미국 월스트리트저널(WSJ)은 일부 소프트웨어 개발자들이 애플의 공식 사이트가 아닌 타 웹사이트에서 앱을 개발하는 프로그래밍툴인 X코드를 내려 받았다가 악성코드에 감염됐다고 21일 보도했다.
미국 기반 사이버 보안업체 ‘팔로 알토 네트워크’는 이번 사이버 공격으로 악성코드에 감염된 애플 어플리케이션은 36개 이상으로 분석했다.
텐센트의 유명 메신저 앱인 ‘위챗’과 우버와 비슷한 성격의 앱인 ‘디디 콰이디’, 인터넷 포털사이트 ‘넷이즈’의 음악 앱 등이 감염 피해를 입은 것으로 전해졌다.
감염된 앱은 사용자 기기 정보를 전송할 수 있으며, 애플의 아이클라우드 서비스에 접근하는 비밀번호도 훔쳐갈 수 있다. 또 사용자의 클립보드에 담긴 정보를 읽는 것도 가능하다. 다만 현재까지는 확인된 정보 유출 피해는 없는 것으로 알려졌다.
텐센트는 18일(현지시간) “현 시점에서는, 사용자정보가 유실되지 않은 것으로 보이며 위챗팀은 계속해서 상황을 주시하며 테스트를 거치고 있다”고 말했다.
팔로 알토 네트워크는 이번 사이버공격에 중국 정부가 관여했을 가능성에 대한 질문에는 아직 누가 배후에 있는지는 확인하지 못했다고 답했다.
해커들은 중국에서는 애플 공식 웹사이트에서 X코드를 내려받을 때 지나치게 오랜 시간이 걸린다는 점을 노렸다. ‘좀 더 빨리 다운로드 받을 수 있다’는 설명으로 개발자들을 유혹한 뒤 비공식 경로를 통해 감염된 X코드를 내려 받도록 한 것이다.
악성코드가 애플 앱스토어 내에 퍼진 것은 매우 이례적인 일로 애플은 이미지 손상을 피해갈 수 없게 됐다. 아직 이 악성코드가 어떻게 애플의 검사 시스템을 피해 갔는지는 확인되지 않았다. 애플은 이번 사이버 공격에 대한 입장을 밝히지 않은 상태다.
팔로 알토 네트워크는 악성코드가 정보를 빼내지 않았다고 하더라도 iOS에 대한 중요 위협 요인으로 봐야 한다고 밝혔다. 클라우드 샤오 보안 연구원은 해커들이 악성코드를 iOS 기반 전자기기들에 접근하는 데 이용할 수 있다고 지적했다.
이수민 기자/smstory@heraldcorp.com
