애플 공식 앱스토어에서 판매하는 앱이 악성코드에 대규모로 감염돼 논란이 일고 있다.

이번에 발견된 악성코드는 중국에서 유포돼 최대 1억 명의 중국 사용자가 피해를 봤을 것으로 추산된다.

경제전문지 포천이 21일 “애플이 판매하는 앱이 악성코드에 대규모로 감염된 첫 사례가 발생했다”며 “엄격한 심사 과정에도 애플이 이를 걸러내지 못했다”고 보도했다.

애플은 공식 앱스토어에서 판매하는 수백 개의 앱에 악성코드가 심어져 있다고 최근 여러 보안업체로부터 지적받았다.

애플은 20일 이를 공식적으로 인정하고 악성코드가 발견된 앱을 앱스토어에서 삭제하는 등 긴급히 후속조치에 나섰다.

이번 애플의 보안취약점은 애플의 앱 개발자도구에서 발견됐다.

해커들은 애플의 앱 개발자도구에 악성코드를 심어 유포한 뒤 개발자들이 이를 이용해 개발한 앱에 악성코드가 그대로 남아 유통되도록 했다.

이 악성코드는 자동적으로 애플 기기 사용자들의 정보를 수집해 외부서버로 보내고 있던 것으로 밝혀졌다.

애플 대변인은 “앱스토어에서 악성코드가 담긴 개발자도구를 이용해 만들어진 앱을 삭제했다”며 “개발자들이 공식적 경로를 통해 내려받은 개발자도구를 사용할 수 있도록 당부할 것”이라고 밝혔다.

하지만 애플은 이미 악성코드가 유포된 앱을 다운받은 사용자들에 대한 조처는 취하지 않았다.

애플은 지금까지 앱스토어에 등록되는 앱에 엄격한 심사를 거쳐 악성코드와 해킹의 위험성을 원천적으로 차단해왔다고 알려져 왔는데 이번 사건으로 큰 불명예를 안게 됐다.

중국 신화통신은 “이번 악성코드로 피해를 입은 사용자는 중국에서만 1억 명에 이른다”며 “사용자들은 당분간 애플기기로 금융결제를 이용하지 말고 비밀번호를 변경할 것”이라고 주문했다.

하지만 보안업체 팔로알토네트웍스는 이번에 발견된 악성코드가 제한적인 기능만을 지니고 있어 직접적 피해사례는 아직 발견되지 않았다고 밝혔다.

이번에 악성코드가 발견된 앱은 중국의 위챗, 중국판 ‘우버’로 불리는 콜택시 서비스 ‘디디콰이디’등 중국 앱이 대부분이다.

포천은 악성코드가 담긴 개발자도구가 중국 서버에서 유포돼 대부분의 피해자가 중국에서 발생할 것이라고 예상했다.

중국 보안업체 치후360은 이번에 악성코드가 발견된 앱이 344 종류에 이른다고 밝혔다. 애플은 구체적인 숫자를 공식적으로 발표하지 않았다. [비즈니스포스트 김용원 기자]