심사가 엄격한 것으로 알려진 App Store이지만, 악성 코드에 감염된 iOS 앱이 혼재하고 있는 것으로
밝혀졌는데, 그 수가 4,000개를 넘는 것으로 전해지고 있다.
이 iOS 앱이 안전 신화를 뒤 흔드는 사건이 발각 된 것은 지난 18일(미국 시간)로, 미국 보안 기업 Palo
Alto Networks가 보고했다. 그 후, 다른 보안 업체와 미국 애플이 이 보고를 받고, iOS 앱 조사를 시작으로
22일에는 미국 FireEye가 4,000개를 넘는 iOS 앱의 악성 코드 감염을 확인했다고 전하고 있다.
감염된 응용 프로그램을 사용하면, 사용자의 개인 정보를 함부로 노출될 뿐만 아니라, 원격 조작에 의해 피싱
사이트 등으로 유도되어 신용 정보까지 노출 될 수도 있다. 현재 구체적인 피해보고는 전해지지 않고 있다.
원인이 되는 것은 비공식적인 개발 툴킷 "XcodeGhost"의 사용으로, 중국 국내에서 애플이 공식적으로 제공
하고 있는 'Xcode" 보다 다운로드 속도가 빠르기 때문에 중국의 개발자가 이용하고 있다고 말한다.
중국에서는 해외 서버에 액세스하는 데 엄격한 규제가 걸려 있기 때문에, 통신 속도가 느려져 비공식적인
로컬 사이트를 통해 개발 툴킷을 다운로드 하는 것이 일상적으로 이루어지고 있다.
이번 악성 코드의 감염이 확인 된 응용 프로그램은 대부분이 중국 국내용의 것이었지만, 그 중에는 전 세계적
으로 사용되는 응용 프로그램도 포함되어 있었다. 애플은 App Store에서 확인 된 해당 응용 프로그램은 모두
삭제 된 것으로 하고, 회사의 마케팅 담당 수석 부사장 필 쉴러는 중국의 뉴스 사이트에 대해 중국 내 서버에서
공식 버전 인 Xcode를 제공 할 방침을 나타냈다고 전해지고 있다.
IT 거인의 다리를 걸어 넘어 뜨리는 이번 대참사.
중국은 시장이 넓은 만큼, 그 개발자도 많아 막대한 피해로 발전 할 가능성이 높은 것은 쉽게 상상이 간다.
중국의 특수한 사정을 고려하여 특별한 주의가 필요하게 될 것이다.