흔한 오해 중 하나가 Mac은 바이러스에 감염되지 않는다는 것인데, 이는 사실이 아닙니다. MacBook, iMac, Mac Mini 모두 바이러스와 맬웨어에 감염될 수 있으며, 해커의 공격이 성공할 수도 있습니다. MacBook이 바이러스에 얼마나 취약한지, 감염 가능성을 나타내는 징후는 무엇인지, 온라인 위협에 대비하는 방법은 무엇인지 알아보십시오.
MacBook은 바이러스에 얼마나 취약할까요?
일반적으로 Mac은 Windows 컴퓨터만큼 취약하지는 않습니다. 주요 이유는 사이버 범죄자들이 시장의 대부분을 차지하면서 그들에게 더 많은 기회를 제공하는 Windows 컴퓨터를 표적으로 하는 맬웨어 개발에 주력했기 때문입니다. 하지만 Mac의 시장 점유율이 상승함에 따라 사이버 범죄자들이 Apple 제품에 점차 더 집중하고 있습니다.
'바이러스'라는 용어는 흔히 모든 형태의 맬웨어를 포괄하는 용도로 사용되곤 합니다. 디지털 위협 대부분은 다양한 유형의 맬웨어이며, 따라서 분명히 Mac에 영향을 미칠 수 있습니다. 맬웨어 감염은 성가신 팝업 광고가 뜨거나 파일이 볼모로 잡히는 등 늘 번거로운 결과로 이어집니다. 맬웨어 공격을 받더라도 macOS에서 그 확산을 차단할 방법이 있습니다. 그럼에도 Mac 사용자는 스팸 및 피싱 이메일, 브라우저 취약점, 신원 도용 등 온갖 온라인 위협에 직면할 수 있습니다.
Mac에 안티바이러스가 내장되어 있습니까?
Mac에는 온라인 공격을 차단하는 방화벽과 같은 보안 기능이 내장되어 있지만, 일반적인 의미의 안티바이러스 소프트웨어는 제공되지 않습니다. 하지만 Apple에는 다음과 같은 여러 맬웨어 차단 기능이 있습니다.
- XProtect - Apple은 알려진 맬웨어의 정의를 Mac에 있는 XProtect 파일에 수록합니다. 그리고 사용자가 새 애플리케이션을 다운로드할 때마다 그 정의에 해당하는 것이 있는지 확인합니다.
- MRT - Apple은 시스템 파일에 침투한 맬웨어를 제거하도록 MRT(Malware Removal Tool)를 macOS에 포함하여 제공합니다. MRT를 사용하기 위해 별도로 수행해야 할 작업은 없습니다. XProtect가 새로운 위협을 감지할 때마다 백그라운드에서 자동으로 맬웨어를 제거합니다.
- Gatekeeper - Apple의 Gatekeeper 소프트웨어는 맬웨어 개발자가 만든 앱을 차단하고, 앱의 변조 여부를 확인합니다.
- Apple의 Security & Privacy - 예를 들어, macOS는 System Preferences > Security & Privacy > General에서 액세스할 수 있는 Security & Privacy 설정에 따라 App Store 또는 신원이 확인된 개발자가 제공한 소프트웨어가 아니면 타사 소프트웨어의 설치를 허용하지 않습니다. 알려지지 않은 개발자가 만든 앱을 설치하려 하면 Apple은 진위 여부를 확인하라는 경고 메시지를 표시합니다.
- 샌드박스 기반 앱 - Mac은 앱에 사용자 데이터에 대한 완전한 액세스 권한을 제공하지 않고 샌드박스를 적용합니다. 따라서 사용자는 해당 기능을 수행하는 데 필요한 최소한의 데이터에만 액세스할 수 있으며, 다른 앱, 운영 체제 또는 중요 설정에는 액세스할 수 없습니다. 그 결과 공격에 덜 취약해집니다.
보안을 중요하게 여기는 Apple은 Security Bounty 프로그램을 운영하는데, Apple의 보안 시스템에서 중대 결함을 발견하는 경우 최대 100만 달러를 지급한다고 약속합니다. 그러나 이러한 보호 기능에도 불구하고, 일부 Mac 사용자는 추가 보안 장치로 Mac용 안티바이러스 소프트웨어를 사용하면 더 안전하다고 느낍니다.
Mac에 영향을 줄 수 있는 온라인 위협은 무엇입니까?
Mac 컴퓨터를 위협하는 맬웨어 유형은 Windows 컴퓨터에 영향을 미치는 맬웨어와 유사하며, 여기에는 다음이 포함됩니다.
바이러스
바이러스는 사용자 모르게 사용자의 컴퓨터에 로드되어 악의적인 작업을 수행하는 악성 소프트웨어 프로그램으로, 자가 복제를 통해 다른 프로그램이나 파일에 자신을 삽입하는 방식으로 감염시킵니다. MacOS에서는 바이러스가 Word 문서 파일에 숨어 있기도 합니다. 매크로를 활성화하면 이러한 위협이 시행될 수 있습니다.
랜섬웨어
랜섬웨어는 해커가 개인 파일 또는 중요할 것 같은 파일을 볼모로 삼고 파일의 암호화나 잠금을 푸는 대가로 금전을 요구하는 것입니다.
애드웨어
이 맬웨어는 사용자의 컴퓨터를 장악한 다음 수많은 광고와 팝업을 실행합니다. 이런 방법으로 장치를 손상하고 사용자를 추적하며 성능을 저하시킬 수 있습니다.
트로이 목마
트로이 목마는 스스로를 다른 것으로 위장하는 맬웨어 유형으로, 사용자를 속여 이를 다운로드하고 설치하게 합니다. Mac 소유자라면 피싱 사기의 표적이 될 수 있는데, 피싱 사기는 가짜 MacDefender, MacProtector, MacSecurity 소프트웨어를 설치하도록 유도합니다.
루트킷
루트킷은 표적이 된 기기에서 발생하는 악의적인 활동을 숨기도록 설계된 맬웨어 유형입니다. 예를 들어, 시스템 호출을 가로채는 식으로 프로세스가 모니터링 도구에 표시되지 않도록 하여, 사용자가 이러한 프로세스를 인식하지 못하게 합니다.
스파이웨어
스파이웨어는 해커가 사용자를 감시하고 사용자의 온라인 활동을 몰래 추적하는 데 사용할 수 있는 컴퓨터 프로그램으로, 백그라운드에서 조용히 작동하면서 모니터링된 데이터를 바이러스 제작자와 공유합니다.
크립토마이닝 맬웨어
크립토마이닝 맬웨어는 공격자를 위해 사용자 Mac의 컴퓨팅 성능을 사용하여 암호화폐를 채굴하는 맬웨어 유형입니다. 이 프로세스를 크립토재킹이라고도 합니다. 사용자의 브라우저 쿠키를 뒤져 암호화폐 지갑이 있으면 그 내용을 훔치려고 시도하는 크립토마이너도 있습니다.
피싱
피싱은 사이버 범죄자가 알려진 단체, 또는 피해자와 가까운 사람을 사칭하는 식으로 사용자를 속여 중요한 개인 정보를 공개하도록 유도하는 사회 공학적 기법 중 하나입니다. 이렇게 확보한 개인 정보는 신원 도용이나 금융 사기에 이용될 수 있습니다.
PUP
PUP(Potentially Unwanted Program)는 대개 사용자가 다운로드하는 다른 소프트웨어와 함께 번들로 제공됩니다. 무료 브라우저 애드온이나 플러그인을 사용할 때 브라우저에서 Java를 사용하여 동영상, 음악, 게임을 재생하는 것이 가능해질 수 있습니다. 모든 플러그인과 애드온이 안전하지는 않습니다. 게다가 유해한 맬웨어나 바이러스가 포함된 경우도 있습니다. 악성 플러그인이나 애드온을 설치한 대가로 신원 도용, 데이터 유출, 경제적 손실 등을 겪을 수 있습니다.
Mac에 바이러스가 있는지 확인하는 방법
MacBook이 바이러스나 맬웨어에 감염되었다면 다음과 같은 징후가 나타날 수 있으니 주의해야 합니다.
성능 저하:
장치나 특정 앱이 느리게 작동하기 시작했다면 문제가 있다는 신호일 수 있습니다. 사용자의 Mac이 봇넷의 일부가 되었을 수도 있습니다. 그러면 디도스(DDoS) 공격에 가담하거나 크립토재킹에 동원되기도 합니다. 이러한 활동으로 인해 컴퓨터 속도가 느려집니다.
알 수 없는 새로운 앱 또는 도구:
사용자의 허락 없이 다운로드된 새로운 앱, 파일 또는 도구가 발견된다면 이는 맬웨어로 의심할 만한 것이 작동 중이라는 경고 신호입니다. 아울러 홈페이지가 바뀌는 것과 같은 예기치 않은 설정 변경에도 주의하십시오.
수많은 광고와 팝업:
애드웨어는 사용자가 온라인 상태가 아닐 때도 온갖 광고와 팝업을 표시합니다. 광고와 팝업이 마구 뜬다면 위험 신호일 수 있습니다.
저장 공간 축소:
사용자의 허락 없이 맬웨어가 장치에 다운로드되어 설치되면, 이 원치 않는 프로그램이 저장 공간을 차지하게 됩니다. 그러면 신뢰할 수 있는 프로그램이나 앱에서 사용할 수 있는 공간이 적어집니다. 저장 공간이 갑자기 줄어든다면 해당 장치가 공격받았다는 신호일 수 있습니다.
Mac 과열:
컴퓨터가 뜨거워지면 대개는 백그라운드에서 많은 프로그램이 작동하고 있다는 뜻입니다. 그저 검색하거나 친구와 채팅할 때 이런 일이 발생한다면 맬웨어가 컴퓨터에서 은밀하게 작동하는 중일 수 있습니다.
이상 행동:
스팸성 웹사이트로 연결되거나 Mac이 자주 충돌하거나 멈춘다면 바이러스 또는 기타 맬웨어가 원인일 수 있습니다. 물론 이러한 개별 징후가 결정적인 것은 아닙니다. 예컨대 성능 저하는 Mac 과부하가 원인일 수 있습니다. 따라서 불필요한 파일을 제거하여 Mac의 속도가 빨라지는지 확인하는 것이 좋습니다.
Mac을 안전하게 보호하기 위한 팁
"Mac도 바이러스에 감염될 수 있나요?", 그리고 "Mac도 맬웨어에 감염될 수 있나요?"에 대한 답은 "그렇다"입니다. Apple은 일반적인 보안 위협으로부터 보호하기 위해 최선을 다하지만, 여전히 악의적인 사이버 범죄자가 Apple 장치를 감염시킬 위험이 있습니다. MacBook을 안전하게 보호하는 데 도움이 될 모범 사례 팁을 소개합니다.
공식 소스에서만 앱 다운로드
기본적으로 Mac의 보안 및 개인정보 보호 환경설정은 App Store 및 신원이 확인된 개발자가 제공하는 앱을 허용하도록 설정됩니다. 더 강력한 보안을 위해 App Store의 앱만 허용하도록 선택할 수 있습니다. 이렇게 하려면 System Preferences로 이동한 다음 Security & Privacy, General을 차례로 클릭합니다. 변경 작업을 위해 자물쇠 아이콘을 클릭하고 암호를 입력합니다. 'Allow apps downloaded from' 항목 아래에서 App Store를 선택합니다.
운영 체제 및 설치된 소프트웨어를 최신 상태로 유지
Mac은 소프트웨어 업데이트를 확인하고 다운로드할 수 있는 업데이트가 있으면 사용자에게 알리도록 자동으로 설정됩니다. 이러한 업데이트에는 최신 보안 기능이 수록되어 있으므로, 바이러스 및 기타 문제를 방지하려면 업데이트를 즉시 다운로드하여 설치하는 것이 중요합니다.
공용 또는 신뢰할 수 없는 Wi-Fi 네트워크에 연결하는 경우 VPN 사용
VPN은 사용자의 원래 IP 주소를 완전히 다른 위치의 IP 주소로 위장합니다. 그러면 해커나 웹사이트가 사용자의 연결을 추적하거나 정확한 위치를 알아내지 못하므로, 사용자가 온라인에서 반익명으로 활동할 수 있습니다. 게다가 VPN은 사용자의 브라우징 데이터를 암호화합니다. 따라서 해커가 사용자를 염탐하더라도 사용자가 무엇을 하는지 알아낼 수 없습니다.
방화벽 활성 상태 유지
이 경우 사용자의 온라인 활동이 암호화되므로 잠재적인 온라인 공격자가 볼 수 없게 됩니다.
중요 데이터의 백업 유지
데이터를 백업하는 가장 쉬운 방법은 Mac의 모든 정보를 매일 자동으로 백업하는 Time Machine을 설정하는 것입니다. Apple에서 제공하는 사용법 안내를 참조하세요.
물리적 도난 또는 분실 예방
Mac도 PC처럼 분실이나 도난 사고가 발생할 수 있습니다. 데이터를 백업하는 것은 물론, Mac을 암호로 보호하고 안전한 장소에 보관하며 Find My Mac을 설정하십시오.
Gatekeeper의 알림을 무시하지 말 것
macOS에는 Mac에서 신뢰할 수 있는 소프트웨어만 실행시키는 Gatekeeper라는 기술이 구현되어 있습니다. 실수로 맬웨어를 다운로드할 위험을 최소화하는 데 도움이 될 Gatekeeper 알림에 유의하세요.
브라우저 플러그인 및 애드온 사용 시 주의
모든 설치 클라이언트에서 번들 항목이 있는지 확인합니다. 기본 설정 옵션을 선택 해제하고 사용자 지정 모드를 선택하면 됩니다.
이메일과 다운로드를 다룰 때 주의
피싱 공격에 당하지 않도록 스팸 이메일과 정체가 불분명한 첨부파일을 열지 마십시오. 출처가 의심스러운 파일은 다운로드하지 마십시오.
광고 차단 기능 사용 고려
광고 차단 기능은 웹 브라우저 또는 애플리케이션 내에서 온라인 광고를 차단하거나 변경합니다. 브라우저 확장 프로그램이나 기타 방법을 이용하면 됩니다.
팝업 또는 바이러스 경고는 클릭하지 말 것
이러한 창은 사기일 때가 많습니다. 그리고 사용자가 이미 바이러스에 감염되었다고 생각하도록 속입니다. 바이러스를 '치료'할 소프트웨어를 다운로드하라는 링크를 클릭하면 사실상 사이버 공격자에게 문을 열어주는 셈입니다.
Mac용 안티바이러스가 필요할까요?
MacBook에 기본 제공된 안티바이러스 보호 기능이 있고 사이버 위생 실천은 항상 좋은 습관이지만, Mac용 안티바이러스 소프트웨어를 사용하는 경우 온라인 위협을 가장 효과적으로 방어할 수 있습니다.
Apple의 보안 소프트웨어는 훌륭하지만 완벽하지는 않습니다. 예를 들어, XProtect는 타사 안티바이러스 소프트웨어만큼 다양한 유형의 잠재적 맬웨어를 식별하지 못합니다. 게다가 XProtect의 악성 프로그램 라이브러리에 빈틈이 생기면 사용자가 위험에 노출될 수 있습니다. 이 소프트웨어는 바이러스와 맬웨어를 찾아내 태그를 지정하는 Apple의 활동에 의존합니다. 하지만 Apple은 보안 전문 회사가 아니기 때문에 타사 제공업체만큼 많은 위협을 추적하지는 못합니다.
macOS의 기본 제공 보안 기능을 무력화하려는 해커들의 시도가 계속되고 있으므로, Mac용 안티바이러스 소프트웨어를 사용하여 MacBook의 보안을 한층 더 강화할 수 있습니다. 이렇게 하면 MacBook을 바이러스와 맬웨어로부터 안전한 상태로 유지하는 데 도움이 됩니다. 추가 보호 기능이 없으면, Mac 사용자가 PC를 사용하는 친구나 가족에게 실수로 Windows 위협을 전달할 수도 있습니다.
Mac 안티바이러스의 필수 조건
Mac 안티바이러스 소프트웨어는 다음과 같은 핵심 기능을 갖춰야 합니다.
포괄적이고 계층화된 보호:
안티바이러스 프로그램은 Mac에 대한 모든 위협을 실시간으로 탐지할 수 있어야 합니다. 여기에는 시스템에서 바이러스와 맬웨어를 검색하는 정기적인 자동 검사, 그리고 다운로드한 파일에 대한 자동 검사가 포함되어야 합니다. 위협 요소가 Mac을 감염시키기 전에 선제적으로 찾아내는 것을 목표로 삼아야 합니다.
최신 위협 데이터베이스:
안티바이러스 소프트웨어는 사용자의 시스템을 보호하기 위해 각종 바이러스, 맬웨어, 애드웨어, PUP에 관한, 상시 업데이트되는 라이브러리를 활용해야 합니다.
철저한 위협 제거:
안티바이러스 소프트웨어는 위협 수준에 관계없이 시스템에 대한 위협이 감지되면 모두 격리하고 제거할 수 있어야 합니다.
Mac용 Kaspersky Antivirus는 최신 위협을 포함한 다양한 온라인 공격을 차단하고, 사용자의 사생활과 개인 정보를 보호합니다.
추천 제품:
