‘철벽보안’ 애플 앱스토어 뚫렸다

‘철벽 보안’을 자랑하던 애플 앱스토어가 악성코드에 뚫렸다.
월스트리트저널(WSJ)은 21일(현지시간) 애플 앱스토어에 등록된 인기있는 중국 앱들이 악성코드에 대거 감염된 것으로 확인됐다고 보도했다. 악성코드가 든 앱들이 애플의 엄격한 심사를 통과했음이 밝혀짐에 따라 애플의 보안 이미지도 손상을 입게 됐다.
WSJ에 따르면 텐센트의 메신저 앱 위챗(WeChat), ‘중국판 우버’ 디디 콰이디(DiDi Kuaidi) 등 인기있는 중국 앱 상당수가 감염됐다. 보안업계는 적게는 30여개에서 많게는 300여개 중국 앱이 악성코드에 감염됐고, 최대 1억명의 사용자가 악성코드에 노출됐다고 보고 있다. 이에 텐센트, 디디 콰이디 등은 “악성코드 감염 사실은 인정하지만, 사용자들의 주요 정보는 아직 유출된 바 없다”는 공동성명을 냈다.
이번에 문제가 된 악성코드 ‘X코드고스트(XcodeGhost)’에 감염된 앱을 실행하면 사용자의 개인정보가 고스란히 다른 서버로 빠져나간다. 또 클립보드에 저장해둔 정보를 유출당하거나 아이클라우드(iCloud) 비밀번호를 훔치기 위한 거짓 경고 메시지를 볼 수도 있다.
‘X코드고스트’는 앱 개발용으로 애플이 내놓은 정식 툴 ‘엑스코드’에 악성코드를 심은 짝퉁 프로그램이다. 해커들은 중국 개발자들이 애플 공식 웹사이트에서 엑스코드를 내려받을 때 지나치게 오랜 시간이 걸린다는 점을 노렸다. 속도가 빠른 바이두 파일공유 서비스에 ‘짝퉁’을 올려두고 더 빨리 다운받아 쓸 수 있다고 선전했다.
애플은 “위조된 소프트웨어로 개발된 앱들을 삭제하고 있다”며 유사 사례를 막기 위해 “개발자들이 정식 엑스코도를 사용하도록 협업하고 있다”고 밝혔다. 하지만 어떤 앱이 감염됐는지, 감염된 앱 사용자들이 어떤 조치를 취해야 하는지에 대해선 구체적으로 밝히지 않았다.
[문재용 기자 / 문호현 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]