애플 보안 뚫은 iOS 악성코드 '엑스코드고스트'란?

[OSEN=강필주 기자] 지난 21일 외신들은 일제히 보안업체를 인용, 중국의 애플 앱스토어에 오른 다수의 앱이 일명 '엑스코드고스트(XcodeGhost)'라 불리는 악성코드에 노출됐다고 보도했다.

이는 애플 개발자용 iOS 개발 툴 키트인 '엑스코드(Xcode)'를 무단 혹은 손상된 버전을 사용하면서 감염된 것으로 알려졌다. 아직 중국에서만 나타난 현상으로 한국에서는 피해 사례가 발견되지 않고 있다.

하지만 보안이 철저하기로 소문난 애플이 해커들의 공격에 뚫렸다는 점에서 전 세계 보안업계에서는 촉각을 세우고 있다. 이에 '맥루머' 등 외신들은 이번 사태를 알기 쉽게 문답식으로 풀어 애플 제품 사용자의 이해를 돕고 있다.

▲ 엑스코드고스트란?

엑스코드고스트는 애플이 iOS와 OS X 앱 개발을 위해 제공하는 공식 툴인 '엑스코드'의 악성코드 이름이다.

▲ 엑스코드고스트는 어떻게 퍼지나

엑스코드의 악성코드인 엑스코드고스트는 중국의 클라우드 파일 공유 서비스 바이두에 업로드 되고 이를 중국의 일부 iOS 개발자들이 다운받으면서 이뤄진다. 중국 개발자들은 무의식적으로 변형된 엑스코드 IDE를 사용한 iOS 앱을 컴파일하게 된다. 이렇게 앱스토어를 통해 감염된 앱을 배포하게 된다. 이 앱들은 애플의 코드 검토 과정을 통과하게 되고 iOS 사용자들이 설치 또는 업로드하면서 활성화된다.

▲ 어떤 기기에 영향을 미치나

아이폰, 아이패드, 아이팟 터치 모델이 해당된다. 이 악성코드는 탈옥기기에도 영향을 미친다.

▲ 어떤 앱이 감염됐나?

보안업체 '팔로 알토 네트웍스'는 50개가 넘는 iOS 앱 명단을 발표했다. 여기에는 위챗(WeChat), 넷이지 클라우드 뮤직(NetEase Cloud Music), 윈집(WinZip), 디디 추싱(Didi Chuxing), 레일웨이(Railway) 12306, 차이나 유니콤 모바일 오피스(China Unicom Mobile Office), Tonghuashun 등이다.

▲ 얼마나 많은 사용자들이 감염됐나

엑스코드고스트는 잠정적으로 5억 이상의 iOS 사용자들에게 감염된 것으로 보인다. 중국은 물론 아시아-태평양 지역에서 아주 인기가 높은 메시징 앱 '위챗' 때문이다.

▲ 엑스코드의 어떤 비공식적 버전들이 감염됐나

엑스코드 6.1과 엑스코드 6.4 사이에 있는 모든 비공식 버전이다.

▲ 내 iOS 장치가 감염되면 어떻게 되나

해커는 우선 엑스코드고스트 악성코드에 감염된 iOS 앱을 통해 기기에 대한 정보들을 수집할 수 있다. 또 원하는 앱을 업로드 한 후 더 많은 정보를 빼갈 수 있다. /letmeout@osen.co.kr
[2015 프로야구 스카우팅리포트][요지경세상 펀&펀][Copyright ⓒ OSEN 무단전재 및 재배포 금지]