[AI리포터]
[디지털투데이 AI리포터] 애플의 맥OS 보안 체계를 우회하는 악성코드가 다시 등장하며, 서드파티 앱 검증 시스템의 한계가 드러나고 있다.
28일(현지시간) IT매체 나인투파이브맥에 따르면, 잼프(Jamf) 위협 연구팀은 맥싱크 스틸러(MacSync Stealer) 계열의 새로운 변종을 발견했다. 해당 악성코드는 애플의 개발자 ID로 코드 서명되고 공증까지 통과해, 맥OS의 보안 기능인 게이트키퍼에 의해 차단되지 않고 실행됐다.
이번 사례의 핵심 문제는 악성 행위가 공증 이후에 발생한다는 점이다. 초기 앱은 단순한 형태로 애플의 정적 분석을 통과하지만, 실행 후 외부 서버와 통신해 추가 악성 페이로드를 내려받으며 실제 공격을 수행한다. 공증 절차가 제출 시점의 코드만 검사한다는 점을 공격자가 악용한 것이다.
 |
[디지털투데이 AI리포터] 애플의 맥OS 보안 체계를 우회하는 악성코드가 다시 등장하며, 서드파티 앱 검증 시스템의 한계가 드러나고 있다.
28일(현지시간) IT매체 나인투파이브맥에 따르면, 잼프(Jamf) 위협 연구팀은 맥싱크 스틸러(MacSync Stealer) 계열의 새로운 변종을 발견했다. 해당 악성코드는 애플의 개발자 ID로 코드 서명되고 공증까지 통과해, 맥OS의 보안 기능인 게이트키퍼에 의해 차단되지 않고 실행됐다.
이번 사례의 핵심 문제는 악성 행위가 공증 이후에 발생한다는 점이다. 초기 앱은 단순한 형태로 애플의 정적 분석을 통과하지만, 실행 후 외부 서버와 통신해 추가 악성 페이로드를 내려받으며 실제 공격을 수행한다. 공증 절차가 제출 시점의 코드만 검사한다는 점을 공격자가 악용한 것이다.
애플 공증을 통과한 악성코드 사례는 2020년에도 보고된 바 있으며, 올해 7월에도 유사한 사례가 다시 등장했다. 다만 전문가들은 코드 서명과 공증 제도가 본래 영구적인 무해성을 보장하기 위한 것이 아니라, 문제 발생 시 추적과 인증서 철회를 가능하게 하는 장치라는 점을 강조했다.
이에 따라 보안 전문가들은 맥OS 사용자들이 신뢰할 수 있는 개발자나 맥 앱스토어를 통해서만 소프트웨어를 설치하는 것이 현재로서는 가장 효과적인 대응책이라고 조언했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
!['처가 손절' 이승기, 결혼 3년 차에 결국 해외로 떠났다…"이홍기와 잘 어울릴 듯" ('체인지')[종합]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F77%2F2025%2F12%2F28%2F354e2df0b73e4a63b54417b9c52ed72c.jpg&w=384&q=100)
!["韓 개고기 야만적" 佛 배우 브리지트 바르도 별세…향년 91세 [엑's 해외이슈]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F108%2F2025%2F12%2F29%2F77451e0adcec460db8a36c01e2ed6f17.jpg&w=384&q=100)
