당신이 사용하고 있는 맥OS, 리눅스는 안전한가요?

 

안녕하세요. 이스트시큐리티입니다.   

NETMARKETSHARE의 전세계 데스크탑 OS 점유율에 따르면 윈도우 사용자는 80.67%, 맥OS(MacOS) 사용자는 14.9%, 리눅스(Linux) 사용자는 2.5%의 사용 점유율을 기록하고 있습니다. 

 

[그림 1] 전세계 데스크탑 OS 점유율 (출처 : NETMARKETSHARE)

이와 같이 PC 사용자 중 윈도우(Windows) 사용자가 압도적으로 많아 상대적으로 맥OS 및 리눅스 보안은 간과하는 경우가 많습니다. 하지만 다양한 루트를 통해 사이버 공격이 활개를 치고 있는 지금,

과연 맥OS와 리눅스를 타겟으로 한 위협은 없는 것일까요? 

 

 

지속적으로 증가하고 있는 맥OS 및 개방형OS 점유율 

 

최근 애플이 기업 컴퓨팅 시장에서 점유율을 빠르게 확대할 가능성을 보여주면서, 애플로의 하드웨어 전환을 시도할 기업들이 늘어날 가능성이 높은 것으로 예상하고 있습니다. [그림 2]에서도 확인할 수 있듯이

전세계 맥OS 점유율은 두자릿수를 기록하며 증가하고 있습니다.  

 

[그림 2] 전세계 맥OS 점유율 (출처 : NETMARKETSHARE)

 

뿐만 아니라 최근 국내외 주요 소프트웨어 업체들이 멀티 OS 관점으로 SW 호환성을 확대하고 있는 추세이며, 행안부에서도 *개방형OS의 단계적 도입 및 확산을 목표로 인터넷망 PC에 개방형OS를 선도입하고 있습니다. 또한 일반 기업으로 중심으로 확대하고 있는 *클라우드 인프라도 리눅스 서버OS 도입의 촉매로 작용하고 있으며, 클라우드 환경으로의 이전을 추진 또는 고려하고 있는 공공기관이 늘어나고 있는 추세입니다.  

 

*개방형OS : 오픈소스 소프트웨어인 리눅스를 기반으로 개발하고 소스 프로그램을 공개하는 운영체제입니다.  
*클라우드 인프라 : 리눅스(Linux)는 클라우드 인프라의 90% 이상을 지원합니다. 확장성, 보안 및 비용 효율성으로 인해 AWS, Google Cloud Platform 및 Microsoft Azure와 같은 주요 퍼블릭 클라우드 제공업체의 중추입니다. 

 

하지만 이와 같이 맥OS, 리눅스 사용이 증가함에 따라 관련 취약점을 노리는 악의적인 공격 시도는 더 빠르게 증가하고 있습니다.  

 

 

맥OS 및 리눅스 타겟 악성코드의 증가 

 

세계 클라우드 시장의 확장과 더불어 클라우드 플랫폼과 서버로 리눅스가 사용되면서, 리눅스 타겟 악성코드도 2014년 이후로 꾸준히 증가해왔습니다. 특히 국내에서는 지난 7월 *리쿠베 악성코드, *렙타일 악성코드 등 리눅스 시스템을 타겟으로 한 공격이 발생하기도 했습니다.   

 

*리쿠베 악성코드 : C&C 서버로부터 명령을 받아 악성 파일 다운로드, 시스템 내부 파일 탈취, 리버스 쉘과 같은 기능을 수행할 수 있는 백도어 악성코드 
*렙타일 악성코드 : 파일/디렉터리 및 프로세스, 네트워크 통신에 대한 은폐 기능을 제공하는 리눅스 커널 모드 루트킷 악성코드​ 

 

[그림 3] 리눅스 타겟 악성코드의 증가 (출처 : AV-TEST)

 

맥 컴퓨터는 윈도우 기반의 컴퓨터보다 비교적 안전하다는 인식때문에 IT 보안에 투자할 여력이 없는 중소기업들이 업무용으로 다양하게 활용하고 있는 추세입니다. 하지만 앞서 언급했던 것처럼 맥OS 사용량이 꾸준히 증가하면서 맥 컴퓨터 역시 악성공격의 표적이 되고 있습니다.  

 

[그림 4] 맥OS 타겟 악성코드의 증가 (출처 : AV-TEST)

 

최근에는 유명 랜섬웨어 그룹인 록빗(LockBit)이 맥OS를 정조준한 랜섬웨어를 개발했을 뿐만 아니라, 

지난 6월, 국내에서 맥 OS을 겨냥한 北 사이버 공격이 처음 발생한 것과 같이 국내 맥OS 이용자도 공격을 당할 가능성이 커짐에 따라 새로운 보안 전략 수립이 요구되는 시점입니다.  

 

 

우리는 어떻게 대비해야 할까? 

 

이처럼 맥OS, 리눅스 기반의 취약점을 노리는 보안 위협이 증가하고 있는 가운데 다양한 운영체제 보호를 위한 보안 솔루션이나 정책적인 제도가 미흡하다는 것이 더 큰 문제로 지적되고 있습니다. 적절한 보안 대책이 마련되지 않은 상태에서의 맥OS 및 리눅스 사용은 결국 보안 공백을 야기할 수 있으며, 다양한 OS 기반의 업무 환경에 관한 보안 정책 마련과 함께 각 OS전용 보안 솔루션 도입을 서둘러야 합니다.  

 

이스트시큐리티에서 개발한 알약 리눅스/개방형OS는 안정적인 서버 전용 백신으로 윈도우용 환경에 이미 검증된 알약의 기술력을 바탕으로 기업 내 서버 환경에 침투한 악성코드를 검사, 치료합니다.  서버 성능에 따라 리소스를 최소화하여 사용할 수 있으며, *CUI와 *GUI를 동시에 제공하여 사용자 편의성을 극대화하였습니다.  

 

*CUI(Character User Interface) : 텍스트 기반 인터페이스 
*GUI(Graphical User Interface) : 그래픽 기반 인터페이스 

 

알약 Mac은 맥OS를 타겟으로 하는 멀웨어와 윈도우를 타겟으로 하는 위협요소를 모두 탐지하는 크로스 플랫폼 탐지를 통해 악성코드의 침입을 탐지하고 방어합니다. 방대한 DB로 전세계 악성코드에 대응할 수 있고, 수동 검사, 예약 검사 등 다양한 검사 기능을 제공합니다.  

 

또한 알약 Mac과 알약 리눅스 모두 ASM(ALYAC Security Manager) 통합 관리 솔루션과의 연동을 통해 사내 보안 정책에 맞춘 업데이트 및 스케줄링 설정이 가능하며 기업 상황에 맞는 엔드포인트 통합 솔루션 라인 구축이 가능합니다.

 

보통 기업 및 기관에서는 윈도우, 맥, 서버 등 다양한 OS를 사용하는 경우가 많은데, 이스트시큐리티의 통합 관리 솔루션을 사용한다면 하나의 통합 관리 플랫폼으로 다양한 OS 보호가 가능하여 위협 발생 시 중앙에서 신속한 조치 및 대응이 가능합니다.  궁극적으로는 기업 보안 담당 관리자의 엔드포인트 보안 관리 부담을 최소화시키며, 기업의 생산성과 업무 효율이 증대됩니다.  

다양한 운영체제의 통합 보안 관리 문제를 더 효율적으로, 더 효과적으로 해결할 수 있는 방법을 찾고 계시다면, 이스트시큐리티가 그 해답을 제시합니다.  

 

💊 이 글에서 언급된 이스트시큐리티 솔루션 자세히 보기  
- 알약 Mac : https://www.estsecurity.com/enterprise/product/alyac-mac 
- 알약 리눅스/유닉스 : https://www.estsecurity.com/enterprise/product/alyac-linux-unix 
- 알약 개방형OS : https://www.estsecurity.com/enterprise/product/alyac-openos

- ASM(ALYac Security Manager) : https://www.estsecurity.com/enterprise/product/asm