사진 출처 : 엔가젯

애플의 앱스토어가 처음으로 대규모 악성 코드 감염으로 뚫렸다고 테크사이트 비즈니스 인사이더가 20일(현지시간) 보도했습니다.
애플의 앱 심사는 까다롭기로 유명한데요. 사이버 보안업체 팔로알토 네트웍스의 집계에 따르면 이전까지 발견된 악성 앱은 5개에 불과했습니다.
이번 악성코드는 ‘엑스코드고스트(XcodeGhost)’라고 불리고 있습니다. 맥용, iOS용 앱 제작에 사용되는 엑스코드라는 툴이 있습니다. 애플이 만들었고 공식 배포하는데요. 다운로드 속도가 느려 중국에서 일부 개발자들이 다른 루트를 통해 다운 받았고 이곳에서 다운받은 엑스코드로 제작한 앱에서 악성 코드가 발견됐다고 합니다. 애플은 해당 앱을 확인해 삭제 조치했고 개발자들에게 통보했다고 합니다.
해당 악성 코드에 감염된 앱이 어떤 피해를 주는 지는 아직 알려진 것이 없고 해당 앱도 공개되지 않았는데요. 팔로알토 네트웍스의 설명에 따르면 상당히 제한적인 기능으로 실제 데이터 유출이나 기기 손상 우려는 없다고 합니다.
중국의 보안 업체 Qihoo360은 자사 블로그를 통해 엑스코드고스트에 감염된 앱 344개를 발견했다고 밝혔습니다.
큰 피해는 없다고 하니 다행이기는 하지만 악성 코드에 감염된 수백 개의 앱이 앱스토어에 올라왔다는 사실만으로도 애플의 보안이 뚫렸다는 이야기가 되기 때문에 이례적인 사건입니다. 물론 애플의 자존심에도 큰 상처가 났을 겁니다.
자세한 작동 방식과 기술적인 내용은 아래 링크에 있는 팔로알토 네트웍스 블로그 게시물을 통해 확인할 수 있습니다. 



@관련링크

- Apple's iOS App Store just suffered its first major attack -  Businessinsider

- Novel Malware XcodeGhost Modifies Xcode, Infects Apple iOS Apps and Hits App Store -  PaloaltoNetworks [리뷰전문 유튜브 채널 더기어TV]