2016년 10월 6일 목요일

[무료] 맥에 달린 페이스타임 카메라와 마이크를 해킹해 사생활을 엿보는 악성코드 차단 앱 'OverSight'

자신도 모르는 사이에 악성코드가 설치돼 웹캠에 찍힌 사생활 영상이 외부에 유출된다?

지금까지는 영화에서나 볼만한 허무맹랑한 일로 생각하는 사람이 많았습니다. 하지만 컴퓨터나 노트북의 연결된 웹캠을 통해 사용자의 모습을 몰래 훔쳐보는 악성코드가 잇따라 발견되면서 실제로 자기 자신과 가족들의 사생활을 위협하는 존재로 떠오르고 있죠.

맥도 악성코드에서 자유롭지 못한 것은 마찬가지입니다. 불과 석 달 전에도 맥에 트로이목마를 심고 원격으로 페이스타임 카메라에 접근해 카메라에 보이는 영상을 들여다볼 수 있게 해주는 악성코드가 발견됐기 때문입니다. PC와 스마트폰 환경에서 성행하던 보안위협이 맥으로 옮겨 온 특이한 사례라 맥 보안 커뮤니티에서 큰 논란이 됐죠. 또 지난 6월에는 카메라와 마이크를 테이프로 동여맨 페이스북 창업자 '마크 저커버그'의 맥북프로 사진이 올라와 눈길을 끌기도 했습니다. (위 사진)

이런 사례들을 보면 맥 사용자들도 웹캠 해킹으로 인한 사생활 침해를 남일로 치부할 시기는 지난 듯합니다. 특히 맥 사용자가 꾸준히 늘면서 이런 악성코드가 한 번에 그치지 않고 지속적으로 찾아 들어올 가능성도 높아졌습니다.

페이스타임 카메라와 마이크를 해킹해 사생활을 훔쳐보는 악성코드 차단 앱 'OverSight'

이번에 소개해 드리는 'OverSight'는 이 같은 우려를 불식시키는 데 도움이 될 만한 프로그램입니다.

전직 미국 국가안보국(NSA) 직원이 설립한 것으로 알려져 유명세를 탄 'Objective-See'에서 개발한 앱으로, 페이스타임 카메라나 맥에 연결된 웹캠, 마이크에 접근하는 프로세스를 감지하고 차단하는 기능을 갖추고 있습니다. 기본적으로 악성코드 차단 앱 범주에 속하지만, 주변기기 모니터링에 특화된 보안 앱이라고 할 수 있죠.

공식 웹사이트에서 내려받은 인스톨러를 실행한 뒤 'Install' 버튼을 누르면 설치가 시작됩니다. ▼

이 과정에서 암호 입력을 요청할 텐데요. 응용 프로그램 폴더에 실행 파일을, 시스템 폴더에는 맥에 연결된 카메라와 마이크 상태를 모니터링하고 필요 시 차단까지 할 수 있는 파일을 설치하기 위함입니다. 관련 파일의 정확한 설치 경로와 역할은 여기를 클릭하면 확인할 수 있습니다.

설치 과정이 완료되면 앱이 자동으로 실행되면서 메뉴 막대에 아이콘 형태로 표시됩니다. ▼

이 아이콘을 클릭하면 앱의 작동 상태와 어떤 주변장치를 모니터링하는지 확인할 수 있습니다. 위 예시 사진은 페이스타임 카메라와 내장 마이크가 비활성화(inactive) 상태일 때의 모습입니다.

이렇게 앱이 백그라운드에서 작동하는 도중에 어떤 프로세서스가 카메라에 접근하면 알림 배너를 통해 사용자의 주의를 환기시킵니다. 또 카메라에 대한 프로세스의 접근 가능 여부도 사용자가 직접 선택할 수 있도록 했습니다. ▼

위 알림 메시지는 페이스타임 비디오가 걸려왔을 때 상황인데요. 'allow' 버튼을 누르면 카메라에 대한 페이스타임 앱의 접근이 승인되면서 자신의 모습이 비치기 시작합니다. 이 버튼을 누르기 전까지는 상대방도 자신의 모습을 볼 수 없죠. 'block' 버튼을 누르면 카메라에 접근한 프로세스, 즉 페이스타임 앱을 강제로 종료해 버립니다.

마이크에 대한 알림은 어떤 프로세스가 접근했는지 알려주지 않고 단순히 마이크 활성화 여부만 알려줍니다. ok 버튼을 누르면 알림 배너가 사라집니다. ▼

처음 내려받은 앱을 다시 실행하신 후 'Uninstall' 버튼을 누르면 앱과 관련 파일이 삭제됩니다. ▼

코멘트 & 다운로드

신뢰할 수 없는 사이트에서 파일을 다운로드하지 않고, 정기적으로 컴퓨터를 검사하는 등의 기본적인 인터넷 보안 수칙을 준수하고 계신다면 굳이 이런 프로그램을 이용할 이유는 없어 보입니다. 스스로 보안에 관심을 가지고 주의한다면 보안 문제가 일어날 가능성은 극히 미미하기 때문입니다. 하지만 이런 앱이 사생활 보호와 분명 도움이 되는 부분도 있습니다.

보통 어떤 응용 프로그램이나 프로세스가 페이스타임 카메라에 접근하는 경우 카메라 옆에 달린 초록색 LED 표시등에 불이 들어옵니다. 이를 통해 카메라가 켜져 있음을 바로 인식할 수 있죠. 맥 사용자가 아는 상식을 해커가 모를 리 없습니다. 그리고 그 수법도 점차 교묘해지고 있습니다.

사용자의 의심을 사지 않기 위해 아무 때나 웹캠에 접근하지 않고 웹캠이 켜지는 순간, 예를 들어 페이스타임이나 스카이프, 구글 행아웃 등을 통해 화상통화가 걸려오면 비로소 악성코드가 작동하는 수법이 널리 사용되고 있습니다. 정상적인 앱에 업혀 간다고 해서 '피기백(Piggyback)' 수법으로 불리죠.

이런 상황에 대응하기 위해 OverSight는 웹캠 연결을 시도하는 모든 프로세스를 사용자에게 알림으로써 사용자들이 통제권을 갖도록 합니다. 정상과 비정상 프로세스를 구분하지 못하는 LED 표시등에 프로세스 이름을 통해 악성코드 작동 여부를 구분하게 하고 차단까지 할 수 있게 한 것입니다. 사생활 보호와 개인정보 유출에 가장 민감하게 반응하는 맥 유저들에게는 안성맞춤 기능입니다.

사용 방법이 직관적이고, 설치와 제거가 자유로워서 초보자도 비교적 수월하게 이용하실 수 있을 듯합니다. 아래 링크를 방문하면 OverSight를 무료로 받을 수 있습니다.

Download OverSight $0.00



참조
Objective-See 공식 웹사이트

관련 글
페이스북 CEO 마크 저커버그의 맥북프로... 웹캠과 오디오잭에 테이프 붙인 이유
맥 겨냥한 신종 악성코드 등장... 백도어 통해 시스템 제어하고 개인 정보 갈취
페이스타임 카메라를 덮어주는 사생활보호 액세서리? 'Nope'
맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/2dQReoI
via IFTTT