공격자들이 애플 앱스토어를 직접 뚫는 대신 개발자들을 통해 악성코드를 주입하는 우회전략까지 쓰고 있는 것으로 확인됐다.
20일(현지시간) 미국 지디넷 등 외신에 따르면 보안회사 팔로알토네트웍스가 일명 'X코드고스트(XcodeGhost)'라고 불리는 악성 개발툴을 통해 작성된 악성앱들이 애플 앱스토어를 통해 유통되고 있다는 사실을 확인했다.
중국을 포함해 전 세계에 유통되고 있는 최소 39개 앱들을 설치한 수백만대 아이폰, 아이폰 기기들이 이러한 방법으로 악성코드에 노출됐다. 공격자들은 구글 플레이 스토어에 비해 상대적으로 보안성이 높은 애플 앱스토어에 직접 악성앱을 올리는 대신 iOS/맥 OS X 전용 개발툴인 'X코드(Xcode)'를 노리는 우회전략을 취했다.
악성코드에 감염된 앱들은 기기와 아이클라우드 접속에 필요한 계정정보 등 데이터를 찾아내 공격자에게 송신한다.
X코드는 애플에서 제공하는 전용 개발툴인 만큼 애플 웹사이트에서 다운로드할 수 있다. 그러나 중국의 경우 검색사이트인 바이두가 제공하는 클라우드 파일 공유서비스 등을 통해 해당 툴을 다운로드 받을 수 있게 허용하고 있다.
관련기사
- 한국, iOS9 채택속도 세계 선두권2015.09.21
- iOS9 업데이트 공개, 일부 다운로드 오류2015.09.21
- 애플워치, 버그로 인해 OS2 업데이트 연기2015.09.21
- 탈옥·아이봇넷…애플 해킹의 모든 것2015.09.21
문제는 이렇게 애플 웹사이트가 아닌 곳에서 받은 X코드가 악성코드에 감염됐을 확률이 높다는 점이다. 현재까지 중국을 중심으로 위챗, PDF리더, 윈집, 포켓스캐너, 캠카드 등에 악성코드를 심어진 채 배포되는 경우가 확인됐다. 팔로알토측은 애플과 함께 이러한 문제를 해결할 계획이라고 밝혔다.
텐센트는 문제가 된 iOS용 위챗 대신 새로운 버전을 배포하기 시작했다고 공지했다. 캠카드는 추가적인 확인 결과, 중국 내에서만 유통되고 있는 캠카드 버전 6.5.1 이외에 한국을 포함해 미국, 일본 애플 앱스토어에서 제공되고 있는 캠카드 버전 5.5.2 등은 X코드고스트의 영향을 받지 않았다고 해명했다.