애플이 개인정보를 불법으로 수집하는 악성코드가 설치된 앱 256개의 판매를 중단했다.

애플이 앱스토어에서 공식으로 판매하는 앱에서 보안 결함이 발견되면서 애플의 보안능력에 대한 불신이 커지고 있다.

NBC뉴스가 20일 “애플이 사용자의 개인정보를 몰래 수집해 중국 광고업체로 보내는 앱 256개를 앱스토어에서 삭제했다”고 보도했다.

NBC뉴스에 따르면 중국 소프트웨어업체 여우미는 애플의 앱 개발자도구(SDK)에 사용자의 개인정보를 수집해 광고에 활용하도록 할 수 있는 악성코드를 삽입해 배포했다.

중국의 앱 개발자들은 개발자도구에 악성코드가 설치된 사실을 인식하지 못하고 이를 다운받아 앱을 개발해 애플 앱스토어에서 판매하고 있던 것으로 알려졌다.

보안전문기관 소스DNA가 이를 발견하고 애플에 통보하자 애플은 곧바로 이 개발자도구를 이용해 만들어진 앱 256종류를 모두 앱스토어에서 삭제했다.

애플은 9월에도 단말기 고유번호 등의 정보를 수집하는 악성코드가 담긴 개발자도구로 만들어진 앱이 중국에서 판매되는 사실이 알려져 곤욕을 치렀다.

이번에 새로 발견된 악성코드는 사용자의 이메일주소와 설치된 앱 종류 등 더 구체적인 개인정보까지 수집하고 있던 것으로 알려졌다.

NBC뉴스는 “이번 앱 다운로드로 피해를 입은 사용자는 100만 명으로 추정된다”며 “이 악성코드는 오랫동안 존재가 알려지지 않고 확산돼 우려가 커지고 있다”고 보도했다.

이번 악성코드는 중국 앱스토어에서 배포돼 대부분의 피해자가 중국에서 발생했을 것으로 보인다.

하지만 중국 맥도날드 공식 앱 등 대기업이 제작해 배포한 앱도 이번 악성코드에 감염됐던 것으로 알려져 애플의 앱 보안능력에 대한 의심이 커지고 있다.

경제전문지 NYSE포스트는 “애플의 앱스토어에서 또 심각한 보안결함이 발견됐다”며 “애플이 그동안 자랑하던 ‘철통 보안’에 대한 자신감이 소비자들의 실망감으로 변하고 있다”고 보도했다.

소스DNA는 이번에 발견된 악성코드와 유사한 사례가 또 있을 가능성을 염두에 두고 추가적인 조사를 진행하고 있다. [비즈니스포스트 김용원 기자]