中 앱스토어 "탈옥없이 유료앱 공짜" 파문

일반입력 :2013/04/22 13:38    수정: 2013/04/22 16:44

손경호 기자

중국판 앱스토어가 기기를 탈옥시키는 일 없이도 유료 애플리케이션(앱) 까지 공짜로 사용할 수 있도록 허용해 파문이 일고 있다.

21일(현지시간) 주요 외신은 중국 회사 콰이용이 운영하고 있는 '7659.com'이 엔터프라이즈용 앱 배포방식의 보안취약점을 악용해 유료 앱까지 마구 배포하고 있다고 보도했다.

탈옥하지 않은 애플 제품의 경우 반드시 앱스토어를 거쳐야만 앱을 다운로드해 사용할 수 있다. 그러나 중국판 앱스토어에서는 이 과정 없이도 앱을 쓸 수 있다.

이들은 애플의 엔터프라이즈용 앱 배포 기술을 악용했다. 이는 허가된 개발자가 기업 내에 iOS기기 사용 직원들에게 일괄적으로 앱을 배포하는 방법이다. 문제는 개발자용 프로비저닝 프로파일이라는 일종의 인증서만 확보하고 있으면 무제한으로 애플 앱스토어에 올려진 앱들을 다운로드할 수 있다는 점이다.

애플의 엔터프라이즈용 앱 배포 플랫폼은 큰 회사에서 자사에 필요한 앱들을 개인이 일일이 다운로드하지 않아도 설치할 수 있도록 허용하고 있다. 이는 회사들이 빠르고 효율적으로 앱을 사용할 수 있게 하는 방법이다.

그러나 7659.com은 이 같은 방법을 중국판 앱스토어를 만드는데 적용했다. IT전문매체 벤처비트는 이미 중국 내에서 500만명이 이와 같은 방식으로 앱을 사용하고 있다고 전했다. 중국 내에 유포되고 있는 수많은 인기 유료앱들이 이와 같은 방식으로 공짜로 뿌려지고 있는 것이다.

현재 중국 밖에서는 프록시서버를 통해 우회 접속하지 않는 이상 이 서비스에 대한 접속이 차단돼 있다. 콰이용측은 이 방식을 계속 사용하려면 애플 ID로 로그인하거나 기존 애플 앱스토어에 접속해서는 안 된다고 밝혔다. 이들은 아이폰 제조사가 이 프로그램에 대한 접근을 제한하고 있어 이에 맞게 자신들이 운영 중인 사이트를 또 다시 수정해야 하기 때문이라는 설명이다.

또한 콰이용은 이러한 서비스가 오히려 중국 내 애플 사용자들의 편의를 돕기 위한 조치라고 주장하고 있다.

관련기사

콰이용은 이 사이트에 중국의 애플 사용자들은 아이튠즈의 시스템에 익숙치 않다며 애플 팬들이 자체 개발한 시스템을 통해 탈옥 없이도 무료로 수천만개의 앱을 사용할 수 있게 했다고 설명하고 있다.

콰이용은 이어 중국 애플 사용자들이 빠르고 편리하게 iOS를 경험할 수 있게 할 것이며 실제로 탈옥하는 사용자들 수가 60%에서 30%까지 떨어졌다고 밝히기도 했다.