![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
‘위챗’·차량 공유 ‘디디 콰이디’ 등
수십개서 수백개 감염 주장도
수십억명 사용자 정보유출 우려
수십개서 수백개 감염 주장도
수십억명 사용자 정보유출 우려
중국 애플 앱스토어에서 대규모 악성 코드 감염이 일어나서, 수억명의 개인정보가 유출됐을지 모른다는 우려가 나오고 있다.
애플은 20일 애플 기기 운영체제인 아이오에스(iOS) 앱스토어에서 악성 코드에 감염된 애플리케이션(앱)을 제거했다고 밝혔다. 미국 보안업체 ‘팔로 알토 네트워크스’와 중국의 ‘알리바바 모바일 시큐리티’ 등에 따르면 채팅 프로그램인 ‘위챗’, 차량공유 서비스 ‘디디 콰이디’ 같은 중국의 대표적 앱들이 악성 코드에 감염됐으며, 감염된 앱을 통해서 애플 기기 사용자의 비밀번호 같은 개인정보가 빠져나갈 수 있다고 밝혔다. 애플 기기가 악성 코드에 감염된 이들의 수는 수억명에 이를 수 있다고 <파이낸셜 타임스>는 전했다. 감염된 앱의 숫자는 수십개에서부터 수백개라는 주장까지 있다. 애플 앱들이 이렇게 대규모로 악성 코드에 감염된 일은 처음이라고 <로이터> 통신은 전했다.
악성 코드는 사용자가 아니라 개발자릍 통해 퍼졌다. 애플 앱 개발자는 앱을 만들 때 애플이 제공하는 도구인 ‘엑스코드’(Xcode)라는 프로그램을 써야 하는데, 악성 코드 유포자가 가짜 엑스코드 프로그램을 통해 악성 코드를 앱에 감염시켰다. 악성 코드 유포자는 중국의 대표적 포털 사이트인 바이두 등에 가짜 엑스코드를 올려놓았다. 앱 개발자들이 애플 공식 사이트에서 엑스코드를 내려받으려면 시간이 많이 걸리기 때문에, 앱 개발자들은 내려받는 데 시간이 적게 걸리는 가짜 엑스코드를 많이 내려받았다.
위챗을 운영하는 텐센트 등은 이번 악성 코드 감염으로 중요 개인정보가 유출되지는 않았다고 주장하고 있지만 안심할 수는 없다. 보안 회사들은 악성 코드에 감염된 아이폰 등에서 가짜 알림을 통해 사용자의 아이클라우드 비밀번호를 빼내려는 시도가 발생할 수 있다고 경고한다.
애플은 지난해 아이클라우드에서 할리우드 배우의 누드 사진 등이 유출된 사건으로 해킹 논란에 휩싸인 적은 있지만, 앱스토어 보안은 비교적 엄격하다는 평가가 있었다. 하지만 이번 사건으로 애플 앱스토어 보안에도 취약점이 있음이 드러났다.
조기원 기자 garden@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
