카스퍼스키 랩은 맥(Mac) OS X 플랫폼을 대상으로 유포된 신종 백도어를 발견했다고 12일 밝혔다.
지난달 27일 카스퍼스키 랩에서 발견한 이 APT 공격 백도어는 위구르족 운동가를 대상으로 하는 맥 OS X용 공격 툴이다.
APT 공격자는 맥 사용자로 추정되는 공격 대상 위구르족 운동가에게 유인 이메일을 보냈다. 유인 이메일에는 맥 OS X 용 악성 백도어가 있는 ZIP 첨부 파일이 있었으며, 악성 프로그램을 숨기기 위해서 ZIP 파일에는 악성 프로그램과 함께 JPEG 사진을 보여줘 안심하고 메일을 열도록 유도했다.
카스퍼스키 랩의 분석에 따르면 이 악성 프로그램은 잘 탐지되지 않는 맥콘트롤 백도어의 변종이다. 마이크로소프트 윈도와 맥 OS 둘 다 지원하는 것으로 밝혀졌다. 악성 프로그램을 실행하면 맥 콘트롤 백도어는 피해자의 맥에 설치되고 추가적인 명령 수행을 위해 중국에 위치한 C&C 서버에 연결한다.
코스틴 라우 카스퍼스키 랩 연구&분석 이사는 “맥 인기가 꾸준히 증가하고 있을 뿐만 아니라 맥이 더 안전하다고 믿어 맥 OS X 컴퓨터를 선택하는 고위급 사람들도 있다”며 “그러나 맥 사용자가 증가할수록 맥을 대상으로 하는 악성 프로그램 공격도 늘어날 것”이라고 말했다.
장윤정기자 linda@etnews.com