(씨넷코리아=권봉석 기자) 악성코드가 숨은 앱이 애플 심사를 통과해 앱스토어에 올라가는 초유의 사태가 벌어졌다. 중국을 포함해 전세계적으로 6억명의 가입자를 확보한 모바일 메신저 앱 위챗과 중국 내 유사택시 앱 ‘디디추씽’ 등 총 39개 앱이 악성코드에 감염된 것으로 나타났다.
보안업체 팔로알토 네트웍스에 따르면 위챗과 디디추씽, 차이나유니콤(중국연통) 고객센터 앱, 레일웨이 12306 등 중국 내에서 주로 쓰이는 앱 뿐만 아니라 중국에서 개발된 앱 중 일부가 악성코드에 감염되었다. 이들 앱을 설치하면 아이폰에 설치된 iOS 버전과 언어, 국가 등 이용자 정보를 빼돌려 외부 서버로 전달한다. 이용자 정보를 외부로 전달한 아이폰은 외부 서버 명령에 따라 여러 작업을 수행한다.
이런 일이 벌어진 이유는 간단하다. 중국 개발자 중 일부가 아이폰 앱 개발도구인 엑스코드를 애플 공식 사이트가 아닌 바이두 클라우드에서 받아 설치했기 때문이다. 이 안에는 알리바바 연구진이 ‘엑스코드고스트’(XcodeGhost)라는 이름을 붙인 악성코드가 숨어 있다 아이폰 앱 안으로 흘러들어가 활동을 시작한다.
문제는 엑스코드고스트에 감염된 아이폰 앱이 애플 앱스토어에 올라간 후 심사를 통과하고 일반 이용자가 쉽게 설치할 수 있는 상태로 공개되었다는 것이다. 탈옥을 하지 않고 애플 앱스토어에 올라온 앱만 받아서 설치하면 안전하다는 상식이 더 이상 안 통하게 된 것이다.
현재 위챗 개발사인 텐센트는 앱스토어에 올라와 있던 위챗 6.2.5 버전에서 악성코드를 삭제하고 6.2.6 버전을 업데이트했다. 바이두 역시 문제가 됐던 엑스코드 설치 파일을 바이두 클라우드에서 삭제했다. 로이터통신에 따르면 애플 역시 앱스토어에서 악성코드에 감염된 앱을 모두 삭제했다.
팔로알토 네트웍스는 “현재 이 문제에 대해 애플과 협력하고 있다. iOS 개발자들도 이 문제에 경각심을 가지고 대처하기 바란다”고 밝혔다. 엑스코드고스트에 감염된 앱 목록은 팔로알토네트웍스 공식 블로그에서 확인할 수 있다.
