마이크로소프트, macOS 개발자 노리는 XCSSET 멀웨어 경고

사이버 보안 위협의 끊임없이 진화하는 세계에서, 잘 알려진 적이 강화된 능력으로 재등장하여 업계 거인들의 긴급 경고를 촉발하고 있다. 마이크로소프트는 XCSSET 멀웨어의 새로운 변종이 macOS 개발자를 구체적으로 노리고 있으며, 이는 Xcode 프로젝트에 침투한 악명 높은 역사를 기반으로 하고 있다고 밝혔다. 이 백도어는 2020년에 처음 발견되었으며, 이제 클립보드 하이재킹과 개선된 지속성 메커니즘과 같은 고급 기능을 포함하여 민감한 데이터를 훔치려는 사이버 범죄자들에게 강력한 도구가 되고 있다.

TechRadar의 최근 보고서에 따르면, 이 멀웨어는 개발자들 간의 프로젝트 파일 공유를 악용하여 macOS 또는 iOS 애플리케이션의 빌드 과정에서 자신을 삽입한다. 활성화되면 공격자에게 원격 액세스를 허용하여 브라우저 쿠키, 암호화폐 지갑 정보 등을 탈취하고 클립보드 내용을 조작하여 자금을 재배치할 수 있게 한다.

마이크로소프트의 위협 인텔리전스 팀은 보안 블로그에서 이 변종이 Firefox 브라우저를 대상으로 하는 등 스텔스한 난독화 기술을 도입했다고 상세히 설명했다. 클립보드 데이터를 하이재킹하는 능력은 특히 교묘하며, 암호화폐 주소를 스캔하여 공격자가 제어하는 주소로 교체하여 사용자가 즉각적으로 알지 못하는 사이에 상당한 재정적 손실을 초래할 수 있다.

XCSSET가 헤드라인을 장식한 것은 이번이 처음이 아니다. 이전 변종은 GitHub 리포지토리를 악용한 캠페인에서 발견되었으며, BleepingComputer의 분석에 따르면 2025년 9월 말부터 제한된 공격에서 관찰된 최신 변종은 조작된 속성 목록과 데몬을 통해 지속성을 포함하여 시스템 재부팅 및 업데이트를 견딜 수 있도록 한다.

업계 내부자들은 개발자들이 오픈 소스 프로젝트에서 자주 협업하기 때문에 주요 타겟이 되며, 감염된 파일을 무심코 확산시키는 경우가 많다고 지적한다. Hacker News는 이 변종이 Telegram 및 Evernote와 같은 앱에서 정보를 추출하여 개인 데이터뿐만 아니라 전체 개발 생태계를 위협할 수 있다고 강조한다.

위험을 완화하기 위해 전문가들은 빌드 전에 공유된 Xcode 프로젝트를 철저히 검토하고, 정기적인 macOS 업데이트 및 비정상적인 행동을 감지할 수 있는 엔드포인트 보안 도구의 배포를 권장한다. 마이크로소프트는 Apple 및 GitHub과 협력하여 영향을 받은 리포지토리를 제거했지만, 이 위협은 코드 공유 관행에서 경계의 필요성을 강조한다.

XCSSET의 업그레이드에서 배우는 보안의 광범위한 의미와 고가치 타겟을 겨냥한 크로스 플랫폼 멀웨어 캠페인에서의 트렌드를 반영하는 방법에 대한 교훈

TechRadar의 올해 초 보고서에서 논의된 ClickFix 변종과 같은 다른 멀웨어와의 비교는 공격자들이 배포를 위해 신뢰할 수 있는 플랫폼을 활용하는 패턴을 드러낸다. XCSSET의 클립보드 조작은 암호화폐 절도 작전에서 보이는 전술을 반영하며, 짧은 감염조차도 높은 보상을 가져올 수 있다.

개발자들에게는 워크플로우에 보안 스캔을 통합하고 검증되지 않은 소스를 피하는 것이 명확한 교훈이다. Cyber Security News는 이 변종의 강화된 스텔스 초점이 전통적인 안티바이러스가 부족할 수 있음을 의미하며, 업계를 행동 분석 및 제로 트러스트 모델로 밀어붙이고 있다고 보고한다.

XCSSET의 재등장은 한때 더 안전한 피난처로 여겨졌던 macOS가 점점 더 공격을 받고 있음을 상기시킨다. The Register와 같은 매체에서 반향을 일으킨 마이크로소프트의 선제적 공개는 이러한 위협이 확산되기 전에 억제하는 데 있어 공유 인텔리전스의 가치를 강조한다.

궁극적으로 사이버 범죄자들이 도구를 정교화함에 따라 개발자 커뮤니티는 이러한 교묘한 침입으로부터 혁신을 보호하기 위해 보안 우선 개발 문화를 조성해야 한다.