중국 애플 앱스토어, 사상 최대 멀웨어 감염…개인정보 유출 비상

애플 “악성코드 감염된 앱 삭제 작업 진행 중”

▲애플. (사진=AP/뉴시스)

중국의 애플 앱스토어가 사상 최대 해커 공격을 받아 개인정보 유출에 비상이 걸렸다.

중국 애플 앱스토어의 20여 개 이상 앱이 iOS용 멀웨어 ‘X코드고스트(XcodeGhost)’에 감염됐다고 미국 월스트리트저널(WSJ)이 다수 보안업체를 인용해 20일(현지시간) 보도했다.

알리바바의 모바일 보안팀은 “모바일 메신저 프로그램인 ‘위챗’, 온라인 차량공유서비스 앱인 ‘디디콰이디’ 그리고 클라우드뮤직앱인 ‘넷이즈’ 등 중국 애플스토어에서 인기있는 앱들이 다수 감염된 것으로 확인됐다”고 전했다.

다른 보안업체인 팰로앨토네트웍스는 “수많은 앱들이 멀웨어에 감염된 것을 확인했으며 그 가운데 1000만회 이상 설치된 것도 있다”고 지적했다.

팰토앨토는 “해커들이 iOS와 맥OS 앱을 만드는 프로그램도구인 X코드에 멀웨어를 심어놓은 것으로 보인다”며 “개발자들이 애플의 공식홈페이지가 아닌 다른 웹사이트에서 내려받는 과정에서 감염된 것으로 예상된다”고 전했다.

멀웨어는 바이러스와 같이 시스템에 해를 입히거나 시스템을 방해하고자 특별히 설계된 소프트웨어로 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 악성 코드이다.

중국 애플 앱스토어 앱에 감염된 멀웨어는 해당 앱이 설치된 아이폰의 아이클라우드 아이디와 비밀번호 등 정보를 수집하는 것으로 전해졌다.

한편 애플은“이번 멀웨어 감염은 애플 사상 최대 규모의 감염”이라며 “현재 애플은 악성코드가 감염된 앱을 중국 앱스토어에서 삭제하는 작업을 진행하고 있다”고 밝혔다.

애플 대변인은 이메일 성명에서 “우리는 안전한 X코드를 사용해 앱을 만들 것을 개발자들에게 당부하는 등 서로 협력하고 있다”고 덧붙였다.