네, 맥에도 안티 멀웨어 대책은 필요합니다.

당신이 만약 숙련된 맥 사용자라면 당신의 귀한 시간을 위해서 뒤로가기라는 편리한 기능이 있다는걸 먼저 상기시켜 드리고 싶습니다.

아, 계속 읽고 싶으시다고요. 감사합니다. 하루는 윈도우를 사용하시는 아버지한테서 전화가 와서 자꾸 컴퓨터가 느려지는데 2만 얼마를 매년 내면 해결이 된다고 나온다 결제해야하느냐 물으시더군요. 저에게는 악성소프트웨어를 검사하기 위한 ‘왕진가방’이 있습니다. Malwarebytes와 Hitman Pro, EMSIsoft Anti-Malware, 여기에 Norton Power Eraser를 챙기면 어지간한 바이오해저드(?)는 헤쳐나갈 수 있습니다. 그런데 이걸 다 돌려도 안나오더군요. 심층 조사를 들어갔고 원인은 백신으로 동네 컴퓨터 가게에서 설치한 어베스트의 홍보였습니다. 어배스트니 당연히 어느 툴로도 검지가 안되죠. 합법적이니까요.

맥 관련 포럼을 보면 초보자분들의 바이러스에 걸렸다 류의 메시지가 뜨는 가짜 백신 사기 사이트에 걸려서 어쩌면 모르겠다는 글을 많이 접합니다. 애드웨어나 PUP가 깔리는 경우도 비일비재하고요. 그걸 보면서 느꼈습니다. 우리 모두가 ‘컴퓨터 위생’에 철저하지 않다는것을 말이죠.

제가 작년에 했던 초유의 실험이 있습니다. Parallels로 만든 윈도우10 가상 머신 8대에 8개의 백신을 넣고 악성 사이트도 돌아다녀보고 악성 앱도 다운로드 받아보고 그러며 테스트를 한거죠. 뭐 추리고 추린 8개였기 때문에 어느 한대도 시스템이 손상되지 않고 잘 마무리 했습니다. 이 과정에서 저는 윈도우와 브라우저의 안전장치를 모두 무시하거나 무력화하고도 백신이 막아내는걸 봤습니다. 발견된지 몇시간만에 구글이 세이프 브라우징에 추가하기도 전에 백신이 접속을 막는걸 일부러 강행돌파해서 열어도 다운로드 된 코드를 삭제해버리더군요.

그 시험 말미에 호기심이 들어서 맥OS를 버추얼머신에 넣어 돌려서 이번엔 맥OS 백신을 시험해봤습니다. 유명한 샘플도 돌려보고 피싱URL도 열어봤습니다. 결과부터 말씀드리면 이 경우도 시스템에 문제가 없었습니다. 특히 악질로 유명한 모 어플리케이션의 경우 보안 프로그램에 따라 아예 공식 사이트 접속을 막거나 다운로드를 차단하더군요. 다운로드 하더라도 바로 검역소로 넣어버리기도 합니다. 모두 일부러 무시하고 깔아도 봤습니다. 결과는 아예 외과수술적으로 설치된 파일들을 도려내듯 검역소로 보내버리더군요. 사이트도 안열려 일부러 비집고 들어가 받으려해도 안받아져 일부러 받아도 지워버려 지운걸 살려서 깔아도 다 삭제해 버립니다.

그걸 보고 느낀것은 맥OS에도 (상주형)백신은 필요하다 입니다. 여러분의 컴퓨터가 느려서 뭐 하나 더 백그라운드에 돌리는게 부담가시는 수준이 아니거나 여러분이 맥 중상급자라서 누르는 링크, 까는 소프트웨어 하나하나 깐깐히 검증하시는 경우가 아니라면 말이죠.

https://twitter.com/aircon77/status/1224894526386343936?s=21

하지만 유감스럽게도 수많은 사용자는 우리 맥 매니아들이 생각하는것처럼 현명하게만 행동하지 않습니다. 그러니 “맥에는 백신이 필요없어요”라고 무책임하게 말할게 아니라 구체적으로 시험해보고 어느 안티 멀웨어 제품이 좋은지 권해줄 책임이 있습니다. 아까 맥 가상 머신에서 백신을 시험했다고 했는데 맥 멀웨어는 제로데이를 악용한게 아닌 이상 사용자가 수동으로 설치하지 않으면 안되는 경우가 태반입니다. 물론 조심하면 신경쓰면 위험하지 않겠습니다만, 그런것에 신경을 좀 덜 써도 되는게 맥의 설계이상이라고 봅니다만, 현 시점에서 그걸 도와주는게 보안 제품의 역할이고 그걸로 보안 업체는 밥을 벌어먹고 삽니다. 왜 이걸 활용하지 않나요?

알겠다, 다 좋다 치자. 그럼 어떤 제품이 좋냐? 네가 얘기해봐라. 하실것 같은데 이건 매우 민감하니(오해 받기 싫으니) 제가 말을 하는것 보다는 전문 기관의 견해를 물어보는게 더 좋겠죠. 예를 들어 AV-Comparatives의 맥용 테스트 결과AV-Test의 테스트 결과를 참고해 보면 틀림이 없을거라고 봅니다.

다시 말씀 드리지만 맥에도 이제는 백신이 필요합니다. 십수년 맥을 사용하면서 애플이 하지 못하는 혹은 안하는 일을 해주는 각종 유틸리티 앱을 깔아가며 해결하며 썼습니다. 이것도 그중 하나에 불과합니다. 전통적인 바이러스나 악성코드는 아니지만 맥에 광의적인 멀웨어가 없다는것은 신기루에 불과합니다. 이제는 그걸 시인할 필요가 있습니다.

덧. 참고로 저는 VM테스트에서 (무작위 순)소포스, 노턴, 카스퍼스키, 어배스트, 이셋, 멀웨어바이트, 비트디펜더, 아비라를 시험했습니다. 이들 대개는 맥용도 내놓고 있고 따로 뭘 추천하진 않지만 대개는 맥용도 평이 좋습니다.


Posted

in

by

Tags: