중국 애플 앱스토어 악성코드 감염 피해자 1억명 추정

중국 애플 앱스토어가 해커가 심은 악성코드에 감염돼 논란이 되는 가운데 감염에 따른 피해자가 1억명으로 추정된다고 21일(현지시간) 중국 현지 언론이 보도했다.

중국 인터넷 포털사이트인 텐센트는 보고서를 통해 “중국 애플 앱스토어에서 가장 많이 내려받은 5000개의 모바일 응용프로그램(앱) 가운데 76개의 앱이 ‘X코드고스트(XcodeGhost)’에 감염된 것으로 확인됐다”며 “이에 따른 피해자는 약 1억명에 달할 것으로 추산됐다”고 전했다.

전날 미국 월스트리트저널(WSJ)은 다수 보안업체를 인용해 중국 애플 앱스토어의 앱이 iOS용 멀웨어 X코드고스트에 감염됐다고 밝혔다.

최근 중국 국가인터넷응급센터(CNCERT)도“앱을 만드는 개발자가 애플이 아닌 비공식 채널에서 내려받은 X 코드를 통해 iOS 앱을 개발하면 정상적인 앱에도 악성코드가 삽입될 수 있다는 것을 유의해야 한다”고 경고한 바 있다.

보안업체인 팰로앨토네트웍스는 “해커들이 iOS와 맥OS 앱을 만드는 프로그램도구인 X코드에 멀웨어를 심어놓은 것으로 보인다”며 “개발자들이 애플의 공식홈페이지가 아닌 다른 웹사이트에서 내려받는 과정에서 감염된 것으로 예상된다”고 설명했다.

멀웨어는 바이러스와 같이 시스템에 해를 입히거나 시스템을 방해하고자 특별히 설계된 소프트웨어로 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 악성 코드이다.

중국 애플 앱스토어 앱에 감염된 멀웨어는 해당 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 수집하는 것으로 전해졌다.

애플은 이메일 공식 성명을 통해“이번 멀웨어 감염은 애플 사상 최대 규모의 감염”이라며 “현재 애플은 악성코드가 감염된 앱을 중국 앱스토어에서 삭제하는 작업을 진행하고 있다”고 밝혔다.

한편, 중국 보안전문가들은 당분간 (악성코드가 삽입된)앱으로 구매주문 및 지불 결제를 삼가하고, 아이클라우드나 알리에페이 등의 비밀번호를 변경하라고 당부했다.