맥OS를 위협하는 진화된 악성코드 ‘밴시스틸러’ 변종 형태로 진화하며 보안에 새로운 위협이 되고있다
전 세계 약 1억 명의 맥OS 사용자를 겨냥한 정보 탈취형 악성코드 ‘밴시스틸러’가 변종 형태로 진화하며 보안 업계의 새로운 위협으로 떠오르고 있습니다.
이 악성코드는 브라우저에 저장된 비밀번호와 가상화폐 지갑 정보를 탈취하는 데 사용된다고 합니다.
전문가들은 이에 대한 선제적 대응과 보안 강화의 필요성을 강조하고 있습니다.
악성코드의 진화: 종료에서 변종으로
미국 경제지 포브스는 12일(현지시간), 사이버 보안 작가 데이비 윈더와 체크포인트리서치의 보고서를 인용해 밴시스틸러의 진화된 위협을 조명했습니다.
2022년 중반 처음 등장한 밴시스틸러는 3000달러(약 441만 원)의 사용료만 지불하면 누구나 활용할 수 있는 서비스형 악성코드(멀웨어)로, 맥OS 사용자들의 민감한 정보를 탈취하며 큰 피해를 유발했습니다.
지난해 11월 소스코드 유출과 함께 공식적인 서비스는 종료되었으나, 이후 더욱 정교해진 변종 형태로 다시 등장해 사이버 공간에 새로운 위험을 초래하고 있다.
보안 체계를 교묘히 우회하는 변종 기술
체크 포인트 리서치의 분석에 따르면, 진화된 밴시스틸러는 애플의 X프로텍트 암호화 기법을 악용해 보안 소프트웨어를 속이고 사용자 데이터를 유출합니다.
주요 표적으로는 크롬, 엣지, 브레이브 등 브라우저에 저장된 비밀번호와 가상화폐 지갑 정보가 포함됩니다.
보고서를 작성한 안토니스 테레포스는 “대부분의 바이러스 백신 엔진이 이 악성코드를 탐지하지 못하고 있다”며, 맥OS 사용자를 겨냥한 공격이 증가할 가능성이 크다고 경고했습니다.
윈도우에서 맥OS 로… 주요 타깃의 전략적 변화
사이버 보안 전문가 데이비 윈더는 “그동안 윈도우 사용자가 주요 타깃이었으나, 현재 사이버 범죄자들은 전 세계 1억 명에 달하는 맥OS 사용자로 눈길을 돌리고 있다”며, 맥OS 생태계의 보안 취약성을 지적했다.
@The_Cyber_News Banshee Malware Bypassing Apple's XProtect
— Cyber Security News (@The_Cyber_News) January 13, 2025
Source: https://t.co/N3LDo0Uoa2
New versions of the Banshee macOS Stealer sample that initially evaded detection by most antivirus engines, as analysis revealed that the malware employed a unique string encryption… pic.twitter.com/dLw0OWgjGR
보안을 위한 새로운 접근의 필요성
전문가들은 고도화된 악성코드 위협에 대응하기 위해 예방적 조치가 필수적이라고 강조합니다.
“보수적인 암호 정책 시행, 정기적인 보안 패치 업데이트, 그리고 피싱 및 악성코드 위험에 대한 사용자 교육이 요구된다” – 솔트시큐리티의 에릭 슈와케
“밴시스틸러 변종은 애플 생태계의 보안 결점을 노골적으로 보여주는 사례이며, 기업들이 애플 제품을 도입하는 사례가 증가하고 있지만, 보안 시스템은 이를 따라가지 못하고 있다” – 멘로시큐리티의 응옥부이
다층적 보안 접근 방식을 통해 기존 시스템의 한계를 극복하기 위한 새로운 접근의 필요성이 중요시됩니다.