앱 개발자, 빠른 속도 위해 비공식 사이트 이용해 감염…피해자 약 1억명 추산
중국 애플 앱스토어 대규모 악성코드 감염사태가 중국 당국의 인터넷 통제 탓일 수도 있다는 주장이 제기됐다.
홍콩 사우스차이나모닝포스트(SCMP)는 22일(현지시간) ‘만리방화벽(Great Firewall)’으로 불리는 중국 인터넷 감시망을 통한 온라인 접근 제한이 애플 앱스토어 악성코드 감염사태에 간접적인 영향을 준 것으로 보인다고 보도했다.
신문은 중국 모바일응용프로그램(앱) 개발자들이 만리방화벽에 따른 인터넷 접근 제한으로 애플 앱개발도구인 ‘X코드(Xcode)’다운로드 속도가 느리다고 판단했다고 설명했다. 이에 개발자들이 더 빠른 속도를 제공하는 비공식 웹사이트를 이용했다가 악성코드인 ‘X코드고스트(XcodeGhost)’에 감염됐다는 것이다.
미국 보안업체인 팰로앨토네트웍스와 중국 보안업체 치후360 등의 조사 결과에 따르면 중국 앱 개발자들은 비공식 사이트에서 승인되지 않은 X코드를 사용한 것으로 확인됐다.
팰토앨토는 “해커들이 iOS와 맥OS 앱을 만드는 프로그램도구인 X코드에 멀웨어를 심어놓은 것으로 보인다”며 “개발자들이 애플의 공식홈페이지가 아닌 다른 웹사이트에서 내려받는 과정에서 감염된 것으로 예상된다”고 전했다.
멀웨어는 바이러스와 같이 시스템에 해를 입히거나 시스템을 방해하고자 특별히 설계된 소프트웨어로 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 악성 코드이다.
중국 애플 앱스토어 앱에 감염된 멀웨어는 해당 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 수집하는 것으로 전해졌다.
라이언 올슨 팰토앨토 국장은 “악성 소프트웨어가 창궐했다고까지 말할 수는 없으나 해커들이 이 악성코드를 복제하고 싶어할 것”이라며 추가 감염 여부를 경고했다.
한편 이번 악성코드 감염 사태로 약 1억명이 피해를 본 것으로 추산됐다.