© News1

'철벽보안'을 자랑하는 애플이 해커의 공격에 뚫리자 보안업계가 촉각을 곤두세우고 있다. 이번 공격은 애플의 iOS 개발자를 노린 것으로 국내에서는 아직까지 피해 사례가 없는 것으로 나타났다. 

21일 한국인터넷진흥원(KISA) 관계자는 "해당 악성코드는 중국에서만 나타난 공격"이라며 "아직 국내에는 피해 사례가 발견되지 않았다"고 밝혔다. 이번에 발견된 악성코드는 iOS 개발자들을 타깃으로 한 공격 방식이다. 공격자들은 자신들이 만든 웹 사이트에서 iOS용 애플리케이션 제작 툴인 'X코드'를 정식 앱스토어보다 빨리 내려받을 수 있다며 개발자들을 유인해 감염된 X코드를 받도록 했다. 이번 공격으로 텐센트의 위쳇과 디디콰이디 등 30여개의 앱들이 악성코드에 감염됐다.

아직 국내에서는 피해 사례가 없지만 전문가들은 속도가 다소 느리더라도 정식 앱스토어에서 앱을 다운로드 받을 것을 권고했다.

윤광택 시만텍코리아 상무는 "이러한 공격은 고도화된 방식으로 다른 기업의 개발자의 인증서를 탈취하려고 한다"며 "개발자의 인증서(코드사인)가 탈취되면 제2의 공격이 발생할 가능성이 있어 개발자들은 일반 사용자보다 고도화된 보안 체계를 갖출 필요가 있다"고 밝혔다. iOS나 윈도 개발자들은 본인이 제작한 앱에 서명의 일종인 코드사인을 하는데 이것이 탈취될 경우 다른 공격의 도구로 이용될 수 있다는 지적이다. 해커들이 애플이 제공하는 iOS 개발자 엑스코드 파일의 다운로드 속도가 느린 점을 악용해 속도가 빠른 바이두 파일공유 서비스를 통해 감염시킨 만큼, 개발자들은 정식 앱스토어를 이용해야한다.

보안 업계 관계자는 "개발자 버전으로 정식 앱스토어가 아닌 다른 사이트에서 받은 X코드를 설치했을 때 감염되는 경우"라며 "개발자들은 정식 앱스토어에서 다운로드 받아야 하며 일반 사용자들과는 관련이 적다"고 말했다. 

신종회 고려대학교 정보보호대학원 겸임교수는 "철저하게 앱을 확인해 보안에 강하다고 여겨졌던 iOS도 이러한 공격 대상이 됐다"며 "결국 개발 단계부터 안전성을 고려한 설계를 하고 서비스 후에는 이상 유무를 빠르게 알아내 대응하는 수밖에 없다"고 말했다.


phj@