'철옹성' 애플 앱스토어 뚫렸다…"300여개 앱 감염"

애플, "감염된 아이폰·아이패드 앱 삭제중"…해커 공격 인정
개발자들, 위조된 엑스코드로 앱 개발…악성코드 심어져
중국내 서버 통해 위조된 소프트웨어 유포 가능성
중국 보안업체, "감염된 앱 344개 달해" 주장

애플의 '앱스토어'

[아시아경제 강희종 기자]앱을 엄격하게 심사하는 걸로 유명한 애플 앱스토어가 해커들에게 공격당했다.

20일(현지시간) 월스트리트저널 등 외신에 따르면 애플은 해커들에 의해 공격당한 사실을 인정하면서 "감염된 아이폰 아이패드 앱을 제거하면서 앱스토어를 청소하고 있다"고 밝혔다.

애플의 이 같은 발표는 사이버보안 업체들이 '엑스코드고스트(XcodeGhost)'라고 알려진 악성 코드에 대해 잇달아 보고한 직후 나온 것이다. 보안 업체들에 따르면 수백개의 합법적인 앱이 악성코드에 감염된 것으로 알려졌다. 이처럼 애플 운영체제(iOS)에 대한 대규모 공격인 이번이 처음이다.

애플은 개발자들이 앱을 개발한 후 앱스토어에 올리기 전에 엄격한 검증 작업을 거치는 것으로 잘 알려졌다. 따라서 아이폰 앱은 안드로이드 앱에 비해 안전하다는 것이 가장 큰 장점으로 여겨졌었다. 사이버보안업체인 팔로알토네트웍스에 따르면 이번 공격이 있기 까지 애플 앱스토어에서 발견된 악성 앱은 5개에 불과했다.

해커들은 개발자들로 하여금 iOS와 맥 앱을 개발하기 위해 필요한 엑스코드의 위조한 프로그램을 진짜처럼 속이는 방법으로 앱에 악성코드를 심어 놓았다고 애플은 설명하고 있다.

애플 대변인은 "우리는 위조된 소프트웨어로 개발된 앱들을 삭제하고 있다"며 "그들이 적절한 엑스코드를 사용하고 있는지 개발자들과 협업하고 있다"고 밝혔다.

하지만 아이폰과 아이패드 사용자들이 어떤 조치를 취해야 하는지에 대해서는 구체적으로 밝히지 않았다. 또한 어떤 앱이 감염됐는지 정확한 규모도 공개하지 않았다.

중국의 보안 업체인 치후36060(Qihoo360)는 엑스코드고스트에 감염된 앱은 344개에 달한다고 밝혔다.

보안업계에 따르면 감염된 앱은 텐센트의 챗팅 앱인 위챗, 택시 호출 앱인 디디콰이디, 음악 앱인 넷이즈 등 주로 중국에서 개발된 앱이다.

변조된 엑스코드는 중국에 있는 서버로부터 다운로드된 것으로 파악되고 있다. 개발자들은 애플은 미국 서버보다 다운로드 속도가 빠른 중국 서버를 이용한 것으로 알려졌다.

악성코드에 감염된 앱을 실행하면 사용자들의 아이폰 정보가 고스란히 빠져나가는 것으로 알려졌다. 애플의 아이클라우드 서비스 비밀번호를 빼내거나 클립보드에 작성한 내용이 유출되고 가짜 메모가 작성되기도 한다.

이와 관련해 텐센트, 디디콰이디, 넷이즈는 공동 성명을 내고 악성코드 감염 사실은 맞지만 회원들의 주요 정보가 유출되지는 않았다고 해명했다. 텐센트측은 앱스토어에서 즉시 새로운 위챗을 업데이트 할 수 있도록 조치를 취했다고 밝혔다.

강희종 기자 mindle@asiae.co.kr