모바일메신저 애플리케이션 '위챗', 차량공유 앱 '디디콰이디' 등 애플 앱스토어에 등록된 유명 중국 앱들이 멀웨어(악성코드)에 감염돼 이용자들의 개인정보 유출에 비상이 걸렸다. 철통보안을 자랑하는 애플이 뚫린 것은 처음으로 애플의 모바일운영체제(iOS)에 대한 신뢰에도 금이 가게 됐다.
20일(현지시간) 월스트리트저널(WSJ)은 미국 사이버보안 업체인 팔로알토네트워크의 조사 결과를 인용해 애플 앱스토어에서 위챗 등 30개 이상의 중국 앱이 악성코드에 감염됐다고 보도했다. 감염은 일부 소프트웨어 개발자들이 애플의 공식 사이트가 아니라 다른 허가 받지 않은 사이트에서 앱을 개발하는 프로그램인 'X코드'를 다운받다가 악성코드에 걸려들었기 때문으로 분석된다.
악성코드에 감염된 앱은 사용자의 휴대폰 정보를 빼갈 수 있으며 애플 아이클라우드 접속 비밀번호도 훔쳐갈 수 있는 것으로 알려졌다. 개인정보 유출 우려에 대해 텐센트와 디디콰이디 등은 즉시 성명을 내고 "앱이 해킹된 것은 맞지만 아직 민감한 개인정보는 유출되지 않았다"고 해명했다.
이번 악성코드 감염으로 애플은 이미지와 신뢰도에 큰 타격을 받게 됐다. 팔로알토의 클라우드 샤오 보안전문가는 "X코드는 아주 해롭고 위험한 악성코드"라며 "iOS 시스템이 예상치 않은 공격에 직면하게 됐다"고 말했다. 악성코드가 어떻게 애플의 엄격한 검사 시스템을 피해갔는지 밝혀지지 않은 가운데 애플은 이날 성명을 내 "고객들을 보호하기 위해 앱스토어에서 감염된 앱들을 삭제하고 개발자들이 적합한 프로그램을 사용하도록 조치하겠다"고 밝혔다.