제 맥이 바이러스에 걸린 것 같아요! 판단할 수 있는 3가지 방법
사용 중인 맥이 뭔가.. 이상하게 동작하고 있나요? 설명할 수 없는 광고가 보인다든지, 시스템이 이유 없이 느려진다면 아마 악성 프로그램 때문이라고 생각하시겠지요. 그리고 그런 생각이 옳을지도 모릅니다 (하지만, 아마 아닐 겁니다).
2009년경을 되돌아 보면 당시엔 맥에 백신이 필요하냐는 물음에 대체적인 사람의 답은 "아니오" 였습니다. 하지만 그 이후 맥은 인기가 계속해서 상승합니다. 그리고 당연하게도 맥 역시 악성 프로그램이 생겼습니다.
그렇다고 해서 겁에 질려야 한다는 이야기는 아닙니다. 맥이 대량으로 감염된 사례는 여전히 드물기 때문입니다. 오히려 바이러스 있는 거 아닐까 싶을 때 조차도 맥이 정상일 확률이 높습니다.
그렇다고는 하지만, 분명 감염도 일어납니다. 아래는 지난 몇 달간 있었던 몇 가지 사례입니다.
* 와이어러커(Wirelurker)가 불법 맥 소프트웨어를 통해 전파됐습니다. 이 악성 프로그램은 감염된 맥에 연결한 모든 아이폰과 아이패드에 대해 감염을 시도한 뒤, 한 곳에서 또 다른 곳으로 퍼져나갔습니다. 이 과정에서 iOS 기기의 고유 식별 번호(ID)를 수집했습니다. 누구도 이 악성 프로그램의 목적이 무엇인지 확실히 알지 못합니다.
* 아이웜(iWorm)은 피레이트 베이(The Pirate Bay)에서 해적판 프로그램을 다운로드한 사용자를 감염시켰습니다. 감염된 맥은 세계적 봇넷(Botnet)의 일부가 됩니다.
* 코인 도둑(OSX/CoinTheief)은 정상적인 프로그램인 것처럼 가장하지만, 감염된 맥에 있는 모든 비트코인을 남김 없이 모조리 도둑질합니다. 아악.
이런 모든 감염은 한 가지 공통점을 가지고 있습니다. 바로 맥 앱 스토어(Mac App Store)의 "밖에 있는 프로그램" 설치를 통해 맥을 감염시킨다는 점 말이죠. 어떤 경우는 불법 프로그램 탓일 거고, 또 다른 경우는 믿을 수 없는 출처에서 받은 프로그램 때문이겠지요.
간단히 말해서 맥 앱 스토어 밖에 있는 소프트웨어를 설치한 적이 없다면, 걱정할 일이 하나도 없을 거라는 이야기가 됩니다. 물론, 가끔씩 웹 브라우저와 관련된 취약점이 있을지 모르고, 자바(Java)는 지금도 여전히 우려의 대상입니다. 하지만 OS X과 웹 브라우저를 업데이트해서 최신 상태를 유지한다면 문제는 거의 생기지 않을 것입니다.
그리고 맥 앱 스토어 밖에서 프로그램을 설치한다면, 설치 전에 주의 깊게 살펴보면 되겠지요 (구글 등에서 평가를 검색해 보고, 공식 다운로드 장소 찾기). 역시나 걱정할 일이 없을 겁니다.
반면에 해적판 프로그램을 사용했거나, 불법 영화 다운로드 사이트에서 요구하는 플러그인을 설치했다면 문제가 있을지도 모릅니다. 혹시나 모르기에 맥이 감염되었을 때 나타날 몇 가지 징후를 하나씩 살펴보겠습니다.
애드웨어가 맥에서 그 어느 때보다 큰 문제가 되고 있습니다. 이전에 나타나지 않던 장소에 광고가 보인다면, 설치해선 안 될 무언가를 설치했을 가능성이 높습니다. 인터넷을 살펴보고 있지 않는데 팝업 광고가 뜬다면 특히 그렇습니다.
앞서 이야기했던 것처럼 일부 악성 프로그램은 맥을 봇넷의 일부로 만듭니다. 각종 범죄에 악용하기 위해 감염된 컴퓨터를 사용하는 세계 범위의 좀비 컴퓨터 네트워크죠. 맥이 감염되었다면 웹사이트 디도스(DDoS) 공격이나 비트코인 채굴, 혹은 CPU 자원을 먹는 여러 활동에 악용되고 있을 수 있습니다.
혹시 어떤 프로그램도 열지 않았는데 맥이 거듭 느려진다면 이렇게 악용되고 있을 수도 있습니다.
하지만, 악성 프로그램이 문제가 아닐 확률이 높습니다. 어쩌면 맥 속도 향상 방법을 읽어보는 게 더 나을지도 모릅니다. 하지만, 이런 방법들도 효과가 없다면 악성 프로그램이 있는지 확인해 보는 게 좋겠죠.
맥이 감염된 것 같다는 생각이 드시나요? 그럼 확실히 확인해 보세요. 맥을 검색해서 감염된 부분이 있는지 찾아내는 무료 프로그램 몇 가지를 아래에 정리합니다.
* 무료 버전의 비트디펜더 바이러스 스캐너(BitDefender Virus Scanner)가 있습니다. 감염된 파일을 제거해 주지는 않지만, 파인더를 사용해 지울 수 있도록 위치를 알려줍니다.
* 애드웨어 메딕(AdwareMedic, 영문)을 사용하면 상당한 수의 일반적인 애드웨어(광고 표시 악성 프로그램)를 찾아내고 제거할 수 있습니다. 웹 페이지에 알 수 없는 광고가 많이 보인다면 한 번 사용해 보세요. 확인 속도는 빠릅니다. 기부를 묻는 화면이 표시되지만 하지 않아도 사용에는 문제가 없습니다. 프로그램이 도움이 된다면 기부해 보는 것도 좋겠죠.
* 클램XAV(ClamXAV, 영문)는 클램AV(ClamAV)위 맥 버전으로 오픈 소스 기반의 인기 있는 악성 프로그램 스캐너입니다. 충분히 사용해 볼만한 가치가 있습니다.
이 중 어떤 프로그램에서도 발견되는 게 없다면 맥이 감염되었을 확률은 매우 낮습니다. 물론, 이것 말고도 시스템 안전을 확인해 주는 앱이 더 많이 있겠죠. 혹시 더 나은 프로그램을 알고 계신 분은 댓글로 알려주세요.
맥(OS X)은 악성 코드로부터 사용자를 보호하기 위한 방어막을 갖추고 있습니다. 물론, 이런 조치들이 그렇듯 잘못될 염려가 없는 건 아니지만 말이죠. (많이) 걱정할 필요가 없는 이유는 아래와 같습니다.
* 게이트 키퍼(Gatekeeper) 기능은 보안 지식이 많지 않은 사용자가 잠재적으로 위험한 프로그램을 설치하지 못하게 막아 맥의 보호를 돕습니다. 기본적으로 맥 앱 스토어가 아닌 다른 출처의 프로그램을 막죠. 설정을 통해 알려지지 않은 개발자로부터의 앱도 차단할 수 있습니다. 물론, 많은 맥 사용자가 자신이 원하는 프로그램을 실행하기 위해 이 게이트 키퍼 기능을 완전히 끕니다. 다행인 점은 관련 내용을 잘 알고 있는 사용자는 설치 전 이런 앱에 대해 조사해 본다는 점이지요.
* 샌드박싱 기능. 맥 앱 스토어를 통해 설치된 앱은 시스템에 접근할 수 있는 부분이 매우 제한적입니다. 이런 제한은 하나의 앱이 전체 시스템을 망쳐놓지 못하도록 방지합니다.
* 공식적으로 파일 격리(File Quarantine, 영문)라 불리는 XProtect 기능은 있는지도 미처 몰랐을 법한 악성 코드 방지 프로그램입니다. 2009년의 스노우 레오파드 때부터 OS X의 일부가 된 이 프로그램은 윈도우의 백신 프로그램과는 달리 대부분의 사용자에게 완전히 보이지 않게 감춰져 있습니다. 이 프로그램을 직접 열거나 스캔을 실행할 수도 없고, 수동으로 업데이트를 설치할 수도 없습니다. 하지만 알려진 바이러스에 감염되면 마침내 이 프로그램이 모습을 드려내며 알림을 표시합니다. 프로그램은 감염된 파일을 열지 못하도록 방지하기도 합니다.
* 상대적으로 낮은 사용률 덕분에 보안이 유지된다는 이야기는 논란이 되곤 하는 맥의 또 다른 이점입니다. 지금은 맥의 시장 점유율이 성장하고 있지만, 꽤 오랜 기간 동안 OS X을 실행하는 컴퓨터의 수가 전체적으로 적었습니다. 때문에 악성 프로그램 제작자의 관심을 끌지 못했죠. 사실 언제든지 상황이 바뀔 가능성은 있었지만 덕분에 맥 사용자는 그 오랜 기간 동안 편안하게 생활했습니다. 오늘날 맥의 사용자 층이 성장하면서 이런 생각이 해당될 여건은 전보다 줄었습니다. 그래도 여전히 악성 코드 제작자의 주요 목표물은 윈도우지만 말이죠.
맥의 악성 프로그램에 대한 정보를 지속적으로 확인하는 게 좋을 것 같습니다. 이런 글도 괜찮고, 또 이런 글도 괜찮죠. 이후에도 맥의 보안을 유지하는데 꼭 필요한 정보를 전달하겠습니다.
맥을 사용하다가 바이러스에 감염된 적이 있으세요?