macOS 사용자 주의! Atomic Stealer(AMOS) 악성코드, 백도어 및 지속성 기능 추가로 더욱 강력해져

최근 macOS를 노리는 악성코드 중 가장 위험한 존재로 꼽히는 Atomic Stealer (AMOS)가 더욱 강력해진 모습으로 발견되어 사용자들의 주의가 요구됩니다. 기존의 정보 탈취 기능에 더해 백도어와 지속성 메커니즘까지 갖추게 되면서, 감염된 Mac 기기에 대한 완전한 제어권을 공격자에게 넘겨줄 수 있게 되었습니다.

AMOS 악성코드, 백도어 기능으로 위협 수준 증가

보안 전문가들에 따르면, 이번에 발견된 AMOS 변종은 백도어를 통해 재부팅 후에도 지속적으로 시스템에 접근할 수 있도록 설계되었습니다. 이는 공격자가 언제든지 감염된 기기에 접속하여 추가 악성코드를 설치하거나 정보를 빼돌릴 수 있다는 것을 의미합니다. 기존의 정보 탈취 기능만으로도 충분히 위협적이었던 AMOS가 백도어까지 탑재하면서 그 위험성이 더욱 커졌습니다.

주요 정보 탈취 기능 및 과거 공격 사례

AMOS는 이전부터 브라우저에 저장된 비밀번호, 키체인 데이터, 자동 완성 정보, 암호화폐 지갑 정보, 시스템 데이터 등 다양한 정보를 탈취하는 데 사용되어 왔습니다. 또한, macOS의 Gatekeeper와 같은 보안 기능을 우회하여 악성 행위를 감추는 데 능숙했습니다. 과거에는 MaaS(Malware-as-a-Service) 형태로 지하 포럼에서 판매되었으며, 가짜 앱이나 악성 웹사이트를 통해 유포되는 경우가 많았습니다.

ClickFix 공격 및 가짜 Homebrew 배포

AMOS는 과거에도 다양한 공격 캠페인에 활용되었습니다. 2025년 6월 초에는 러시아 해커들이 ClickFix 기법을 사용하여 특정 대상을 공격하는 데 사용되었으며, 당시 보안 연구원들은 미국의 통신 회사인 Spectrum을 사칭하는 웹사이트를 통해 AMOS가 배포되는 것을 확인했습니다. 또한, 2025년 1월 초에는 소프트웨어 개발자 Ryan Chenkie가 Google에서 가짜 Homebrew(macOS 및 Linux용 오픈 소스 패키지 관리자)를 홍보하는 악성 캠페인을 발견했는데, 이것 역시 AMOS였습니다.

AMOS 감염 피해 국가 및 사용자 주의사항

보안 전문가들은 "AMOS 악성코드 캠페인이 이미 120개국 이상에 영향을 미쳤으며, 미국, 프랑스, 이탈리아, 영국, 캐나다 등이 가장 큰 피해를 입었다"고 경고합니다. 따라서 macOS 사용자는 출처가 불분명한 웹사이트에서 파일을 다운로드하거나 앱을 설치하는 것을 자제하고, 백신 프로그램을 최신 상태로 유지하는 등 보안에 각별히 신경 써야 합니다.

결론

Atomic Stealer (AMOS) 악성코드는 이제 단순한 정보 탈취를 넘어 백도어 기능까지 갖춘 심각한 위협으로 진화했습니다. macOS 사용자는 보안 수칙을 철저히 준수하고, 의심스러운 활동이 감지될 경우 즉시 전문가의 도움을 받아 피해를 최소화해야 합니다. 보안 업데이트를 꾸준히 설치하고, 신뢰할 수 있는 백신 프로그램을 사용하는 것이 중요합니다.