알아보자 IT 소식들

6월 5, 2026
Uncategorized

클린마이맥 가짜 프로그램, 맥 사용자의 크립토 지갑까지 훔치는 새로운 위협입니다

by it_admin

안녕하세요, macOS 사용자 여러분! 오늘 여러분의 기기를 지키기에 아주 중요한 소식을 전해드리려고 합니다. 우리가 매일 사용하는 맥 컴퓨터, 특히 그 안의 데이터와 프라이버시는 매우 소중한 자산입니다. 하지만 최근 보안 전문가들에게 큰 경고를 보내고 있는 새로운 형태의 위협이 등장했습니다. 바로 우리가 잘 알고 있는 ‘클린마이맥(CleanMyMac)’이라는 유명 유틸리티 프로그램이 가짜로 위장하여 사용자의 정보를 탈취하는 공격입니다.

최근 보안 연구 기관인 말웨어바이츠 (Malwarebytes) 가 보도한 내용에 따르면, 이 가짜 프로그램은 사실은 사용자들을 속여 터미널 명령어를 실행하게 만드는 고도화된 수법입니다. 공격자들은 실제 클린마이맥을 만들었던 맥파우 (MacPaw) 의 명성을 악용하여 거의 동일한 웹사이트 (cleanmymacos.org) 를 만들어 마치 합법적인 것처럼 보이게 했습니다.

여기서 핵심 포인트 가 있습니다. 바로 사용자가 터미널 창을 열어 명령어를 복사하고 붙여넣은 뒤 엔터를 치는 과정입니다. 보통 매킨토시 보안 시스템 게이트키퍼 (Gatekeeper) 나 노타리제이션 (Notarization) 같은 보호 장치는 시스템에서 내려받은 설치 파일을 확인하지만, 사용자가 직접 명령어로 명령을 내려 파일을 다운로드하고 실행하면 이 보호 장치가 우회될 수 있습니다. 즉, 사용자의 허락이 있었기 때문에 매킨토시 스스로가 이를 차단하기 힘듭니다.

이로 인해 설치된 말웨어의 이름은 SHub 입니다. 이 프로그램은 설치 과정에서 사용자의 macOS 비밀번호를 직접 물어봅니다. 사용자는 이것이 전문 사용자의 행동처럼 보일 수 있지만, 사실 이 비밀번호는 시스템에 저장된 키체인 (Keychain), 와이파이 인증 정보, 앱 토큰, 그리고 다른 개인키에 대한 접근 권한을 열어놓게 만듭니다. 한 번 비밀번호가 유출되면 시스템 전체가 공격자의 수중 도감이 됩니다.

더 심각한 문제는 바로 암호화폐 (Cryptocurrency) 관련입니다. SHub 는 사용자의 암호, 쿠키, 자동 채우기 데이터, 그리고 크립토 월릿 확장 프로그램 등의 데이터를 훔쳐냅니다. 더 나아가 악성 코드가 암호화폐 월릿 앱 자체를 가짜로 교체하여 사용자가 돈을 넣을 때마다 바로 탈취하게 만듭니다. 즉, 사용자는 자신이 돈을 보낸 줄 알면서도 실제로는 공격자가 받아내는 상황을 만드는 것입니다.

마지막으로 주목해야 할 점은 ‘지속성 (Persistence)’ 문제입니다. 공격자는 구글 업데이트 서비스를 가짜로 만들어 LaunchAgent 를 설치합니다. 이는 맥 컴퓨터에서 공격자가 원하는 시점에 명령을 실행할 수 있는 통로로 작동합니다. 즉, 백신을 설치하거나 시스템을 초기화하지 않는 이상 공격자는 계속해서 시스템에 존재할 수 있습니다. 만약 이 메커니즘을 발견하지 못하면 사용자도 스스로를 통제할 수 없는 상태가 될 수 있습니다.

이처럼 보안 위협은 이제 단순한 바이러스 감염을 넘어 사용자의 행동 패턴까지 속이는 수법이 진화하고 있습니다. 단순히 설치 파일을 클릭하지 말고, 터미널 명령어를 붙여넣을 때도 매우 신중해야 합니다. 의심이 든 사이트는 반드시 공식 웹사이트 주소를 확인해야 합니다.

마지막으로 안전을 위해 추천하는 예방 조치입니다. 항상 최신 안티바이러스 소프트웨어를 사용하세요. 이번 기사에서 언급된 대로 비트디펜더 (Bitdefender), 노던 (Norton), 맥피 (McAfee) 등 유명한 소프트웨어들은 이러한 위협을 효과적으로 차단할 수 있습니다. 또한 크립토 월릿 앱은 반드시 공식 스토어에서 다운로드받아야 하며, 앱 이름을 비교할 때 미세한 차원이라도 다르게 되어 있다면 즉시 삭제해야 합니다.

지금 바로 맥북이나 맥북 프로를 사용하고 계셨다면, 지금부터 사용 패턴을 한 번 더 점검해 보는 것이 좋습니다. 가짜 보안 툴은 우리의 편의가 공격에 이용될 수 있다는 사실을 기억하세요. 항상 의심하며, 공식 채널을 통해 정보만 믿는 것이 가장 안전한 길입니다. 여러분의 디지털 재산과 데이터 보호를 위해 오늘 내용이 도움이 되길 바랍니다.

이 글은 Latest from TechRadar의 기사를 바탕으로 작성되었습니다.

클린마이맥 가짜 프로그램, 맥 사용자의 크립토 지갑까지 훔치는 새로운 위협입니다

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You may also like