중국 애플 앱스토어에 등록된 유명 모바일 앱 상당수가 악성코드에 감염됐다. 애플 모바일 플랫폼에서 보기 드문 취약점이 노출된 건 이례적이다.
중국 애플 앱스토어에 올라온 다수 앱이 일명 엑스코드고스트(XcodeGhost)라는 악성코드 공격에 노출됐다고 다수 보안업체를 인용해 월스트리트저널(WSJ) 및 주요 외신이 21일 보도했다. 이 앱들은 소프트웨어 개발자가 애플 개발자용 툴 키트 엑스코드(Xcode)를 무단으로 혹은 손상된 버전을 사용한 뒤 감염됐다.
애플 플랫폼에 올라갈 앱은 엑스코드를 바르게 활용해야한다. 하지만 중국에선 애플 웹사이트에 접근해 공식 버전을 다운로드하는 데 오랜 시간이 걸린다. 이에 조바심을 느낀 소프트웨어 개발자들이 상당하다고 외신은 전했다.
오염된 엑스코드는 중국 검색 업체 바이두의 클라우드 서비스 바이두판(Baidu Pan)이 호스트(host)했다. 카이저 쿠오 바이두 대변인은 “감염 파일을 즉각 지웠다”고 밝혔다.
현재까지 아이폰과 아이패드 앱 중 공격을 당한 건 텐센트의 유명한 모바일 채팅 앱 위챗(WeChat), 차량 공유 앱인 디디콰이디(Didi Kuaidi), 인터넷 포털 업체 넷이즈(NetEase)가 제공 중인 스포티파이 같은 뮤직 앱 클라우드뮤직 등이다.
미국 사이버보안 업체 팔로알토네트웍스에 따르면 감염된 앱은 300여개 이상으로 추정된다. 통신회사 차이나유니콤과 중국 공식 철도 예약 웹 서비스 12306 또한 감염됐다.
연구진들에 따르면 감염된 앱은 사용자 기기에 저장된 정보를 다른 기기로 보낼 수 있다. 애플 아이클라우드(iCloud) 서비스 암호를 탈취하는 데 활용할 수 있게 가짜 알람도 만들어낸다.
텐센트와 디디콰이디, 넷이즈는 지난 주말 자사 소셜미디어에 아직 민감한 고객 정보는 노출되지 않았다는 내용의 글을 게재했다. 텐센트는 시나 웨이보를 통해 “현재 우리는 고객 정보나 자산이 노출된 것을 발견하지 못했다”며 “향후 위챗 팀이 이를 감시하고 검증할 것”이라고 밝혔다.
애플은 통상 자사 플랫폼에 올라오는 앱을 상세히 검증한다. 이번 악성코드 노출이 이례적인 이유다. 팔로알토네트웍스는 이 공격이 애플 iOS 모바일 운용체제(OS)에서 처음 있는 것이라고 밝혔다. 중국 그레이트파이어닷오알지 측은 이를 앱스토어 역사상 “가장 광범위하고 심각한 악성코드 감염”이라고 표현했다.
중국 정부가 이 공격에 연루됐을 가능성에 대해선 팔로알토네트워크측은 답변하지 않았다. 아직 공격 뒤에 누가 있다고 판단할만한 정보를 충분히 얻지 못했다는 입장이다.
한편 애플은 이에 감염된 앱들을 앱스토어에서 지웠다. 애플측은 뉴욕타임스(NYT)에 “우리 고객들을 보호하기 위해 앱스토어에서 불법 복제 소프트웨어로 만들어졌다고 추정되는 감염 앱들을 삭제했다”고 밝혔다.
김주연기자 pillar@etnews.com
