"애플의 중국 앱스토어에 등록된 일부 앱이 악성코드에 감염된 사실이 드러났다. 앱스토어에 정식으로 등록된 앱으로, 중국에서 특히 많은 사용자가 쓰는 앱이 감염됐다는 점에서 이례적이다. 애플은 미국 현지시각으로 9월20일 해당 앱을 중국 앱스토어에서 삭제했다고 발표했다.
중국 앱스토어에서 악성코드 감염에 노출된 앱은 텐센트가 개발한 메신저 앱 ‘위챗’과 택시 예약 서비스 ‘디디콰이디’, 중국 포털 업체 넷이즈가 개발한 음악 스트리밍 앱 등이다. 미국의 보안 업체 팔로알토네트웍스는 최소 30개 이상의 앱이 이번 악성코드에 노출된 것으로 보고 있고, 중국의 치후360은 최소 344개 이상의 앱이 이번 사고에 해당하는 것으로 분석했다. [이하생략] "
- Bloter
사건 요약
1. iOS용 앱을 제작하려면 Xcode라는 애플의 개발툴이 필요하며 언제든 맥앱스토어에서 내려받을 수 있습니다.
2. Xcode 용량이 너무 커 다운로드 받는데 오래 걸리니 중국에선 바이두 같은 클라우드를 통해 공유하는 일이 흔하다고 합니다.
3. 이걸 노린 해커가 바이두에 조작된 Xcode를 올렸는데 이걸로 만든 앱에는 기기정보를 탈취하는 악성코드가 삽입됩니다.
4. 많은 사용자를 보유한 중국 메신저앱 'WeChat'을 포함해 350여개의 앱이 감염된 것으로 추정되고 있습니다.
5. iOS 기기 자체가 해킹된 것이 아니어서 해당 앱이 갈취할 수 있는 기기 정보는 한정적입니다.
6. 그러나 가짜 창을 통해 입력 받은 로그인 정보, 클립보드에 저장된 텍스트를 빼내가는 식으로 개인정보가 유출될 수 있다는 주장이 제기되고 있습니다.
7. 애플은 오늘 감염된 앱을 앱스토어에서 모두 걸러내 삭제했다고 밝혔습니다.
게으른 일부 중국 개발자도 문제지만, 그동안 늘 믿고 신뢰하던 앱스토어가 더는 보안의 안전지대가 아니라는 점에서 꽤나 충격적인 소식입니다. 앞으로 이런 일이 재발 하지 않도록 애플은 더욱 엄격한 검증 시스템을 마련하는 등의 철저한 대책을 강구해야 할 것으로 보입니다. 그리고 더러 다운로드 속도가 느리다며 국∙내외 맥 커뮤니티를 통해 OS X 설치 파일을 구하는 분들을 볼 수 있는데, 언제든 이번과 비슷한 일이 벌어질 수 있는 만큼 조심에 조심을 기하시기 바랍니다.
이번 해킹 소식과 관련된 더욱 자세한 소식은 블로터에서 보실 수 있습니다.
참조
• Bloter - “애플 너마저”…중국 앱스토어서 악성코드 앱 확산
관련 글
• 중국 보안당국, 애플 기기 겨냥한 악성코드 '와이어러커' 용의자 3명 체포... 사이트는 폐쇄
• OS X 요세미티 취약점을 노린 새로운 제로데이 익스플로잇 발견... '루트 권한 탈취'
• 맥 펌웨어 공격하고 자가 복제하는 '썬더스트라이크 2' 부트킷 등장