악성코드에 감염된 X코드…정보 유출

▲ 비공식 웹사이트에서 악성코드에 감염된 X코드를 내려받아 개발된 아이폰용 앱, 맥컴퓨터용 프로그램이 중국 사용자 정보를 유출시키고 있다. ⓒ애플
 
애플이 최근 아이폰용 새 운영체제(OS) ‘iOS 9’를 배포한 가운데 중국에서 악성코드에 감염된 아이폰용 애플리케이션이 사용자 정보를 유출시킬 위험성이 제기됨과 동시에, 이 악성코드로 영향을 받은 중국 내 사용자만 1억 명에 이를 것으로 추산되고 있다.
 
21일 중국 관영 신화망에 따르면 비공식 웹사이트에서 악성코드에 감염된 X코드를 내려받아 개발된 아이폰용 앱, 맥컴퓨터용 프로그램이 중국 사용자 정보를 유출시키고 있다.
 
애플의 개발 툴인 X코드란 iOS 기기와 맥컴퓨터용 프로그램을 개발할 수 있도록 만들어진 프로그래밍 언어다.
 
이 때문에 현재 iOS용 왕이(網易) 클라우드 뮤직, 차량 공유 서비스인 디디다처, 중신은행 모바일카드 앱, 차이나유니콤 영업청 등이 X코드고스트 감염이 확인됐으며 감염된 앱들은 자동으로 이용자 정보를 수집한 후 말단 서버인 init.icloud-analysis.com로 보내고 있는 것으로 나타났다.
 
현재까지 세부적인 경로와 의도는 밝혀지지 않지만 X코드고스트 개발자는 이 악성코드가 삽입된 X코드를 제3의 비공식 웹사이트에 올려놓고 악성코드 확산을 노려왔던 것으로 추정되고 있다.
 
이러한 악성코드 확산에 최근 중국 국가인터넷응급센터(CNCERT)은 “개발자가 애플이 아닌 비공식 채널의 X코드를 사용해 iOS 앱을 개발할 때 정상적인 앱에도 악성코드가 삽입될 수 있는 점에 유의해야 한다”는 경계령을 내리기도 했다.
 
중국 인터넷 포털 텅쉰(騰訊·텐센트)의 최근 보고서에 의하면 앱 스토어에서 가장 많이 내려 받은 5천개 앱 가운데 76개 앱이 X코드고스트에 감염돼 있으며 이번 악성코드 사태로 1억명 가량이 피해를 볼 것으로 추산했다.
 
한편 중국 보안전문가들은 악성코드 감염 앱에 의한 정보유출 위험이 크다면서 당분간 이들 앱으로 구매 주문이나 지불 결제를 하지 말고 i클라우드나 알리페이 등의 비밀번호 등을 바꿀 것을 당부했다. [시사포커스 / 김유빈 기자]
 
 
 
저작권자 © 시사포커스 무단전재 및 재배포 금지