(사진=황진환 기자/자료사진)
애플이 최근 새 운영체제(OS) 'iOS 9'를 배포한 가운데 중국에서 앱스토어를 통해 올라온 인기 앱이 악성코드에 감염된 것으로 나타났다.
21일 월스트리트 저널 등 외신은 "애플 앱스토어에 올라온 중국 인기 앱이 악성코드에 감염됐다"면서 "이전에 본 적 없는 새로운 유형의 보안 침입으로 애플 모바일 플랫폼의 취약성을 이례적으로 드러냈다"고 보도했다. 이는 앱에 대해 엄격한 심사를 하는 것으로 유명한 애플의 '철옹성 보안'에 결함이 생긴 것으로 큰 파장이 예상된다.
외신에 따르면 텐센트의 메신저 앱 '위챗', 차량공유서비스 앱인 '디디콰이디', 중국 포털 업체 넷이즈의 음악 앱 등 중국 내 유명 앱 다수가 악성코드에 감염됐다. 미국 사이버보안업체인 '팰러엘토네트웍스'는 앱 30종 이상이 감염돼 공격을 받았다고 추산했다.
이들 멀웨어(악성코드)에 감염된 앱은 사용자의 기기 정보를 전염시키고, 애플 아이클라우드(iCloud) 서비스 비밀번호 등 정보를 유출하거나 사용자의 클립보드에 있는 정보를 읽고 쓸 수 있다.
엄격한 심사를 통해 플랫폼에 앱을 올리는 애플의 보안 특성상 이러한 멀웨어가 애플 앱스토어를 통해 전파된 것은 흔치 않은 일이다. '팰러엘토네트웍스'는 지난 18일 자사의 블로그에 "이번 공격은 애플의 모바일 운영체제인 iOS를 겨냥한 새로운 종류의 공격"이라고 설명했다.
펠러앨토네트웍스는 "중국 개발자들의 참을성 없는 성향을 해커들이 악용했다"면서 "애플 기기용 앱을 개발하려면 '엑스코드(Xcode)'라는 툴킷을 사용해야 하는데 해커들이 감염된 버전을 중국의 유명 포털인 '바이두'에 올려놓았고 이를 사용한 개발자 등을 통해 감염이 됐다"고 분석했다.
중국에서 엑스코드의 공식 버전을 다운로드하려면 시간이 많이 걸린다. 이에 해커들은 감염된 엑스코드를 바이두에 올려 다운로드 속도가 빠르다고 개발자들을 유인한 것으로 보여진다.
바이두 측은 해킹 소식이 전해지자 감염된 엑스코드를 즉시 삭제했다.
중국의 알리바바 모바일 시큐리티 연구진은 문제의 멀웨어를 '엑스코드고스트(XcodeGhost)'라고 명명하는 한편 관련 포스트를 올리며 위험성을 경고했다.
현재까지 감염된 앱이 '철옹성 보안'을 자랑하는 애플의 심사과정을 어떤 방식을 통해 뚫었고, 감염된 앱을 통해 이용자들의 어떤 정보가 유출됐는지는 불확실하다.
그러나 전문가들은 해킹을 당한 앱이 인기 앱이라는 사실을 감안할 때 수백만 대가 넘는 기기가 공격에 노출됐을 것으로 보고 있다.
이와 관련해 텐센트 측은 웨이보를 통해 "이번 보안 침입으로 이용자 정보나 자산이 유출된 사례는 현재로써는 발견된 바 없다"면서 "위챗 팀이 지속적으로 모니터링과 테스트를 하고 있으며, 감염되지 않은 업데이트 버전 위챗 앱을 애플 앱스토어에 업로드 했다"고 밝혔다.