macOS 암호화폐 지갑 악성코드, 사용자들은 정말 걱정해야 할까요?

macOS 전용 악성코드가 암호화폐 지갑을 표적으로 삼아 언론의 우려를 불러일으키고 있습니다. 그러나 보안 분석가 패트릭 워들은 해당 위협이 과장되었으며 일반 맥 사용자는 걱정할 필요가 없다고 밝혔습니다.

라는 새로운 macOS 악성코드 변종이 밴시(Banshee애플의 보안 도구에서 차용한 암호화 기술을 이용해 두 달 넘게 안티바이러스 시스템을 피해 다녔다고 밝혔습니다.

언론 매체들은 곧바로 이 소식을 보도하기 시작했습니다. 뉴욕 포스트는 체크포인트의 조사 결과를 인용하며 1억 명 이상이 피해자일 수 있다고 경고했고, 포브스는 "실질적이고 현재 진행형인 위험"에 대해 경고했습니다.

해독 보고서, 애플의 보안 연구원은 그러한 과장된 어조에 동의하지 않는다고 합니다.

언론이 이 사건을 지나치게 확대 보도하면서 1000% 과장하고 있기 때문에 좀 더 자세한 맥락 설명이 필요합니다 🙄

의 원본 게시물은 @_cpresearch_ 님 기술적인 세부 사항에 대체로 충실하게 잘 정리되어 있습니다: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— 패트릭 워들 (@patrickwardle) 2025년 1월 12일

macOS 암호화 악성코드 문제는 과장된 측면이 있습니다 

워들(Wardle)은 시그널(Signal)을 통해 진행된 인터뷰에서 암호화폐 지갑과 브라우저dent증명을 훔치는 것으로 알려진 '서비스형 탈취 악성 프로그램'인 밴시(Banshee)에 대해 언급하며 "이 특정 샘플에는 특별한 점이 전혀 없다"고 말했다.

해당 위협은 소프트웨어 기반 암호화폐 지갑을 표적으로 삼았기 때문에 암호화폐 사용자들은 악성코드에 대해 우려하고 있습니다. 그러나 워들은 해당 악성코드의 능력과 영향 범위가 과장되었다고 생각합니다.

이 방법이 통했던 이유는 Apple XProtect 안티바이러스의 문자열 암호화 기능 덕분에 2024년 9월 말부터 11월까지 탐지되지 않고 실행될 수 있었고, 보안 조치를 우회할 수 있었기 때문입니다.

하지만 소스 코드가 지하 포럼에 유출되자 제작자들은 운영을 중단했습니다.

Wardle은 사용자들에게 일반적인 보안 모범 사례에 집중할 것을 당부합니다 

워들에 따르면, 해당 악성 소프트웨어는 정교한 회피 기술을 사용했지만 핵심적인 정보 탈취 기능은 상당히 기본적인 수준이었다.

그는 "XOR은 가장 기본적인 난독화 기법"이라며 애플과 밴시 모두 이를 사용한다고 덧붙였다. 따라서 "밴시가 애플과 동일한 방식을 사용했다는 사실은 중요하지 않다"고 말했다

워들(Wardle)은 최신 macOS 업데이트에서 이러한 유형의 악성코드가 이미 차단되었다고 밝혔습니다. 그는 macOS가 기본적으로 대부분의 악성코드가 작동하기 매우 어렵게 만들어져 있기 때문에 "일반적인 Mac 사용자에게는 사실상 위험이 없다"고 말했습니다

하지만 워들(Wardle)은 제로데이 공격과 같은 더욱 정교한 위협을 인정하면서도, 특정 악성코드보다는 일반적인 보안 수칙에 집중할 것을 사용자들에게 당부했습니다. 그는 "보안과 사용 편의성 사이에는 항상 상충 관계가 있다"며 애플이 그 균형을 찾기 위해 노력하고 있다고 언급했습니다.

실제 위험성이 잘못 전달될 수 있습니다. 워들 변호사가 지적했듯이, 이번 사례는 언론 보도가 기술적 세부 사항을 어떻게 가릴 수 있는지 보여줍니다. 그는 "정교한 악성 소프트웨어가 존재하지만, 이것은 그런 종류는 아닙니다."라고 말했습니다.