검색

통합검색

MTN 사이트 메뉴

엠티엔더블유로 이동

中 애플 앱스토어 뚫렸다…개인정보 유출 비상

머니투데이 하세린 기자2015/09/21 09:06

[머니투데이 하세린 기자] [위쳇·디디콰이디 등 유명 앱 30여개 해킹…각사 "아직 민감한 개인정보 유출은 없어"]

5억명 이상이 쓰고 있는 메신저 서비스 위쳇 등 애플 앱스토어에 등록된 중국의 유명 앱들이 해킹됐다고 월스트리트저널(WSJ)이 20일(현지시간) 복수의 전문가를 인용해 보도했다.

미국의 사이버보안 업체인 팔로알토 네트웍스 등은 이번 해킹 공격을 받은 앱은 텐센트의 위쳇과 중국판 우버로 불리는 디디콰이디 등 30여개라고 밝혔다.

보안 전문가들에 따르면 앱이 악성코드에 감염되면 원하지 않은 기기 정보를 전송하거나 애플의 아이클라우드 비밀번호를 빼내기 위해 가짜 알림을 내보낼 수 있다. 또 복사하거나 삭제한 파일의 사본을 임시 보관하는 클립보드의 내용도 유출될 수 있다고 전했다.

이에 대해 텐센트와 디디콰이디 등은 개별 성명을 통해 각사의 앱이 해킹된 것은 맞지만 아직까지 민감한 개인정보는 유출되지 않았다고 밝혔다.

그러나 전문가들은 해커들이 악성코드를 통해 무언가를 빼내려 한 것이 아니라고 하더라도 애플 운영체제에 큰 위협을 나타낸다고 설명했다. 범죄자나 간첩들이 애플 운영체제에 접근하기 위해서 해당 악성코드를 사용할 수도 있다는 것이다.

엄격한 보안 심사를 하고 있는 애플에서 이같은 해킹 사고가 발생한 것은 최초라고 팔로알토 네트웍스는 밝혔다. 중국의 반검열 활동단체인 그레이트파이어도 이를 "가장 널리 확산된, 중대한 악성코드"라고 평했다.

알리바바그룹의 안티바이러스 부문 연구자들은 이번 해킹이 일부 앱 개발자들이 정품이 아닌 엑스코드(Xcode)를 사용했기 때문으로 분석했다.

중국에서는 정품 엑스코드를 다운로드 받는데 시간이 상대적으로 오래 걸린다. 해커들은 자신들이 개발한 엑스코드는 더 빨리 내려받을 수 있다며 앱 개발자들을 유인한 것으로 보인다. 엑스코드는 애플이 개발한 운영체제 X의 개발 툴이다.

'고스트엑스코드'로 불리는 감염된 엑스코드로 새로 개발하거나 업데이트한 앱들에는 악성코드가 심어져 있을 수 있다고 전문가들은 경고했다. 고스트엑스코드는 바이두의 클라우드서비스인 바이두팬에 처음 올라왔던 것으로 알려졌다. 바이두 측은 해당 엑스코드를 발견한 즉시 삭제했다고 밝혔다.

팔로알토 네트웍스는 이번 해킹에 중국 정부가 연루됐을 수도 있느냐는 질문에 아직 배후가 누구인지 알기에는 정보가 부족했다고 답했다. 중국 국영 이동통신회사인 차이나유니콤과 공식 기차예매 웹사이트인 '12306' 역시 해킹 공격을 당했다고 전문가들은 전했다.




하세린 기자 iwrite@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

머니투데이방송의 기사에 대해 반론·정정·추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장02)2077-6288

<저작권자 ⓒ ‘돈이 보이는 리얼타임 뉴스’ 머니투데이>

copyright

주소 : 서울시 영등포구 의사당대로 82, 5층 (여의도동)l대표이사ㆍ발행인 : 유승호l편집인 : 정미경l등록번호 : 서울 아01083
사업자등록번호 : 107-86-00057l등록일 : 2010-01-05l제호 : MTN(엠티엔)l발행일 : 2010-01-05l개인정보관리ㆍ청소년보호책임자 : 이현복
대표전화 : 웹 02-2077-6200, 전문가방송 1899-1087, TV방송관련 02) 2077-6221~3, 온라인광고 02) 2077-6376l팩스 : 02) 2077-6300~6301

머니투데이방송 로고