KoreaWho
KoreaWho
기업과산업  바이오·제약

애플 큰 망신, 애플스토어 판매 앱 악성코드 대규모 감염

김용원 기자 one@businesspost.co.kr 2015-09-21 14:47:53
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기


애플 공식 앱스토어에서 판매하는 앱이 악성코드에 대규모로 감염돼 논란이 일고 있다.

이번에 발견된 악성코드는 중국에서 유포돼 최대 1억 명의 중국 사용자가 피해를 봤을 것으로 추산된다.

  애플 큰 망신, 애플스토어 판매 앱 악성코드 대규모 감염  
▲ 팀 쿡 애플 CEO.
경제전문지 포천이 21일 “애플이 판매하는 앱이 악성코드에 대규모로 감염된 첫 사례가 발생했다”며 “엄격한 심사 과정에도 애플이 이를 걸러내지 못했다”고 보도했다.

애플은 공식 앱스토어에서 판매하는 수백 개의 앱에 악성코드가 심어져 있다고 최근 여러 보안업체로부터 지적받았다.

애플은 20일 이를 공식적으로 인정하고 악성코드가 발견된 앱을 앱스토어에서 삭제하는 등 긴급히 후속조치에 나섰다.

이번 애플의 보안취약점은 애플의 앱 개발자도구에서 발견됐다.

해커들은 애플의 앱 개발자도구에 악성코드를 심어 유포한 뒤 개발자들이 이를 이용해 개발한 앱에 악성코드가 그대로 남아 유통되도록 했다.

이 악성코드는 자동적으로 애플 기기 사용자들의 정보를 수집해 외부서버로 보내고 있던 것으로 밝혀졌다.

애플 대변인은 “앱스토어에서 악성코드가 담긴 개발자도구를 이용해 만들어진 앱을 삭제했다”며 “개발자들이 공식적 경로를 통해 내려받은 개발자도구를 사용할 수 있도록 당부할 것”이라고 밝혔다.

하지만 애플은 이미 악성코드가 유포된 앱을 다운받은 사용자들에 대한 조처는 취하지 않았다.

애플은 지금까지 앱스토어에 등록되는 앱에 엄격한 심사를 거쳐 악성코드와 해킹의 위험성을 원천적으로 차단해왔다고 알려져 왔는데 이번 사건으로 큰 불명예를 안게 됐다.

중국 신화통신은 “이번 악성코드로 피해를 입은 사용자는 중국에서만 1억 명에 이른다”며 “사용자들은 당분간 애플기기로 금융결제를 이용하지 말고 비밀번호를 변경할 것”이라고 주문했다.

하지만 보안업체 팔로알토네트웍스는 이번에 발견된 악성코드가 제한적인 기능만을 지니고 있어 직접적 피해사례는 아직 발견되지 않았다고 밝혔다.

이번에 악성코드가 발견된 앱은 중국의 위챗, 중국판 ‘우버’로 불리는 콜택시 서비스 ‘디디콰이디’등 중국 앱이 대부분이다.

포천은 악성코드가 담긴 개발자도구가 중국 서버에서 유포돼 대부분의 피해자가 중국에서 발생할 것이라고 예상했다.

중국 보안업체 치후360은 이번에 악성코드가 발견된 앱이 344 종류에 이른다고 밝혔다. 애플은 구체적인 숫자를 공식적으로 발표하지 않았다. [비즈니스포스트 김용원 기자]

최신기사

법원, 우리금융 '부당대출' 혐의 전 회장 손태승 구속영장 재차 기각
경찰, 국방부·수방사 압수수색해 전 국방장관 김용현 '비화폰' 확보
하나은행장에 이호성 하나카드 사장, 하나증권 강성묵 사장 연임, 하나카드 사장에 성영수..
야당 6당 윤석열 대통령 탄핵소추안 두번째 제출, 14일 오후 5시 표결
신한은행 38세 이상 직원 대상 희망퇴직 받아, 특별퇴직금 최대 31달치 임금
우리은행 고강도 인사 쇄신, 부행장 줄이고 70년대생 발탁해 세대교체
이부진 포브스 선정 '가장 영향력 있는 여성' 85위, 네이버 최수연 99위
메리츠화재 김중현 이범진·메리츠증권 김종민 사장 승진, "경영 개선 기여"
미국 생물보안법안 연내 통과되나, 외신 "예산 지속 결의안에 포함 땐 가능"
국회 내란 특검법안과 김건희 특검법안 가결, 국힘 반대 당론에도 이탈표 나와
koreawho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.