중국서 아이폰용 악성코드 앱으로 1억명 피해
중국앱 76개…사용자 정보 유출 확인

중국 관영 신화망은 21일 한 웹사이트에서 최근 개발된 아이폰용 앱, 맥컴퓨터용 프로그램 중 악성코드에 감염된 X코드를 내려받은 뒤 개발된 것으로 확인됐다. X코드는 애플의 개발 툴로 iOS 기기와 맥컴퓨터용 프로그램을 개발할 수 있도록 만들어진 프로그래밍 언어다

해당 언론은 이 애플리케이션으로 이번 악성코드로 영향을 받은 사용자만 1억명에 이를 것으로 추산되고 있다고 보도했다.

중국 인터넷 포털 텐센트도 최근 보고서를 통해 앱 스토어에서 가장 많이 내려받은 5000개 앱 가운데 76개 앱이 X코드고스트에 감염돼 있으며 이번 악성코드 사태로 1억명 가량이 피해를 볼 것으로 추산했다.

아직 구체적인 경로나 의도가 밝혀지지 않지만 X코드고스트 개발자는 이 악성코드가 삽입된 X코드를 제3의 비공식 웹사이트에 올려놓고 악성코드 확산을 노려왔던 것으로 추정되고 있다.

애플용 앱 및 프로그램 개발자가 이 웹사이트에서 X코드를 내려받아 개발을 진행하게 되면 이들 iOS 앱은 자동적으로 트로이목마 기능을 하는 악성코드가 심어지게 된다.

현재 iOS용 왕이(網易) 클라우드 뮤직, 차량 공유 서비스인 디디다처, 중신은행 모바일카드 앱, 차이나유니콤 영업청 등이 X코드고스트 감염이 확인됐으며 이들 앱은 자동적으로 사용자 정보를 수집해 말단 서버인 (init.icloud-analysis.com)로 보내고 있는 것으로 나타났다.

이들 앱은 앱스토어 등에서 정상적으로 내려받아 아이폰 사용자들이 사용하게 된다.

중국 국가인터넷응급센터(CNCERT)도 최근 “개발자가 애플이 아닌 비공식 채널의 X코드를 사용해 iOS 앱을 개발할 때 정상적인 앱에도 악성코드가 삽입될 수 있는 점에 유의해야 한다”는 경계령을 내리기도 했다.

중국 보안전문가들은 “악성코드 감염 앱이 정보유출 위험이 크다”면서 “당분간 이들 앱으로 구매 주문이나 지불 결제를 하지 말고 i클라우드나 알리페이 등의 비밀번호 등을 바꾸거나 안심이 되지 않으면 아에 삭제할 것”을 조언했다.

강기성 기자 come2kks@viva100.com