2024년 11월 25일(월)

"애플, iOS 이용자 1.3억명 악성코드 감염됐는데도 나몰라라 했다"

사진=인사이트


[인사이트] 박상우 기자 = 애플이 앱스토어 내 일부 앱이 멀웨어(악성코드)에 감염된 것을 사전에 알았음에도 iOS 이용자들에게 어떠한 공지도 하지 않았다는 사실이 드러났다.


이로 인해 멀웨어에 감염된 앱 이용자는 약 1억 2,800만명으로 전해졌다. 애플 사상 최대 규모다.


지난 7일(현지 시간) 애플 전문 매체 나인투파이브맥은 "2015년 애플이 앱스토어에 등록된 약 2500여개의 앱이 멀웨어에 감염된 것을 알았으면서도 이용자에게 어떤 공지도 하지 않았다"라고 보도했다.


해당 소식은 최근 애플과 에픽 간 앱스토어 독점 소송에서 공개된 내부 이메일을 통해 알려졌다.


애플


공개된 메일에 따르면 앱스토어 내 2,500여개의 악성 앱은 총 1억 2,800만명의 이용자를 통해 2억300만건 다운로드 됐다.


이에 애플은 이런 상황을 인지하고 담당자에게 관련 사실에 대해 공지 여부를 논의했지만 결국 알리지 않은 것으로 확인됐다.


멀웨어 감염이 다수 국가에서 발생한 탓에 소요 시간 등의 이유로 무산된 것으로 전해졌다.


당시 멀웨어 감염은 개발자들이 iOS 개발 도구인 엑스코드(Xcode)를 애플 정식 사이트에서 받지 않으면서 발생한 것으로 전해졌다.


기사와 관련 없는 자료 사진 / gettyimagesBank


복제된 엑스코드를 통해 앱이 만들어지면서 멀웨어가 자동으로 심어진 것. 이렇게 만들어진 앱은 애플의 코드 검토 과정을 통과했고 iOS 이용자에게 배포됐다.


iOS 이용자들 사이에서 큰 열풍이 불었던 게임 '앵그리버즈2' 역시도 이 영향을 받은 것으로 알려졌다.


'엑스코드고스트'로 불리는 이 악성 코드는 사용자 기기 정보는 물론 네트워크 관련 정보까지 빼내도록 설계된 것으로 알려졌다.


애플은 멀웨어가 확인되자마자 개발자에게 앱을 다시 만들도록 요구했고, 이후 앱스토어에 앱이 제출될 때 엑스코드 설치 과정 보안과 멀웨어 검사를 모두 강화하는 조처를 했다.


다만 이런 사실이 알려지면서 해외 다수 매체는 애플이 악성 앱을 다운로드한 이용자들에게 제때 공지하지 않은 점을 지적했다.