[아이티투데이 성상훈 기자] 맥(Mac) 운영체제(OS)인 OS X 를 타깃으로 하는 신종 악성코드 'Mac.BackDoor.iWorm(아이웜)'가 발견됐다. 애플은 악성코드 탐지 시스템 'X프로텍트' 정의 파일을 긴급 업데이트 하는 등 대응에 나섰다.

6일 러시아 보안업체 닥터웹에 따르면 지난달 26일 기준 신종 악성 코드 아이윔에 감염된 맥의 IP주소는 1만7,658건으로 확인됐다. 맥 보급률이 높은 미국, 영국, 캐나다 등의 지역이 대부분을 차지했다. 국내에서의 감염 건수 정보는 아직 밝혀진바가 없다.

지역별 아이웜 감염 현황. 미국(4,610건)이 가장 많고 그다음 캐나다(1,235건), 영국(1,227건)이 뒤를 이었다 <자료=닥터웹>
아이웜과 같은 웜 형태의 악성코드는 주로 이메일 등을 통해 감염되는 추세다. 고급 백도어 기능을 갖고 있으며 맥의 포트를 열어 원격 서버로 연결한다. 시스템에서 정보를 도용하거나 공격자의 명령에 따라 임의의 명령을 수행하기도 한다.

특징은 콘트롤 서버의 주소 목록을 얻기 위해 레딧(Reddit.com)의 검색 서비스를 이용한다. 검색 요청은 5분 간격으로 레딧에 전달된다.

애플은 OS X 스노우 레오파드 부터 악성코드 탐지 시스템 X프로텍트를 업로드하면서 대응에 나서고 있다. X프로텍트는 사파리에서 웹 서핑이나 이메일 전달시 다운로드 파일의 안전여부를 감지하는 시스템이다.

보안 위험 요소가 감지되면 자동으로 파일이 휴지통으로 넘어가고 이에 대한 경고창이 팝업된다.

감염 여부 확인은 다음과 같다. 소프트웨어 검사 외에 파인더(Finder)의 폴더로 이동을 누르고 '/Library/Application Support/JavaW'를 입력한 다음 'Com.JavaW' 파일이 확인되면 해당 맥은 아이웜에 감염된 상태다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지