와이어드 "소비자 피해 예상보다 클 수도…상위 인기 앱도 감염"
보안업계 "클립보드 읽고·쓰고, 비밀번호도 훔칠 수 있어"
[아시아경제 권용민 기자] 해커들에게 공격을 당한 애플이 자사 앱스토어에 등록된 300개 애플리케이션(앱)을 삭제했다.
21일(현지시간) 미국 IT전문매체 와이어드는 해커들의 공격이 감행된 이후 애플이 앱스토어에서 300개의 앱을 삭제했다고 전했다. 다만 매체는 생각했던 것보다 애플 사용자들의 피해가 더 심각할 수 있다고 경고했다.
와이어드에 따르면 몇몇 보안 회사들은 악성 코드에 감염된 앱을 찾아내기 위해 협력, 39개 이상의 앱을 찾아냈다. 중국 소비자들이 사용하는 앱들이 많았다. 기차표 예매를 할 수 있는 '레일웨이 12306'이나 '위챗(버전 6.2.5)' 등이다.
감염된 앱은 공격자로부터 명령을 받아 임시 클립보드에 내용을 기록하거나 읽을 수 있고, 특정 URL을 열거나 스마트폰 화면에 가짜 알림창을 띄울 수 있는 것으로 알려졌다. 한 보안회사는 몇몇 앱은 각종 비밀번호를 훔치는 행위도 가능하다고 전했다.
애플은 이와 관련된 답변을 거부했다. 크리스틴 모나간 애플 대변인은 가디언과의 이메일 인터뷰를 통해 "위조된 소프트웨어는 앱 스토어에서 삭제했다"며 "그들이 적절한 엑스코드를 사용하고 있는지 개발자들과 협업하고 있다"고 전했다.
한편 애플 앱스토어에 대한 해킹 사실은 사이버보안 업체들이 '엑스코드고스트(XcodeGhost)'라고 알려진 악성 코드에 대한 보고 직후 발표됐다.
애플은 개발자들이 앱을 개발한 후 앱스토어에 올리기 전에 엄격한 검증 작업을 거치는 것으로 잘 알려졌다. 아이폰 앱은 안드로이드 앱에 비해 안전하다는 것이 가장 큰 장점으로 여겨졌었다.
해커들은 개발자들로 하여금 iOS와 맥 앱을 개발하기 위해 필요한 엑스코드의 위조한 프로그램을 진짜처럼 속이는 방법으로 앱에 악성코드를 심어 놓았다고 애플은 설명하고 있다.
하지만 아이폰과 아이패드 사용자들이 어떤 조치를 취해야 하는지에 대해서는 구체적으로 밝히지 않았다. 또한 어떤 앱이 감염됐는지 정확한 규모도 공개하지 않았다.
권용민 기자 festym@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>