애플 中 앱스토어 "악성코드 감염돼 1억명 피해"

 

 

애플의 중국판 앱스토어에 게재된 여러 애플리케이션(앱)이 악성코드에 감염돼 1억명이 넘는 이용자의 정보가 유출됐을 가능성이 제기됐다.

징화시보(京华时报), 광저우일보(广州日报) 등 중국 주요 언론은 주요 인터넷보안업체의 보고서를 인용해 "안전성이 가장 높은 앱스토어인 애플 앱스토어의 여러 앱이 '엑스코드 고스트(Xcode Ghost)'로 불리는 악성코드에 감염됐다"며 "초기 집계결과에 따르면 이로 인한 피해자가 1억명이 넘을 것"이라고 일제히 전했다.

'엑스코드'는 애플의 개발 툴로 iOS 기기와 맥컴퓨터용 프로그램을 개발할 수 있도록 만들어진 프로그래밍 언어이다. 보고서에 따르면 비공식 웹사이트에서 다운받은 제3의 엑스코드에 악성코드가 심어져 중국판 카카오톡인 웨이신(微信)을 비롯해 콜택시앱 디디택시(滴滴打车), 지도앱 가오더(高德)지도, 철도부 공식 앱 12306, 포탈사이트 왕이(网易)의 클라우드 뮤직 서비스 앱 등이 이에 감염됐다.

'엑스코드 고스트'에 감염된 앱은 자동적으로 사용자 정보를 수집해 지정된 서버로 보내고 있었으며 정보 중에는 아이클라우드 비밀번호, 신용카드 정보 등이 포함됐을 가능성도 있다.

중국 최대 인터넷보안업체인 360 측은 "현재 등록된 앱 14만5천개에 대해 '엑스코드 고스트' 감염 여부를 조사한 결과, 이들 앱을 포함한 344개가 감염됐다"고 밝혔다. 텐센트(腾讯) 안전응급대응센터 측은 "피해를 최소한으로 잡아도 피해자가 1억명 이상"이라며 "이는 애플 앱스토어 서비스 시작 이래 최대 규모의 피해"라고 전했다.

애플은 즉각 대응에 나섰다. 애플 측은 "일부 앱이 '엑스코드 고스트' 감염된 것을 확인했다"며 "이미 이들 앱을 제거한 상태"라고 밝혔다.

중국 전문가들은 "아직까지 확인된 피해는 없지만 정보가 유출됐을 가능성이 크다"며 "당분간 이들 앱으로 주문, 결제 등을 하지 말고 아이클라우드, 신용카드 등의 비밀번호도 바꾸는 것이 좋다"고 당부했다. [온바오 한태민]