맥OS 사용자, 더 이상 안전지대가 아니다
“맥은 바이러스가 없다”는 통념이 완전히 무너지고 있다. 2026년 1월, 맥OS 사용자를 겨냥한 악성코드 공격이 연이어 발견되며 보안 위협이 급격히 고조되고 있다.
최근 발견된 자기 복제형 악성코드 ‘GlassWorm(글래스웜)’은 개발자들이 널리 사용하는 VS Code의 확장 기능을 무기화했다. Open VSX 마켓플레이스에 배포된 정상적인 확장 프로그램으로 위장해 맥 사용자를 공격하는 수법이 확인됐다.
7년간 잠복한 브라우저 확장 프로그램의 배신
더욱 충격적인 것은 장기간 잠복 공격 사례다. 중국 기반 해킹 조직 다크스펙터(DarkSpector)가 지난 7년간 크롬, 에지, 파이어폭스 등 주요 브라우저 확장 프로그램을 통해 ‘착한 척’ 위장하다가 최종적으로 880만 명의 사용자를 감염시킨 것으로 보안 기업 코이(Koi) 연구진에 의해 밝혀졌다.
이는 신뢰할 수 있는 플랫폼의 확장 프로그램조차도 장기간의 보안 위협이 될 수 있음을 보여주는 명백한 증거다. 개발자 도구나 브라우저 확장 프로그램 설치 시 출처와 권한을 꼼꼼히 확인해야 하는 이유가 여기에 있다.
국내 이커머스 플랫폼, 보안 사고 도미노
G마켓 무단결제 사고, 피해 신고 45건으로 확대
국내 주요 전자상거래 플랫폼에서 연이어 보안 사고가 발생하며 소비자 피해가 확산되고 있다. G마켓에서 무단결제 사고가 발생해 피해 신고가 45건으로 늘어났으며, 경기남부경찰청 사이버수사과가 본격적인 수사에 착수했다.
쿠팡 보안사고, 접속로그 삭제 논란으로 국정조사까지
쿠팡의 경우 상황은 더욱 심각하다. 보안사고와 관련한 진실공방이 격화되면서 홈페이지 접속로그까지 사라지는 상황에 이르렀고, 결국 국정조사까지 진행될 전망이다.
이는 국내 전자상거래 플랫폼의 보안 체계에 대한 근본적인 점검이 필요함을 시사한다. 수천만 사용자의 개인정보와 결제 정보를 다루는 플랫폼이 이처럼 허술한 보안 체계를 유지해왔다는 점은 충격적이다.
정부의 대응: 2026년 개인정보 보호 체계 대전환 선언
이러한 보안 위협 증가에 대응해 개인정보보호위원회가 2026년을 ‘개인정보 보호 체계 대전환의 원년’으로 선포하며 대대적인 정책 변화를 예고했다.
송경희 개인정보위 위원장은 1월 2일 신년사를 통해 5가지 핵심 과제를 제시하며 개인정보 보호 정책의 근본적인 혁신을 추진하겠다는 의지를 밝혔다.
안면인증 제도, 시행 하루 만에 중단 논란
그러나 정부의 보안 정책 실행 과정에서 문제점도 드러났다. 대포폰 등 불법 휴대폰 개통을 막기 위해 도입한 안면인증 제도가 시행 하루 만에 사실상 중단된 것으로 나타났다. 서울의 한 SK텔레콤 직영점 영업직원은 안면인증 시스템의 실효성과 운영상의 문제점을 지적했다.
결론: 개인이 챙겨야 할 보안 수칙
정부와 기업의 보안 체계 강화도 중요하지만, 결국 개인 사용자의 보안 의식이 가장 중요하다. 다음 사항을 반드시 체크하자:
2026년, 개인정보 보호는 선택이 아닌 필수가 되었다.
#맥OS악성코드 #글래스웜 #다크스펙터 #쿠팡보안사고 #G마켓무단결제 #개인정보보호 #브라우저확장프로그램 #VSCode보안 #전자상거래보안 #2026보안이슈