애플의 아이폰·아이패드용 앱(응용 프로그램) 장터인 '앱스토어'가 중국에서 해킹 공격을 당해 앱 수백개가 이 악성 코드에 감염됐다. 보안 정책이 깐깐하기로 유명한 애플의 앱스토어가 대규모 해킹을 당한 첫 사례다. 감염된 앱은 사용자가 입력한 비밀번호 등 개인 정보를 빼내거나, 바이러스 프로그램을 퍼뜨리는 특정 웹사이트에 자동으로 접속하도록 설계돼 추가 피해가 예상된다.
21일 월스트리트저널(WSJ) 등 외신에 따르면 애플의 중국 앱스토어가 서비스하는 앱 중 많게는 수백개가 악성코드에 감염됐다. 감염된 앱 중에는 중국 1위의 모바일 메신저 '위챗', 차량 공유 서비스 '디디콰이디(滴滴快的)' 등 이용자가 수억명에 달하는 인기 앱도 포함돼 있다. 이번 공격은 지난주 보안 업체들이 "악성코드에 감염된 앱들이 중국 앱스토어에 유통된다"고 지적하면서 알려졌다.
애플은 "변조된 소프트웨어로 제작된 앱들을 앱스토어에서 제거했다"고 밝혔다. 하지만 감염된 앱이나 이를 내려받은 사용자의 수 등 정확한 피해 규모조차 파악하지 못한 상태다. 미국의 보안 업체 팰로앨토네트웍스는 현재까지 감염된 앱이 39개라고 분석했지만, 중국 업체 '치후360'은 "감염된 앱을 300개 이상 발견했다"고 밝혔다.
이번 해킹을 통해 고객 개인정보가 유출된 피해 사례는 아직 보고되지 않았다. 중국 앱스토어를 사용하지 않는 국내의 아이폰 사용자들에게는 영향이 거의 없을 것으로 보인다. 애플은 앱스토어를 나라별로 분리해 운영하며 계정을 만들 때 사용자의 주소 등 거주 국가를 식별할 수 있는 정보를 입력하도록 하고 있다. 고려대 정보보호대학원의 김승주 교수는 "국내 사용자들이 굳이 중국용 계정을 만들어 앱스토어를 이용하지 않는 이상 국내에 미치는 영향은 크지 않을 것으로 보인다"며 "하지만 이번 사태는 애플의 보안 기술도 얼마든지 뚫릴 수 있다는 점을 보여준 것이기 때문에 항상 조심해야 한다"고 말했다.
보안 업체들은 이번 공격에 애플의 앱 개발용 소프트웨어인 'X코드'를 변조해 악성코드를 유포하는 수법이 사용됐다고 분석했다. 애플이 정식 배포하는 개발 도구가 용량이 크다는 이유로 일부 개발자가 임의로 변조된 '해적판' 소프트웨어를 사용한다는 점을 악용한 것이다. 변조된 개발 도구로 제작된 앱들이 어떻게 애플의 앱스토어 검수(檢收) 과정을 통과할 수 있었는지는 알려지지 않았다. 애플은 "정식 X코드 소프트웨어를 사용해 해당 앱들을 다시 제작하도록 개발자들과 논의 중"이라고 밝혔다.