中 유명 앱들 악성코드 감염…애플 앱스토어 보안 도마위

위챗, 디디콰이티, 넷이즈 등…애플측 '감염 앱 삭제'

[아시아경제 조목인 기자]애플 앱스토어에서 인기가 많은 중국 애플리케이션들이 악성코드에 잇따라 감염된 것으로 확인됐다고 월스트리트저널(WSJ)이 20일(현지시간) 보도했다. 악성코드에 감염된 앱은 39개에 달하며 메신저앱 위챗·택시호출앱 디디콰이티·음악 스트리밍 서비스 넷이즈 등이 포함됐다. 일부 소프트웨어 개발자들이 앱 개발 프로그램인 X코드를 애플의 공식 사이트가 아닌 다른 웹사이트에서 내려 받는 경우가 많은데 이 과정에서 해커들이 심어놓은 악성코드에 감염됐다. 해커들은 애플 공식 웹사이트를 통한 다운로드에 시간이 많이 걸리고 중국 앱 개발자들이 빠른 속도를 중요시한다는 점에 착안해 중국 앱들을 타깃으로 삼은 것으로 보인다. 악성코드에 감염된 앱을 실행하면 사용자들의 아이폰 정보가 고스란히 빠져나간다. 애플의 아이클라우드 서비스 비밀번호를 빼내거나 클립보드에 작성한 내용이 유출되고 가짜 메모가 작성되기도 한다. 전문가들은 해당 앱들의 인기를 고려할 때 최소한 수백만대의 기기들이 감염됐을 것으로 추정했다. 애플은 공식 답변을 통해 "앱스토어에서 감염 앱들을 일제히 삭제했으며 앱 개발자들에게 정식 X코드를 사용할 것을 권유했다"라고 말했다. 이와 관련해 텐센트, 디디콰이티, 넷이즈는 공동 성명을 내고 악성코드 감염 사실은 맞지만 회원들의 주요 정보가 유출되지는 않았다고 해명했다. 텐센트측은 앱스토어에서 즉시 새로운 위챗을 업데이트 할 수 있도록 조치를 취했다고 밝혔다. 미국 사이버보안업체 팔로 알토 네트웍스가는 애플 앱스토어를 통해 악성코드가 유포된 것은 매우 이례적이라면서 이는 애플 운영체계의 보안시스템 허점을 그대로 보여준 것이라고 분석했다. 설사 이번 공격으로 사용자들의 정보들이 빠져나가지 않았더라도 향후 그럴 위험성이 충분히 크다는 것을 보여줬다는 것이다. 이번 공격을 감행한 해커들이 중국 정부와 연관됐는지 등에 대해서는 아직 밝혀지지 않았다. 조목인 기자 cmi0724@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>