posted by Kwan's 2013. 2. 27. 16:00

http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20500

만약 여러분이 Mac에 대한 맬웨어는 거의 없다고 여전히 생각한다면, 여러분은 쿠퍼티노(Cupertino)에 있는 꽤 유명한 과일 회사(Apple)의 보안 엔지니어와 말하기를 원할지도 모릅니다.

로이터 통신에 따르면, “Apple은 최근에 해커들에 의해 공격을 받았는데, 몇 몇 종업원들의 매킨토시 컴퓨터가 감염되었다.”고 합니다.

좀 더 구체적으로는, Apple 엔지니어들의 Mac OS X 노트북들이 지난주 Facebook을 공격했던 것과 동일한 제로데이(zero-day) Java 취약점에 의해 감염되었습니다.

Apple이 더 루프(The Loop)에 했던 성명서에서 Apple 대변인은 “그 맬웨어는 Apple과 다른 회사들(Facebook이나 Twitter등)을 공격할 때 사용되었고, 소프트웨어 개발자들을 위한 웹사이트를 통해 배포되었다”고 전했습니다.

공개적으로 이용 가능한 정보로부터 이 성명서는 이번 공격이 “워터링 홀 공격(watering hole attack)”으로 알려지게 된 것을 재확인하게 되었습니다.

그 컨셉은 회사를 직접적으로 공격하는 것보다 사람들이 자주 가는 사이트를 감염시키는 게 훨씬 더 쉽다는 것입니다.

Facebook과 Apple의 모든 보호막을 깨려고 시도하는 것은 매우 어렵게 될 것입니다.

하지만 Apple과 Facebook, 그리고 다른 고가치 표적들(high value targets)이 자주 방문할지도 모르는 작은 어플리케이션 개발자들의 웹사이트에 대한 보안을 위협하는 것이 훨씬 더 쉬울지도 모릅니다.

나는 Apple OS X가 온라인 공격의 배후에 있는 범인에 의해 더 이상 간과되고 있지 않는 맬웨어에 의해 타깃이 될 만한 사람들 사이에서 충분히 인기가 있다고 말하는 것이 타당하다고 생각합니다.

“어리석은 Mac 사용자만 자발적으로 맬웨어를 설치할 것이다”라고 말하는 사람들은 Apple 자사의 엔지니어들도 희생자가 될 수 있다는 것을 알게 되면 놀랄지도 모릅니다.

이것은 사용자의 역량이나 사람들이 종종 선택하는 웹사이트의 종류에 대한 것이 아닙니다. 패치되지 않은 취약성은 동일한 방법으로 우리 모두에게 영향을 끼치게 됩니다.

이것이 사용하는 플랫폼에 상관없이 안티바이러스를 필수적으로 사용해야 하는 이유입니다. 또한, IPS와 방화벽을 이용함으로써 네트워크 트래픽을 주의 깊게 모니터링 하는 것도 중요합니다.

그것은 최근 안티 바이러스와 만약 여러분이 감염을 막을 수 없다면, 시작시에 감염을 예방하지만 그것을 감지하는 효과적인 방어시작을 얻게 합니다.

사람들은 종종 그들의 방화벽을 단순한 방어 메커니즘으로 생각하지만, 그것은 법의학적인 목적으로 제공되기도 합니다.

만약 여러분이 Apple이나 Facebook을 이용하고 어떤 데이터가 여러분의 범죄 지배자들에게 수색되었는지 알아야 한다면, 여러분의 모니터링 솔루션으로부터 나온 자세한 로그들이 법의학 수사팀에게 필수적입니다.

2-3년간 로그정보를 유지한다는 것이 힘이 들긴 하지만, 여러분이 만약 감염을 당하게 된다면 그것은 여러분의 문제를 해결하는데 가치가 있을지도 모릅니다.

여러분은 이 결과로서 무엇을 해야 할까요? 만약 여러분이 Mac 사용자라면, 여러분의 컴퓨터를 확실히 패치해야 합니다. Apple은 이번 공격에 대응하기 위해 그날 오후에 자바 맬웨어 제거 툴(Java malware removal tool)을 발표할 것이라고 말하였습니다.

또한, 향후의 모든 공격을 발견하기 위해 안티바이러스를 최신으로 업데이트 하고, 여러분이 매일 매일 웹서핑을 하기 위해 자바가 필요하지 않는다면 브라우저에서 자바를 사용안함으로 하는 것이 좋습니다.

공평하게도, 그 충고는 컴퓨터 사용자들이 Windows나 OS X이나 Linux 어떤 것을 좋아하든지 모두에게 적용됩니다. 많은 시간을 안전한 상태로 있는 것이 편하지는 않지만, 길게 보면 투자할 가치가 있는 것입니다. 

댓글을 달아 주세요