"중국서 아이폰용 악성코드 앱으로 1억명 피해"

(상하이=연합뉴스) 정주호 특파원 = 애플이 최근 아이폰용 새 운영체제(OS) 'iOS 9'를 배포한 가운데 중국에서 악성코드에 감염된 아이폰용 애플리케이션이 사용자 정보를 유출시킬 위험성이 제기돼 시끄럽다.

중국 내에서 이번 악성코드로 영향을 받은 사용자만 1억명에 이를 것으로 추산되고 있다.

중국 관영 신화망은 21일 비공식 웹사이트에서 악성코드에 감염된 X코드를 내려받아 개발된 아이폰용 앱, 맥컴퓨터용 프로그램이 중국 사용자 정보를 유출시키고 있다고 보도했다.

X코드는 애플의 개발 툴로 iOS 기기와 맥컴퓨터용 프로그램을 개발할 수 있도록 만들어진 프로그래밍 언어다.

현재 iOS용 왕이(網易) 클라우드 뮤직, 차량 공유 서비스인 디디다처, 중신은행 모바일카드 앱, 차이나유니콤 영업청 등이 X코드고스트 감염이 확인됐으며 이들 앱은 자동적으로 사용자 정보를 수집해 말단 서버인 init.icloud-analysis.com로 보내고 있는 것으로 나타났다.

아직 구체적인 경로나 의도가 밝혀지지 않지만 X코드고스트 개발자는 이 악성코드가 삽입된 X코드를 제3의 비공식 웹사이트에 올려놓고 악성코드 확산을 노려왔던 것으로 추정되고 있다.

애플용 앱 및 프로그램 개발자가 이 웹사이트에서 X코드를 내려받아 개발을 진행하게 되면 이들 iOS 앱은 자동적으로 트로이목마 기능을 하는 악성코드가 담길 수 있다는 것이다.

이들 앱은 앱스토어 등에서 정상적으로 내려받아 아이폰 사용자들이 사용하게 된다.

중국 국가인터넷응급센터(CNCERT)도 최근 "개발자가 애플이 아닌 비공식 채널의 X코드를 사용해 iOS 앱을 개발할 때 정상적인 앱에도 악성코드가 삽입될 수 있는 점에 유의해야 한다"는 경계령을 내리기도 했다.

중국 인터넷 포털 텅쉰(騰訊·텐센트)은 최근 보고서를 통해 앱 스토어에서 가장 많이 내려받은 5천개 앱 가운데 76개 앱이 X코드고스트에 감염돼 있으며 이번 악성코드 사태로 1억명 가량이 피해를 볼 것으로 추산했다.

중국 보안전문가들은 악성코드 감염 앱이 정보유출 위험이 크다면서 당분간 이들 앱으로 구매 주문이나 지불 결제를 하지 말고 i클라우드나 알리페이 등의 비밀번호 등을 바꿀 것을 당부했다. 안심되지 않으면 아예 삭제하는 것도 방법이라고 조언했다.

jooho@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2015/09/21 12:23 송고