다. 하지만 더 구체적인 방안은 답변하지 않았다.

팔로 알토 네트워크의 책임자 라이언 올슨(Ryan Olson)은 지난 4일 KeRanger에 감염된 후 이를 제거하지 않은 이용자의 데이터는 7일부터 암호화될 것으로 예측하고 있다.

송승환 기자 song.seunghwan@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!