애플의 중국 앱스토어에 등록된 일부 앱이 악성코드에 감염된 사실이 드러났다. 앱스토어에 정식으로 등록된 앱으로, 중국에서 특히 많은 사용자가 쓰는 앱이 감염됐다는 점에서 이례적이다. 애플은 미국 현지시각으로 9월20일 해당 앱을 중국 앱스토어에서 삭제했다고 발표했다.
중국 앱스토어에서 악성코드 감염에 노출된 앱은 텐센트가 개발한 메신저 앱 ‘위챗’과 택시 예약 서비스 ‘디디콰이디’, 중국 포털 업체 넷이즈가 개발한 음악 스트리밍 앱 등이다. 미국의 보안 업체 팔로알토네트웍스는 최소 30개 이상의 앱이 이번 악성코드에 노출된 것으로 보고 있고, 중국의 치후360은 최소 344개 이상의 앱이 이번 사고에 해당하는 것으로 분석했다.
해커는 앱 개발자가 가짜 ‘X코드’를 이용해 앱을 개발하도록 유도하는 방식으로 앱에 악성코드를 심었다. X코드는 애플의 앱 개발 도구다. 중국 앱 개발자가 애플에서 제공하는 X코드가 아닌 중국 서버에 등록된 감염된 X코드를 내려받아 벌어진 일이라는 뜻이다. 미국 서버를 이용하는 것보다 속도가 더 빠르기 때문에 중국의 많은 개발자가 중국 서버에 등록된 X코드를 이용했다는 게 전문가의 분석이다. 악성코드 전파에 이용된 X코드는 ‘X코드 고스트’로 불린다.
팔로알토네트웍스의 분석 보고서를 보면, X코드 고스트는 중국 개발자가 자주 방문하는 웹사이트에서 주로 전파되고 있는 것으로 드러났다. 바이두의 클라우드 서비스가 대표적이다. 바이두의 클라우드 서비스에서는 다양한 버전의 X코드와 베타버전까지 구할 수 있다. 중국 개발자가 X코드를 내려받기 위해 구글에서 ‘X코드 다운’을 키워드로 검색하면, 해당 자료가 검색 결과 상위에 노출되는 식이다. 이 중 악성코드에 노출된 X코드는 버전 6.1부터 6.4까지다.
X코드 고스트로 개발된 앱은 사용자의 기기 정보를 전염시키고, ‘아이클라우드’의 비밀번호를 빼내기 위해 가짜 알림메시지를 보내는 것으로 드러났다. 심지어 사용자의 클립보드에 있는 정보를 읽거나 쓸 수 있다. 텐센트와 디디콰이디, 넷이즈 등 이번 사고에 연루된 중국의 주요 앱 개발 업체에서는 정확한 피해 규모를 밝히지 않고 있는 상황이다.
X코드 고스트를 통해 감염된 앱은 중국 앱스토어에만 등록됐다는 점은 불행 중 다행이다. 예를 들어 국내 앱스토어에서 내려받은 위챗은 이번 사고와 무관하다.
이번 사고는 애플의 정식 앱스토어에 등록된 앱도 악성코드에 감염될 수 있음을 시사한다는 점에서 중요하다. iOS 앱을 공격하기 위한 새로운 방식이라는 점과 앱이 아닌 개발자를 대상으로 한 악성코드 확산 시도라는 점도 독특하다.
크리스틴 모나한 애플 대변인은 현지 언론과 주고받은 e메일에서 “가짜 소프트웨어로 개발된 알려진 앱을 앱스토어에서 모두 삭제했다”라며 “현재 앱 개발자들이 적법한 X코드로 앱을 다시 만들 수 있도록 협력 중”이라고 밝혔다.
ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지[관련기사]
전체의견 수 0