중국 정부 인터넷 감시망 ‘만리방화벽’이 애플 앱스토어 악성코드 감염 원인을 제공했다는 주장이 제기됐다. 중국 정부가 애플 프로그램 다운로드 속도를 제한해 개발자들이 쉽게 다운로드할 수 있는 유사 사이트를 이용했기 때문이다.
사우스차이나모닝포스트는 대부분 중국 애플스토어 앱 개발자가 개발 프로그램을 빨리 내려 받을 수 있는 악성코드가 감염된 중국 웹사이트를 이용했다고 22일 보도했다.
외신에 따르면 중국 앱 개발자는 너무 느린 속도로 앱 개발 프로그램이 다운로드되는 것에 불만을 토로해 왔다. iOS앱을 만들기 위해서는 애플 개발자용 툴 키트 ‘엑스코드(Xcode)’를 내려 받아야 한다. 중국에서는 만리방화벽 때문에 애플 사이트에 접속해 엑스코드를 내려 받는 데 오랜 시간이 걸린다. 만리방화벽은 외부에서 들어오는 데이터 트래픽을 차단하기 위한 방화벽이다. 중국정부는 2003년부터 만리방화벽을 운영하고 있다.
팰로앨토네트웍스와 치후360 등 보안업체 조사결과 앱 개발자는 더 빨리 엑스코드를 내려 받을 수 있는 비공식 중국 웹사이트를 이용했다가 악성 프로그램 X코드고스트에 감염됐다. 팰로앨토네트웍스는 “애플 미국 서버를 사용하는 것보다 중국에 있는 서버를 사용하면 다운로드 시간이 준다”고 분석했다. 치후360은 중국 애플 앱스토어에서 악성코드에 감염된 위챗, 디디콰이디 등 344개 앱을 발견했다고 밝혔다. 애플은 악성코드에 감염된 앱을 모두 삭제했다.
문제는 이와 유사한 해킹 시도가 또다시 일어날 수 있다는 점이다. 그동안 안전하다고 여겨졌던 애플 앱스토어 신뢰도 또한 떨어졌다. 팰로앨토네트웍스는 앱스토어 취약성이 드러났기 때문에 앱을 만드는 엑스코드에 악성코드를 숨겨놓은 또 다른 유사 해킹시도가 일어날 것이라고 경고했다. 앱을 만드는 개발자를 목표로 한 해킹 시도가 지속적으로 일어날 것이라는 분석이다. 팰로앨토네트웍스는 “이번 해킹으로 애플 앱스토어 보안기능이 제대로 작동하지 않는다는 것이 드러났다”며 “이는 심각한 문제”라고 밝혔다.
애플 대변인은 “개발자들에게 정품 X코드를 사용하라고 당부했다”고 말했다. 애플 측은 얼마나 많은 앱이 악성코드에 감염됐는지 밝히지 않았다.
전지연기자 now21@etnews.com