2015년 9월 21일 월요일

최대 1억명 피해, 애플 앱스토어 통해 악성코드 유포 ‘혹시 나도?’

© 사진 인용 : flickr / PhotoAtelier
 
믿었던 애플에게 발등이 찍힌 것일까요? 정식 앱스토어는 안전하다고 생각했던 믿음이 조금은 흔들리게 만드는 사건이 발생했습니다.

다름아닌 앱스토어에 ‘정식’으로 등록된 앱에 악성코드가 심어져 있었고, 이를 통해 수많은 사용자의 개인정보, 비밀번호, 기타 자료들이 빠져나갔다는 것입니다.


   

그동안 애플의 iOS 및 OS X에 대한 신뢰도는 최고 수준이었는데요. 별도의 백신도 필요없었고 애플이 애초에 백신 앱을 허용하지도 않을 정도였기 때문이죠.

그런점에서 이번 사태는 애플로서도 난감할 것 같습니다. 하지만 더욱 큰 문제는 ‘혹시 나도?’라는 고민을 하게 만든다는 것이죠. 그래서 이번 사태를 꼼꼼하게 정리해봤습니다.



#1. 어떻게 악성코드가 심어졌나?
우선, 애플은 모든 앱에 대해서 사전 검수를 하게 됩니다. 악성코드를 비롯해서 비정상적인 앱에 대해서 승인을 거부하고, 심지어 이미 승인된 앱도 뒤늦게 문제가 발생될 경우 바로 삭제 조치를 취하는데요.

이번 사태는 개발자의 문제도, 사용자의 잘못된 사용의 문제도 아닌 ‘개발툴’의 문제로 밝혀졌습니다. 그러니까 애플 앱을 개발하는 전용 프로그램인 ‘X코드’에 문제가 있었던 것이죠.

이 또한 애플이 내놓은 정식 X코드 프로그램이 아닌 중국의 해커로 추정되는 집단이 개발한 가짜 X코드 개발툴이 문제였습니다. 'X코드 고스트'로 불리는 프로그램이었는데요.

개발자가 X코드 고스트를 활용해서 앱을 개발할 경우, 자신도 모르는 사이에 악성코드가 심어지고, 이 앱이 애플의 앱스토어에 정식 등록되어 사용자의 정보를 빼가는 것입니다.

© 사진 인용 : flickr / Sean MacEntee
 #2. 왜 개발자는 X코드 고스트를 사용했나?
중국의 특성때문인 것으로 보입니다. 중국의 경우 미국 서버를 통해 X코드를 다운받을 때 소요되는 시간이 상당한 경우가 많은데, 알다시피 외국의 인터넷 환경은 한국과는 전혀 다르기 때문입니다.

   


이로 인해서 중국의 많은 개발자들은 중국의 웹사이트나 클라우드 서비스를 통해서 X코드 프로그램을 다운받게 되는데, 해커는 바로 이 점을 노렸습니다.

X코드 개발툴이라고 알고서 받았던 프로그램이 사실은 해커가 악성코드를 심어놓은 X코드 고스트라는 프로그램이었던 것이죠.

하지만 이를 알리가 없는 개발자는 이를 활용해서 앱을 개발하게 되고 이 앱에 비정상적인 악성코드가 숨어들어가게 되는 것입니다.


© 사진 인용 : flickr / RV1864
 #3. 애플은 왜 악성코드앱을 걸러내지 못했나?
이점에 대해서는 애플이 공식적으로 검수 방법을 알려주지 않는 한 정확히 파악하기 힘든 부분이지만 유추할 수 있는 몇 가지 이유들이 있을 것입니다.

우선은 개발자의 앱이 정상적인 범위에서 개인 정보에 접근하는 것은 문제가 없다는 것이죠. 그러니까 은행 어플이라면 통장 정보나 통장 비밀번호를 입력하는 것이 문제가 없는 것처럼 말입니다.

어떠한 알고리즘인지 몰라도 정상적인 소스코드인것처럼 속여서 사용자가 입력하는 정보가 은행 앱을 통해 은행 사이트로 전송되는 과정에서 해커의 중국 서버를 거치도록 된 것으로 보입니다.

이외에도 알 수 없는 다양한 방법을 활용해서 악성코드에 감염된 앱은 사용자가 복사한 항목이 임시로 저장되는 클립보드의 자료, 입력하는 자료 등등에 접근한 것으로 알려졌습니다.


© 사진 인용 : flickr / nicobf
 #4. 혹시 나도 감염되지 않았을까?
다행이라면 애플의 앱스토어는 전세계 공용인 듯 하면서도 공용이 아니라는 것입니다. 즉, 미국은 미국별로 한국은 한국별로 별도 운영이라는 것이죠.

즉, 이번에 문제가 된 앱은 현재까지 언론에서  알려진 것으로는 ‘중국’에서만 다운이 가능한 '중국 앱스토어'에서 나온 앱들이라고 합니다.

그러니까 한국에서 앱스토어를 통해 앱을 다운받을 경우 문제가 되는 악성코드 앱이 들어올 여지는 거의 없는 것입니다.

또한 애플측에서는 이번 사태가 알려지자 해당 앱들을 모두 앱스토어에서 바로 삭제 조치를 취했다고 하는데요. 그래서 더욱 확대일로를 걷지는 않을 것 같습니다.



#5. 감염의 범위와 피해는 어느정도?

악성코드가 감염되었다고 알려지는 앱은 현재 중국의 넷이즈에서 개발한 음악 스트리밍 앱, 또한 텐센트에서 개발한 ‘위쳇’ 및 디디콰이디 등이라고 합니다.

미국의 팔로알토 네트웍스에서는 최소 30개 이상의 앱이, 중국의 치후360에서는 최소 344개의 앱이 이번 악성코드 사건으로 감염이 된 것으로 추정하고 있습니다.

또한 아이클라우드 계정의 비밀번호를 빼내기 위해서 꼼수를 부리기도 했다고 하는데요. 가짜로 알림 메시지를 보내서 비밀번호를 입력하도록 요구하는 것입니다.

사용자는 자신도 모르게 로그인 비번을 입력하게 되는데 이때 비밀번호가 유출되어서 불법으로 사용되는 경우가 있다는 것이죠.

지금까지 중국에서 최대 1억명이나 되는 사용자들이 피해 범주에 속한다고 하는데, 단일 사건으로는 매우 큰 것으로 보입니다.


© 사진 인용 : flickr / Tekno Town
 #6. 애플의 대응과 앞으로의 대책은?
애플에서는 우선 해당 앱을 삭제하기는 했지만 중국에서 해당 앱을 사용했던 사용자들은 아이클라우드의 비밀번호를 변경하고 해당 앱을 직접 지울 필요가 있습니다.

하지만 실제 물질적, 재산상 피해가 발생할 경우 피해 보상을 누가 얼마나 해야 할지에 대해서는 정확히 알려진 것이 없는데요.

애플이 검수를 통해서 앱스토어에 등록을 진행한 만큼, 애플의 책임도 클 것으로 보여 이번 사태로 인해 막대한 보상을 해줘야 할지도 모르겠습니다.

더구나 막강한 보안을 자랑했던 애플에서 일어난 일인 만큼, 이번 사태로 인한 이미지 추락도 피할 수 없을 것으로 보여 이미지 추락으로 인한 피해가 더욱 클 것 같습니다.

한국 사용자라면 당장은 알려진 피해나 악성코드 감염 앱 소식이 없는 만큼, 당장은 괜찮아 보이는데요. 혹시 모르니 아이클라우드 비밀번호를 주기적으로 변경할 필요는 있어 보입니다.

무려 1억명, 감도 잡히지 않는 이번 악성코드 앱 유포 사태가 어떻게 해결되게 될지 지켜봐야겠습니다.




0 개의 댓글: