애플 로고 © AFP=News1

애플 앱스토어에 등록된 중국 앱 30개 이상이 해커 공격을 받았다고 월스트리트저널(WSJ)이 복수의 소식통을 인용해 20일(현지시간) 보도했다. 애플이 자랑해온 '철옹성 보안'에 또다시 결함이 발견된 셈이다.

WSJ에 따르면 텐센트의 메신저앱 ‘위챗’ 차량공유서비스 앱인 ‘디디콰이디’ 클라우드뮤직앱인 ‘넷이즈’ 이동통신사 ‘차이나유니콤’ 기차표예매사이트 ‘12306’ 등 중국 유명 앱 다수가 iOS용 멀웨어인 X코드고스트에 감염되었다. 멀웨어(악성코드)는 시스템 파괴나 정보 유출 등 악의적 활동을 수행하도록 제작된 소프트웨어다. X코드고스트는 감염된 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 유출하거나 사용자 클립보드 정보를 읽고 쓸 수 있다.

X코드고스트는 애플 앱스토어의 악성코드 검열을 거친 정식 앱이다. 해커들은 애플이 제공하는 iOS 개발자 엑스코드 파일의 다운로드 속도가 느린 점을 악용했다. 속도가 빠른 바이두 파일공유 서비스를 통해 다운받게 해 감염시켰다.

바이두 측은 해킹 소식이 전해지자 즉시 해당 파일을 제거했다고 밝혔다.한편 텐센트와 디디콰이디 넷이즈 등은 개별 성명에서 앱 감염 사실을 인정하면서도 민감한 고객정보는 유출되지 않았다고 덧붙였다.

보안업체 팔로알토 네트웍스는 이번 해킹에 대한 중국 정부 연루 가능성을 묻는 질문에 공격 배후를 파악하기에는 정보가 부족하다고 답변했다.


subway@