맥북 사용자 필독 | 애플이 '안전하다'고 한 맥OS, 최신 공격으로 뚫렸다…지금 당장 확인해야 할 것들

카페에서 맥북 펼쳐놓고 작업하다가 옆자리 분한테 "맥은 바이러스 안 걸리잖아요, 좋겠다~" 소리 들어본 적 있지 않아요? 솔직히 저도 맥북 쓰면서 '나는 좀 안전하겠지'라고 은근히 믿고 있었거든요. 근데 최근에 진짜 충격적인 뉴스를 봤어요. 해커들이 '미토스(Mythic)'라는 해킹 도구를 이용해서 그 단단하다는 맥OS 보안을 뚫어버렸다는 소식이에요. 맥북 쓰는 분이라면 지금 바로 읽어보셔야 해요.

📋 목차

1. "맥은 안전하다"는 말, 이제 옛날 얘기일 수도 있어요
2. 미토스가 뭔데요? 쉽게 풀어드릴게요
3. 나는 안 당하겠지? 실제로 이렇게 당해요
4. 지금 당장 맥북에서 확인해야 할 것들
5. 자주 묻는 질문

"맥은 안전하다"는 말, 이제 옛날 얘기일 수도 있어요

애플이 맥OS에 공들여 만든 보안 기능들이 있어요. 대표적으로 게이트키퍼(Gatekeeper)라는 게 있는데, 쉽게 말하면 "애플이 검증하지 않은 앱은 실행 못 하게 막는 문지기" 역할을 해요. 그 덕분에 맥은 오랫동안 "윈도우보다 훨씬 안전하다"는 인식이 있었죠.

근데 사실 이건 반은 맞고 반은 틀린 얘기였어요. 맥 사용자가 예전엔 적었으니까 해커들이 굳이 공격 안 했던 거거든요. 지금은 달라요. 맥북 사용자가 전 세계적으로 폭발적으로 늘면서, 해커들도 맥을 집중 공략하기 시작했어요. 그리고 이번에 그게 실제로 증명된 거예요.

주의 "맥은 바이러스 없다"는 말, 이제 믿으면 안 돼요. 맥OS를 노린 악성코드와 해킹 시도는 매년 빠르게 증가하고 있어요. 근거 없는 안심이 가장 위험한 상태예요.

미토스가 뭔데요? 쉽게 풀어드릴게요

미토스(Mythic)는 원래 보안 전문가들이 "우리 회사 시스템이 해킹당할 수 있는지 미리 테스트해보자"는 목적으로 만들어진 도구예요. 이걸 모의 침투 테스트(Penetration Test) 프레임워크라고 부르는데, 한마디로 '착한 해킹 연습 도구'인 거죠. 오픈소스라서 누구나 내려받을 수 있어요.

문제는 이 도구가 악의적인 사람 손에 들어가면 얘기가 달라진다는 거예요. 실제 해커들이 미토스를 이용해서 맥OS의 보안 장치들을 우회하는 공격을 만들어냈어요. 진짜로 무서운 건, 이 공격이 성공하면 해커가 피해자 맥북에 원격으로 접속해서 파일을 훔치거나 키보드 입력을 몰래 엿볼 수 있다는 점이에요.

구분	설명	위험도
미토스(Mythic)	오픈소스 모의해킹 프레임워크. 원래는 보안 테스트용	악용 시 매우 높음
게이트키퍼 우회	애플의 앱 검증 문지기를 속여서 악성 프로그램 실행	높음
원격 접속(RAT)	해커가 내 맥북을 원격으로 조종하는 악성코드	매우 높음
정보 탈취	비밀번호, 파일, 화면, 키보드 입력 등을 몰래 수집	매우 높음

TIP '오픈소스'란 소스 코드가 공개된 프로그램을 말해요. 누구나 무료로 쓸 수 있지만, 그만큼 나쁜 의도를 가진 사람도 쉽게 가져다 쓸 수 있다는 양날의 검이에요.

나는 안 당하겠지? 실제로 이렇게 당해요

공격 방식이 어마어마하게 복잡할 것 같죠? 근데 실제로는 우리가 매일 하는 아주 평범한 행동에서 시작돼요. 예를 들면 이런 거예요. 인터넷에서 무료 폰트, 유틸리티 앱, 영상 편집 플러그인 같은 걸 검색해서 내려받는 경우요. 그 파일 안에 미토스 기반의 악성코드가 숨겨져 있을 수 있거든요.

또 이메일이나 메시지로 날아온 링크를 클릭해서 프로그램을 설치하는 경우도 있어요. "이거 설치하면 저작권 없는 폰트 다 드려요", "이 앱 깔면 유튜브 프리미엄 무료로 써요" 이런 말에 혹해서 설치하는 순간, 맥북이 해커의 손 안에 들어갈 수 있어요. 솔직히 이거 남 얘기 같지 않죠?

주의 앱스토어 외부에서 내려받은 설치 파일은 무조건 의심하세요. 특히 "보안 경고를 무시하고 설치하는 방법"을 알려주는 블로그 글을 따라 했다면, 지금 바로 해당 앱을 삭제하고 점검해보는 게 좋아요.

지금 당장 맥북에서 확인해야 할 것들

겁만 주고 끝내면 섭하잖아요. 지금 당장 할 수 있는 것들 알려드릴게요. 어렵지 않아요, 진짜로요.

1

macOS 최신 버전으로 업데이트하기. 애플은 이런 취약점이 발견되면 보안 패치를 배포해요. 화면 왼쪽 상단 🍎 → '시스템 설정' → '일반' → '소프트웨어 업데이트'에서 확인할 수 있어요. 업데이트 미루는 습관, 지금 당장 버려요.

2

앱 설치 출처 설정 확인하기. 🍎 → '시스템 설정' → '개인 정보 보호 및 보안' → '보안' 항목에서 "App Store 및 확인된 개발자"로 설정되어 있는지 확인하세요. '어디서나'로 되어 있으면 지금 바꿔요. 이게 게이트키퍼를 켜두는 설정이에요.

3

의심스러운 앱 지금 바로 삭제하기. 앱스토어가 아닌 외부 사이트에서 내려받은 앱 중에 잘 쓰지도 않는 게 있다면 지금 바로 삭제하세요. '응용 프로그램' 폴더에서 앱을 골라 휴지통에 버리면 돼요. 그리고 혹시 모르니 무료 악성코드 검사 도구인 Malwarebytes(말웨어바이트) 맥 버전으로 한 번 검사해보는 것도 추천해요.

TIP 맥북에서 어떤 앱이 백그라운드에서 몰래 실행되고 있는지 보고 싶다면, '활성 상태 보기(Activity Monitor)'를 열어보세요. Spotlight(⌘+스페이스바)에서 검색하면 바로 나와요. 이상한 이름의 프로세스가 CPU나 네트워크를 많이 잡아먹고 있다면 주의가 필요해요.

자주 묻는 질문

Q. 앱스토어에서 내려받은 앱도 위험한가요?

A. 앱스토어 앱은 애플이 직접 검수를 하기 때문에 상대적으로 훨씬 안전해요. 이번 미토스 공격처럼 게이트키퍼를 우회하는 방식은 주로 외부 사이트에서 받은 파일을 통해 실행되거든요. 그러니까 가능하면 앱스토어에서만 앱을 받는 습관을 들이는 게 제일 좋아요.

Q. 맥북에 백신 프로그램을 꼭 설치해야 하나요?

A. 맥OS 자체에도 XProtect라는 기본 보안 기능이 내장되어 있어요. 근데 이번처럼 새로운 방식의 공격은 기본 보안만으로 막기 어려울 수 있거든요. 무료로 사용할 수 있는 Malwarebytes 맥 버전을 설치해서 주기적으로 검사해주는 걸 추천해요. 유료 백신까지는 아니더라도 이 정도는 해두는 게 마음 편해요.

맥북 쓴다고 해서 안심하고 있었다면, 이번 기회에 한 번쯤 내 맥북 보안 상태를 점검해보는 게 좋을 것 같아요. 거창한 게 아니에요. 업데이트 하나, 설정 확인 하나가 나중에 정말 큰 차이를 만들어 낼 수 있거든요. 오늘 이 글 읽은 김에 맥북 열고 딱 5분만 투자해봐요. 내 정보는 내가 지키는 거니까요. 😊

참고 출처
원문 보기 - 보안뉴스 「미토스 충격」 미토스 이용해 '철옹성' 애플 맥OS 보안 뚫었다

[미토스 충격] 미토스 이용해 ‘철옹성’ 애플 맥OS 보안 뚫었다

 

#맥북보안 #맥OS취약점 #미토스해킹 #애플보안 #맥북사용자필독 #맥악성코드 #사이버보안