트로이목마 바이러스는 사용자가 다운로드한 소프트웨어나 동영상 파일에 숨겨져 있는 경우가 많아 답답함을 가중시킵니다. 그러나 대부분의 트로이목마는 상당히 쉽게 처리될 수 있으며, Mac 또는 사용자의 데이터에 장기적인 영향을 미치지 않습니다. 이 문서를 통해 트로이목마에 대한 모든 질문에 답하고, Mac에서 트로이목마 바이러스를 제거하는 방법을 알아보겠습니다.
트로이목마 바이러스가 무엇인가요?
그 이름에서 유추할 수 있듯이, 트로이목마, 줄여서 트로이 바이러스는 나무로 만든 고대 트로이 목마의 사이버 버전이라고 할 수 있습니다. 이 목마는 트로이의 수비대를 속여 성벽 뒤로 적군을 침투시키는데 사용되었죠. Mac에 유입되는 트로이목마 바이러스의 경우, 마치 합법적으로 보이는 소프트웨어에 바이러스를 숨겨놓는 방식으로 사용자의 눈을 속입니다.
트로이목마는 종종 Adobe Flash용 소프트웨어 업데이트로 위장하기도 하고, 심지어 바이러스 백신 프로그램으로 위장하기도 합니다. 가장 위험한 유형의 트로이목마는 Mac이 바이러스에 의해 감염되었으니 안티바이러스 프로그램을 다운로드 받으라는 팝업을 띄우는 애드웨어인데요. 안티바이러스 프로그램라고 주장하지만 실제로는 그 자체가 바이러스입니다.
트로이목마 바이러스는 어떤 문제를 일으키나요?
여러분도 트로이목마를 경험한 적이 있을 수 있습니다: 이메일 첨부파일 형태로 배포될 수 있습니다. 이메일의 내용은 신뢰할 수 있는 것처럼 보이지만, 이메일의 유일한 목적은 사용자가 악의적인 링크를 클릭하거나 첨부파일을 다운로드하도록 하는 것입니다. 그러면 Mac이 트로이목마에 즉시 감염됩니다.
트로이목마의 가장 큰 문제는 사용자가 트로이목마를 설치하는지조차 모른다는 점입니다 - 마치 합법적인 파일로 보여지고 그렇게 행동하지만, 여러분 몰래 다른 악성 프로그램을 설치하고 사용자의 활동을 미행합니다.
Mac이 트로이 목마 바이러스에 감염되었는지 확인하는 방법
트로이목마 바이러스가 걸렸을 때 나타나는 증상은 다른 유형의 바이러스와 비슷합니다. 예시:
- Mac이 엉뚱하게 작동하고 예상 밖의 작업을 하기 시작할 때.
- 마치 무언가가 프로세서를 붙들고 있는 것 마냥 Mac이 느리게 작동하기 시작할 때.
- 데스크톱에 광고가 뜨기 시작할 때.
- 인터넷 연결이 느리고 불안정해집니다.
- 브라우저 설정 또는 시스템 환경설정이 변경된 것을 발견합니다.
- 과거에는 열 수 있었던 일부 파일이나 앱에 액세스할 수 없습니다.
트로이목마 바이러스의 명백한 징후는 사용자가 다운로드하지 않은 소프트웨어가 Mac에서 발견되는 것입니다. 이는 응용 프로그램 폴더에 있는 앱이거나 웹 브라우저용 확장 프로그램일 수도 있습니다.
Mac에서 트로이 목마 바이러스를 감지하는 방법을 숙지하셨으니 이제 컴퓨터에서 트로이 목마와 기타 악성 프로그램을 제거하는 방법을 알아보겠습니다.
Mac에서 트로이목마 바이러스를 제거하는 방법
Mac이 비정상적으로 동작한다면 악성코드 검사를 면밀히 수행해봐야 합니다. 가장 좋은 방법은 CleanMyMac X 와 같은 전문 프로그램을 사용하는 것입니다. 애드웨어와 스파이웨어, 랜섬웨어, 웜 등 수천 개의 보안 위협을 탐지하고 무력화할 수 있어서 일반적인 트로이 바이러스 제거 프로그램보다 훨씬 유용합니다. 여기에서무료 버전을 다운로드 하실 수 있습니다.
- 앱을 다운로드하면, 설치 후 응용 프로그램 폴더에서 앱을 실행합니다.
- 악성 코드 제거 탭을 클릭합니다.
- 스캔을 클릭하면 CleanMyMac X가 Mac에 웜, 스파이웨어, 바이러스 등의 악성프로그램이 있는지 점검을 시작합니다.
- 스캔이 완료되면 제거를 클릭합니다.
트로이 목마 바이러스 제거가 그 어느 때보다 쉬워졌습니다. Mac에서 악성 프로그램의 모든 흔적이 제거됩니다.
수동 제거
악성 프로그램 제거를 위해 서드파티 도구를 사용하고 싶지 않은 경우, 수동으로 트로이 목마를 제거할 수 있습니다. 다만, 어느 정도의 탐정 작업이 필요합니다. 지금부터 트로이 목마 제거에 필요한 모든 단계를 알려드리겠습니다. 어떤 유형의 바이러스인지에 따라 차이가 있지만, 가급적이면 어떤 단계도 건너뛰지 않기를 권장합니다.
1. 악의적인 프로필 제거하기
일부 트로이 목마 바이러스는 별도의 프로필을 생성하고 이를 통해 브라우저와 시스템 설정을 변조합니다. 따라서 첫 번째 단추는 새 프로필이 추가되었는지 확인하고 악의적인 프로필을 제거하는 것부터 시작하는 것이 좋습니다. 방법은 이렇습니다:
- 시스템 설정을 엽니다.
- 사용자 및 그룹으로 이동합니다.
- 본인이 생성하지 않은 프로필이 있는 경우, 프로필 옆에 있는 'i'를 클릭하고 계정 삭제를 선택합니다. 팝업 창이 뜨면 홈 폴더 삭제를 선택합니다.
제거하려는 각각의 프로필에 대해 위 단계를 반복합니다.
2. 악의적인 앱 삭제하기
앞서 언급했듯이 트로이 목마는 사용자도 모르는 사이에 Mac에 앱을 설치할 수 있습니다. 따라서 다음 단계는 해당 앱이 있는지 살펴보고 삭제하는 것입니다.
다음은 해당 앱을 완전히 제거하는 방법입니다:
- 응용 프로그램 폴더를 열고 악성 앱을 찾습니다.
- 휴지통으로 끌어온 후 휴지통을 비웁니다.
- 이제 찌꺼기 파일을 삭제하기 위해 Finder를 열고 메뉴 막대에서 이동 > 폴더로 이동을 클릭합니다. 팝업 창에 다음 경로를 하나씩 붙여넣으면서 방금 제거한 앱과 관련된 모든 파일을 휴지통으로 삭제합니다:
~/Library/Application Support
/Library/Caches/
~/Library/Caches/
~/Library/Internet Plug-Ins/
~/Library/Preferences/
~/Library/Application Support/CrashReporter/
/Library/LaunchAgents
~/Library/LaunchAgents
~/Library/Saved Application State/
/Library/Application Support
/Library/LaunchDaemons
파일을 제거한 후에는 휴지통을 비우고 Mac을 다시 시작합니다.
3. 브라우저 설정 초기화하기
트로이 목마 바이러스는 일반적으로 브라우저 설정을 변경하는데, 악성 프로그램을 완전히 제거하기 위해 브라우저 설정을 공장기본값으로 초기화하시기 바랍니다. 진행 순서는 브라우저마다 다릅니다.
Safari
- Safari를 열고 메뉴 막대에서 설정으로 이동합니다.
- 일반 탭에서 홈페이지를 원하는 사이트로 설정합니다.
- 검색 탭으로 이동하여 선호하는 검색 엔진을 선택합니다.
- 이제 개인 정보 보호 탭을 열고 웹 사이트 데이터 관리를 클릭합니다.
- 모두 제거를 클릭한 뒤 지금 제거를 눌러줍니다.
- 끝으로, 고급 탭으로 이동하여 개발자를 위한 기능이 표시되도록 선택합니다.
- 이제 메뉴 막대에서 개발자 > 캐시 비우기를 클릭합니다.
Chrome
- Chrome을 실행합니다.
- 우측 상단에 있는 세로 점 3개를 클릭한 뒤 설정으로 이동합니다.
- 사이드바를 통해 '원래대로 설정'으로 이동합니다.
- 설정을 기본값으로 복원을 클릭한 뒤 초기화 작업을 승인합니다.
Firefox
- Firefox를 실행합니다.
- 오른쪽 상단 모서리에 있는 3줄 버튼을 누른 후, 도움말 > 추가 문제 해결 정보로 이동합니다.
- Firefox에서 새로 고침 버튼을 클릭합니다.
4. 악의적인 확장 프로그램 제거하기
트로이 목마 바이러스를 제거하는데 있어 중요한 또 하나의 과정은 Mac에 설치되었을 수 있는 모든 악성 확장 프로그램을 제거하는 것입니다. 다음은 각각의 브라우저에서 진행하는 방법입니다.
Safari
- Safari 설정 > 확장 프로그램으로 이동합니다.
- 확장 프로그램을 선택한 뒤 제거를 클릭합니다.
Chrome
- Chrome을 실행하고 오른쪽 상단 모서리에 있는 점 3개 아이콘을 클릭합니다.
- 설정을 선택한 뒤 메뉴에서 확장 프로그램을 선택합니다.
- 낯선 확장 프로그램이 있다면 선택 후 제거를 클릭합니다.
Firefox
- Firefox를 실행합니다.
- 오른쪽 상단 모서리에 있는 3줄 (햄버거) 아이콘을 클릭합니다.
- 부가 기능 및 테마를 선택합니다.
- 부가 기능 탭을 클릭한 뒤 낮선 항목을 모두 제거합니다.
- 생략 기호(3점)를 고른 후 삭제를 선택합니다.
Mac을 트로이목마 바이러스로부터 보호하는 방법
Mac에 트로이목마 바이러스가 침투하는 것을 방지하는 가장 간단한 방법은 정체가 불분명한 파일을 다운로드하지 않는 것입니다. 어디로 연결되는지 100% 확실하지 않은 이메일 링크도 무분별하게 클릭해선 안 됩니다.
또한 사이트가 안전하지 않은 것으로 의심된다는 웹 브라우저의 경고에도 주의를 기울여야 합니다. Mac의 방화벽을 켜고 항상 Mac을 최신 버전의 macOS로 유지하세요.
인터넷에서 응용 프로그램을 다운로드하고 실행하면 Mac에서 해당 프로그램을 신뢰하고 계속 진행할 것인지 물어올 텐데요. 이때 무조건 동의 하지 마세요. 우선 응용 프로그램의 이름을 확인하고 다운로드하려던 프로그램인지 확인합니다.
트로이목마 바이러스를 비롯해 각종 악성 프로그램으로부터 Mac을 실시간으로 보호하려는 경우 CleanMyMac X가 무척 유용합니다. 악성코드 모니터링 기능을 통해 여러분의 Mac에서 이뤄지는 침투 시도를 파악할 수 있습니다. CleanMyMac X에서 실시간 보호 기능을 켜는 방법:
- 메뉴 막대에 있는 CleanMyMac X 아이콘을 클릭합니다.
- 보호 섹션에서 '켬'을 클릭합니다.
앞으로 CleanMyMac X가 시스템을 정기적으로 점검하고 Mac에서 악성 프로그램이 발견되면 여러분께 즉시 알려드릴 겁니다. 이 밖에도 CleanMyMac X 메뉴를 통해 Mac을 스캔하고 트로이목마 바이러스 및 기타 악성 프로그램을 신속하게 제거할 수 있습니다. 또한 Mac의 성능을 모니터링하고 메모리와 CPU에 가해지는 부하를 관리하는 것도 가능합니다.
트로이목마 바이러스는 어떤 경로로 감염되나요?
악성 프로그램이 어떤 경로를 통해 유입되는지 알고 있으면 감염을 원천적으로 방지하는 데 도움이 됩니다. 트로이목마는 주로 다음과 같은 출처를 통해 침투합니다:
- 파일 공유 플랫폼
사이버 범죄자들은 토렌트 웹사이트를 통해 악성 소프트웨어를 손쉽게 유포하고 있습니다. 무료 또는 크랙된 프로그램에 트로이목마가 숨어 있을 수 있으며, 이러한 소프트웨어를 설치하는 과정에서 Mac이 감염될 수 있습니다.
- 이메일 첨부파일
앞서 악의적으로 조작된 이메일 첨부파일에 대해 언급했는데, 합법적으로 보이도록 위장한 첨부파일에 생각보다 많은 사용자들이 속아 넘어가고 있습니다. 사기꾼들은 여러분이 악의적인 첨부파일을 열어보도록 유인하기 위해 마치 당신이 아는 누군가가 보낸 것처럼 위장합니다.
- 스푸핑 메시지
사이버 범죄자들에게 있어 스푸핑된 메시지는 이메일과 동일한 역할을 합니다: 여러분을 속여서 특정 링크를 클릭하도록 만드는 것이죠. 전송된 메시지의 링크를 따라가기 전에 누가 보냈는지 발신인을 꼭 확인하세요.
2023년 가장 많이 보고된 Mac 트로이목마
The GravityRAT Trojan
이 바이러스는 Office 문서를 감염시키고 은밀하게 키보드 입력을 가로챕니다.
UpdateAgent
합법적인 소프트웨어를 가장한 트로이목마입니다. Gatekeeper 보안 기능을 무시하고 Mac에 Adload 애드웨어 같은 악성 소프트웨어를 설치합니다.
ElectroRAT
일단 이 트로이목마 앱이 설치되면 "mdworker"라는 백그라운드 프로세스를 시작합니다. 이후 키보드 입력을 기록하고, 스크린샷을 찍고, 셸 명령을 실행하고, 파일을 업로드하거나 다운로드하기까지 합니다.
Mac에서 트로이목마 바이러스를 제거하는 것은 그리 어려운 일은 아닙니다. 하지만 다른 악성 프로그램과 마찬가지로 애초에 Mac에 다운로드되지 않도록 하는 것이 가장 좋은 방법입니다. 늘 경계를 가지고 상식적으로 행동한다면 큰 효과를 보실 수 있을 겁니다. 또한 응용 프로그램을 제거할 때는 CleanMyMac과 같은 앱 삭제 전문 프로그램을 사용하여 완벽히 제거하세요.