macOS를 노리는 파이썬 기반 인포스틸러 공격

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다.

그동안 인포스틸러(Infostealer) 공격은 주로 윈도우 환경을 중심으로 확산돼 왔습니다. 그러나 최근 사이버 위협 동향은 이러한 인식을 빠르게 무너뜨리고 있습니다. macOS 사용자 역시 더 이상 안전지대가 아니라는 사실이 분명해지고 있습니다.

 

최근 해외 보안 매체 Cyber Security News는 파이썬(Python)을 기반으로 한 인포스틸러 공격이 macOS 환경으로 확산되고 있다고 보도했습니다. 해당 공격은 악성 광고나 가짜 애플리케이션 설치를 유도하는 방식으로 시작되며, 계정 정보, 키체인(Keychain), 가상자산 지갑 데이터 등 민감한 정보를 탈취하는 것을 목적으로 합니다.

 

 

[이미지] 생성형 AI 제작

 

 

‘신뢰 가능한 도구’를 가장한 침투 방식

---

 

이번 공격의 가장 큰 특징은 macOS 사용자들이 일상적으로 신뢰해온 플랫폼과 도구를 교묘하게 악용했다는 점입니다. 공격자는

 

AMOS(Atomic macOS Stealer)와 같은 macOS 전용 인포스틸러를 활용해 정상적인 소프트웨어, 개발 도구, PDF 유틸리티, 메신저 등으로 위장합니다. 특히 파이썬 기반 스크립트를 통해 설치 및 실행 과정을 자동화하고, macOS의 내장 유틸리티와 자동화 기능을 악용함으로써 기존 보안 솔루션의 탐지를 우회합니다.

 

여기에 터미널 명령어를 그대로 복사·실행하도록 유도하는 사회공학 기법도 함께 사용됩니다. 개발자나 IT 실무자에게 익숙한 작업 방식이라는 점을 노린 것으로, 사용자의 단 한 번의 실행이 시스템 전반의 정보 탈취로 이어질 수 있습니다.

 

 

 

 

 

개인 단말 침해에서 기업 리스크로의 확산

---

 

이러한 인포스틸러 공격의 위험성은 단순한 개인 정보 유출에 그치지 않습니다. 맥 환경에서 관리되던 기업 소스 코드, 클라우드 접근 권한, 협업 도구 계정 정보가 탈취될 경우, 이는 공급망 공격이나 랜섬웨어로 이어지는 2차 피해의 출발점이 될 수 있습니다.

 

특히 최근 기업 환경에서는 개발·디자인·기획 조직을 중심으로 macOS 사용 비중이 빠르게 증가하고 있으며, 클라우드 기반 업무와 외부 협업이 일상화된 상황입니다. 공격자는 단 한 대의 맥 단말을 발판으로 조직 내부로 침투할 수 있는 구조를 이미 확보하고 있는 셈입니다.

 

 

 

 

macOS 환경에서도 요구되는 전문적인 보안 대응

---

 

이번 사례를 통해 우리는 분명히 알 수 있습니다. '맥은 상대적으로 안전하다'는 인식은 더 이상 유효하지 않습니다.

 

신뢰 가능한 플랫폼과 정상적인 업무 흐름을 악용하는 지능형 공격이 증가하는 상황에서, 운영체제 기본 보안 기능만으로는 위협을 식별하고 대응하기 어렵습니다. macOS 환경 역시 행위 기반 탐지, 실시간 모니터링, 중앙 관리가 가능한 전문적인 엔드포인트 보안 체계와 함께, 사용자 보안 인식 강화가 병행돼야 합니다.

 

 

 

 

macOS 환경까지 고려한 엔드포인트 보안 전략

---

macOS를 겨냥한 인포스틸러 공격이 현실화된 지금, 기업 보안 전략 역시 운영체제 중심이 아닌 엔드포인트 전체를 아우르는 관점으로 확장될 필요가 있습니다.

 

특히 맥과 윈도우가 혼재된 환경에서는 특정 OS만을 기준으로 한 대응 방식이 오히려 보안 사각지대를 만들 수 있습니다.

 

 

🔎 Plus Tip! mac OS를 위한 최적의 백신 솔루션

 

알약 Mac은 macOS 전용 악성코드뿐 아니라 윈도우 기반 위협까지 함께 탐지하는 크로스 플랫폼 대응을 제공하며, 중앙 관리 시스템과 연동해 보안 정책 적용과 로그 관리까지 일관되게 운영할 수 있도록 지원합니다. 업무 환경에 부담을 주지 않는 경량 설계와 실시간 탐지 기능을 통해, 맥 환경에서도 점점 정교해지는 인포스틸러 공격에 선제적으로 대응할 수 있는 기반을 마련할 수 있습니다.

 

맥이 더 이상 '안전지대'가 아닌 지금, OS 구분 없는 엔드포인트 보안 전략은 선택이 아닌 필수가 되고 있습니다.

 

 

 

 

 

macOS 보안 인식 전환과 기업 대응의 필요성

---

 

macOS를 사용하는 기업 환경에서는 '맥은 상대적으로 안전하다'는 막연한 믿음 대신, 우리 조직의 맥 환경이 실제 공격 시나리오에 얼마나 노출돼 있는지 구체적으로 파악해야 합니다.

 

이스트시큐리티는 macOS를 포함한 엔드포인트 환경 전반에 대한 보안 컨설팅을 제공합니다. 단순히 보안 제품을 도입하는 것을 넘어, 귀사의 업무 구조와 협업 환경을 분석해 실제 공격이 발생했을 때 어떤 경로로 피해가 확산될 수 있는지를 시뮬레이션하고, 이를 차단할 수 있는 맞춤형 대응 체계를 수립합니다. 특히 개발·디자인·기획 조직의 맥 사용 환경에서 발생할 수 있는 보안 사각지점을 선제적으로 점검하고, 조직 상황에 맞는 현실적인 보안 정책을 마련할 수 있도록 지원합니다.

 

알약 Mac은 이러한 보안 체계 구축의 핵심 솔루션으로, macOS 전용 악성코드 탐지부터 윈도우 기반 위협 대응까지 통합 관리할 수 있는 기반을 제공합니다.

 

 

macOS가 더 이상 '안전지대'가 아닌 지금, 귀사의 맥 환경이 실제 위협에 얼마나 대비되어 있는지 점검해보시기 바랍니다.