애플이 사상 최대 아이폰 해킹 사고 우려에도 불구하고 이용자들에게 공지조차 하지 않고 묵살한 사실이 드러났다.
이 같은 사실은 지난 주 애플과 에픽게임즈 간의 앱스토어 소송 과정에서 법원에 제출된 문건을 통해 공개됐다고 아스테크니카가 9일(현지시간) 보도했다.
공개된 이메일에 따르면 애플은 2015년 9월 21일 앱스토어에서 악성 앱 2천500개가 다운로드 된 사실을 발견했다.
총 1억2천800만 명이 이 앱들을 2억300만 회나 내려받았다는 것이다.
당시 매튜 피셔 앱스토어 담당 부사장은 “(악성 앱을 내려받은) 모든 사람들에게 이메일을 보내야할까?”란 메일을 보냈다. 메일 수신자는 그레그 조스위악 전 세계 마케팅 담당 부사장과 PR 담당인 톰 네이마르, 크리스틴 모나한 등이었다.
그는 이어서 “고객경험 팀의 데일 배그웰이 이 문제를 처리할 것”이라고 덧붙였다.
약 10시간 뒤에는 메일에서 거론된 배그웰이 피해를 입은 1억2천800만명 모두에게 관련 사실을 공지하는 방안에 대해 논의했다.
하지만 이후 애플은 악성 앱을 다운로드 한 사람에게 관련 사실을 공지하지 않았다고 아스테크니카가 전했다. 애플은 에픽과 재판 과정에서 피해자들에게 관련 사실을 공지한 메일을 발송한 즈거를 제시하지 못했다.
당시 사고는 개발자들이 애플의 iOS 및 OS 개발툴인 X엑스코드 복제본을 사용해서 앱을 만든 때문이었던 것으로 알려졌다. 엑스코드고스트(XcodeGhost)로 명명된 이 개발툴에 악성 코드를 담겨 있ㄷ었던 것이다.
이 앱들을 다운받을 경우 아이폰의 기기 정보를 비롯해 네트워크 관련 정보까지 통제 서버에 자동 보고하도록 돼 있었다.
관련기사
- 애플, '개발자 화이트리스트' 특별 관리해왔다2021.05.07
- 에픽의 미래와 애플의 현재, 누가 통할까2021.05.06
- 에픽 "애플 30% 수수료, 포트나이트 미래 위협"2021.05.05
- 애플의 스리큐션…"안드로이드 되라는데, 그럴 순 없다"2021.05.04
그 동안 애플은 앱스토어 내에서 강력한 통제를 한 것은 이용자들의 보안을 강화하기 위한 조치라고 설명해 왔다.
하지만 악성 앱을 다운로드한 이용자들에게 제 때 공지조차 안 해 준 것은 애플의 ‘보안 우선’ 주장의 설득력을 약화시키는 처사라고 아스테크니카가 지적했다.
