애플 컴퓨터 맥의 운용체계인 OS X(10)를 겨냥한 악성 프로그램이 처음으로 발견됐다고 C넷이 보도했다.
애플과 외부 분석가들은 ‘리프(Leap)-A’라고 불리는 이 프로그램이 본질적으로 바이러스가 아니라고 말했다.
애플은 성명에서 이 프로그램이 사용자가 애플리케이션을 다운받아 그 파일을 실행해야만 작동한다고 밝혔다.
다른 보안 전문가들이 ‘OS X/움파(Oompa)-A’와 ‘움파룸파 트로이목마(Ooompa Loompa Trojan Horse)’로 불리는 이 SW는 아직까지는 미미하게 유포된 것으로 나타났다.
보안 SW 업체인 맥아피와 시만텍은 이 SW의 위험도를 낮은 레벨로 분류했다.
그러나 보안 전문가들은 매킨토시(애플의 컴퓨터 브랜드) 사용자들에게 이번 악성 SW의 등장을 모든 운용체계(OS)가 취약성을 갖고 있다는 신호로 받아들이라고 경고했다.
레이 와그너 가트너 정보보안그룹 부사장은 “이 악성 SW가 OS X를 목표로 하고 있다는 점은 새로운 뉴스”라며 “내가 아는 한 이것은 OS X를 겨냥한 첫 악성 프로그램”이라고 말했다.
‘리프-A’는 웜과 트로이 목마 바이러스로 모두 분류되는 것으로 매킨토시 컴퓨터와 관련된 루머를 알려주는 포럼에 공개된 후 지난주 초부터 활동을 시작했다.
‘리프-A’는 OS X 10.4 플랫폼에만 영향을 미치며 주로 애플의 인스턴트 메시징 프로그램인 ‘아이챗(iChat)’을 통해 유포된다.
이 악성 SW는 감염된 맥 컴퓨터 사용자의 아이챗 친구 목록 전체에 ‘lastestpics.tgz’라는 이름의 압축 파일을 보낸다.
그러나 아이챗을 통해 대화 중 이 파일을 보더라도 다운받지 않으면 감염되지 않는다.
정소영기자@전자신문, syjung@