수백개 앱 악성코드 감염된 것 확인
(이슈타임)박혜성 기자=애플 앱스토어가 해커들에게 공격당한 것으로 알려졌다.

지난 20일(현지시간) 월스트리트저널 등 외신에 따르면 애플은 해커들에 의해 공격당한 사실을 인정하면서 "감염된 아이폰"아이패드 앱을 제거하면서 앱스토어를 청소하고 있다"고 밝혔다.

애플의 이 같은 발표는 사이버보안 업체들이 "엑스코드고스트(XcodeGhost)"라고 알려진 악성코드에 대해 보고한 직후 나온 것이다. 보안 업체들에 따르면 수백개의 합법적인 앱이 악성코드에 감염된 것으로 알려졌다.

애플 운영체제(iOS)에 대한 이 정도의 대규모 공격은 이번이 처음이다.

그간 애플은 개발자들이 앱을 개발한 후 앱스토어에 올리기 전에 엄격한 검증 작업을 거치는 것으로 알려져왔다. 따라서 아이폰 앱은 안드로이드 앱에 비해 안전하다는 것이 가장 큰 장점으로 여겨졌었다.

사이버보안업체인 팔로알토네트웍스에 따르면 이번 공격이 있기 전까지 애플 앱스토어에서 발견된 악성 앱은 5개에 불과했다.

그러나 해커들은 개발자들로 하여금 iOS와 맥 앱을 개발하기 위해 필요한 엑스코드의 위조한 프로그램을 진짜처럼 속이는 방법으로 앱에 악성코드를 심어놨다.

애플 대변인은 "우리는 위조된 소프트웨어로 개발된 앱들을 삭제하고 있다"며 "그들이 적절한 엑스코드를 사용하고 있는지 개발자들과 협업하고 있다"고 밝혔다.

하지만 아이폰과 아이패드 사용자들이 어떤 조치를 취해야 하는지에 대해서는 구체적으로 밝히지 않았다. 또한 어떤 앱이 감염됐는지 정확한 규모도 공개하지 않았다.

이와 관련해 중국의 보안 업체인 치후36060는 엑스코드고스트에 감염된 앱이 344개에 달한다고 전했다.

보안업계에 따르면 감염된 앱은 텐센트의 챗팅 앱인 위챗, 택시 호출 앱인 디디콰이디, 음악 앱인 넷이즈 등 주로 중국에서 개발된 앱이다.

변조된 엑스코드는 중국에 있는 서버로부터 다운로드된 것으로 파악되고 있다. 개발자들은 애플은 미국 서버보다 다운로드 속도가 빠른 중국 서버를 이용한 것으로 알려졌다."

악성코드에 감염된 앱을 실행하면 사용자들의 아이폰 정보가 고스란히 빠져나가는 것으로 알려졌다. 애플의 아이클라우드 서비스 비밀번호를 빼내거나 클립보드에 작성한 내용이 유출되고 가짜 메모가 작성되기도 한다.

이와 관련해 텐센트, 디디콰이디, 넷이즈는 공동 성명을 내고 악성코드 감염 사실은 맞지만 회원들의 주요 정보가 유출되지는 않았다고 해명했다. 텐센트측은 앱스토어에서 즉시 새로운 위챗을 업데이트 할 수 있도록 조치를 취했다고 밝혔다."

[ⓒ 프레스뉴스. 무단전재-재배포 금지]