애플의 아이폰·아이패드용 앱(응용 프로그램) 장터인 '앱스토어'가 중국에서 해킹 공격을 당해 앱 수백개가 이 악성 코드에 감염됐다. 보안 정책이 깐깐하기로 유명한 애플의 앱스토어가 대규모 해킹을 당한 첫 사례다. 감염된 앱은 사용자가 입력한 비밀번호 등 개인 정보를 빼내거나, 바이러스 프로그램을 퍼뜨리는 특정 웹사이트에 자동으로 접속하도록 설계돼 추가 피해가 예상된다.

21일 월스트리트저널(WSJ) 등 외신에 따르면 애플의 중국 앱스토어가 서비스하는 앱 중 많게는 수백개가 악성코드에 감염됐다. 감염된 앱 중에는 중국 1위의 모바일 메신저 '위챗', 차량 공유 서비스 '디디콰이디(滴滴快的)' 등 이용자가 수억명에 달하는 인기 앱도 포함돼 있다. 이번 공격은 지난주 보안 업체들이 "악성코드에 감염된 앱들이 중국 앱스토어에 유통된다"고 지적하면서 알려졌다.

애플은 "변조된 소프트웨어로 제작된 앱들을 앱스토어에서 제거했다"고 밝혔다. 하지만 감염된 앱이나 이를 내려받은 사용자의 수 등 정확한 피해 규모조차 파악하지 못한 상태다. 미국의 보안 업체 팰로앨토네트웍스는 현재까지 감염된 앱이 39개라고 분석했지만, 중국 업체 '치후360'은 "감염된 앱을 300개 이상 발견했다"고 밝혔다.

이번 해킹을 통해 고객 개인정보가 유출된 피해 사례는 아직 보고되지 않았다. 중국 앱스토어를 사용하지 않는 국내의 아이폰 사용자들에게는 영향이 거의 없을 것으로 보인다. 애플은 앱스토어를 나라별로 분리해 운영하며 계정을 만들 때 사용자의 주소 등 거주 국가를 식별할 수 있는 정보를 입력하도록 하고 있다.

고려대 정보보호대학원의 김승주 교수는 "국내 사용자들이 굳이 중국용 계정을 만들어 앱스토어를 이용하지 않는 이상 국내에 미치는 영향은 크지 않을 것으로 보인다"고 말했다.