맥(Mac) 사용자도 더 이상 안전하지 않다. 블록체인 보안업체 슬로우미스트가 텔레그램 계정과 암호화폐 지갑 데이터, 비밀번호, 복구 문구까지 빼가는 새 ‘악성코드’를 발견했다고 밝혔다.
14일 코인텔레그래프에 따르면 이번 악성코드는 macOS를 노린다. 사용자가 정상 앱처럼 보이는 파일을 내려받는 순간 조용히 설치되고, 애플 키체인과 브라우저 자격증명, 메모, 암호화된 지갑 데이터까지 뒤진다. 특히 활성화된 텔레그램 세션을 훔쳐 로그인 코드 없이도 대화방에 들어갈 수 있어, 거래소 계정이나 장외거래(OTC) 관련 정보가 한 번에 유출될 수 있다는 점이 문제로 지목됐다.
공격 방식도 치밀하다. 악성코드는 먼저 맥 안의 저장 정보를 수집한 뒤 이를 공격자에게 전송한다. 이후에는 레저(Ledger)나 트레저(Trezor)처럼 보이는 가짜 지갑 창을 띄워 사용자가 복구 문구를 입력하도록 유도한다. 복구 문구가 넘어가면 지갑 통제권은 사실상 해커에게 넘어간다.
슬로우미스트는 특히 텔레그램 세션 탈취를 가장 큰 위험으로 봤다. 텔레그램은 크립토 업계에서 거래소 공지 확인, 투자자 커뮤니티, 개인 거래 등에 널리 쓰이기 때문에 계정 하나만 뚫려도 파급력이 크다. 보안업계에서는 ‘믿을 만해 보이는 창’과 ‘익숙한 앱 이름’이 오히려 피해를 키우는 경우가 많다고 지적한다.
전문가들은 공식 경로가 아닌 앱 설치를 피하고, 복구 문구를 팝업 창에 입력하지 말아야 한다고 권고한다. 또 의심스러운 텔레그램 세션은 즉시 로그아웃하고, macOS와 보안 프로그램을 최신 상태로 유지하는 것이 중요하다. 암호화폐 보안은 이제 윈도우만의 문제가 아니라 맥 사용자에게도 직접적인 위협이 되고 있다.
기사요약 by TokenPost.ai
🔎 시장 해석
맥OS도 더 이상 안전지대가 아니며, 암호화폐 확산과 함께 공격자들의 타겟이 다변화되고 있음. 특히 텔레그램·지갑·키체인 등 ‘실사용 데이터’ 중심 공격이 증가하며 개인 보안 리스크가 확대되는 흐름.
💡 전략 포인트
비공식 앱 설치 차단이 가장 핵심적인 방어 수단. 복구 문구(시드)는 어떤 상황에서도 온라인 입력 금지. 텔레그램 세션 관리 및 정기 로그아웃, OS·보안 업데이트 유지 필수.
📘 용어정리
텔레그램 세션: 로그인 상태를 유지하는 인증 정보로, 탈취 시 비밀번호 없이 계정 접근 가능.
복구 문구(시드 구문): 암호화폐 지갑을 복원할 수 있는 핵심 키.
키체인(Keychain): macOS에서 비밀번호와 인증 정보를 저장하는 보안 시스템.
💡 자주 묻는 질문 (FAQ)
Q.
이 악성코드는 왜 특히 위험한가요?
단순히 비밀번호를 훔치는 수준이 아니라, 이미 로그인된 텔레그램 세션과 암호화폐 지갑 접근 정보를 동시에 탈취하기 때문입니다. 이로 인해 추가 인증 없이 계정 접근이 가능하고, 복구 문구까지 넘어가면 지갑 자산 전체를 잃을 수 있습니다.
Q.
맥 사용자도 백신 없이 안전한 것 아닌가요?
맥OS는 기본 보안이 강한 편이지만, 사용자가 직접 악성 앱을 설치하면 보호가 어려워집니다. 최근 공격은 시스템 취약점보다 ‘사용자 실수’를 노리는 사회공학 방식이 많아 각별한 주의가 필요합니다.
Q.
가장 효과적인 예방법은 무엇인가요?
공식 경로 외 프로그램 설치를 피하고, 복구 문구를 어떤 팝업에도 입력하지 않는 것이 가장 중요합니다. 또한 텔레그램 세션을 수시로 점검하고, 의심스러운 로그인은 즉시 로그아웃하는 것이 피해를 줄이는 핵심 방법입니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.