팔로알토 네트워크는 지난 주 엑스코드고스트(XcodeGhost)라는 iOS용 앱 제작을 위한 개발 환경 통합 X코드를 변경하는 신종 맬웨어를 발표했다. 팔로알토는 지난 금요일 인기가 높은 중국산 앱을 포함한 39개 이상의 IOS 앱이 맬웨어에 감염된 것을 밝혀냈다고 설명했다. 여기에는 텐센트가 제작한 채팅 앱 위챗 등 다수의 중국산 앱이 포함됐다. 일부는 중국 외의 국가에서 개발된 앱이다.
위챗 제작사인 텐센트는 블로그를 통해 이번에 발견된 맬웨어 결함은 iOS 버전 6.2.5에만 영향을 미치며 신버전 위챗은 해당 피해 사항이 없다고 밝혔다. 또한, 해당 문제점을 이미 수정했으며, 예비 내부 조사에서 사용자 정보 유출이나 금전적 손해가 없음이 밝혀졌다고 말했다.
팔로알토는 애플과 협력해 문제를 해결하고 있으며, 모든 iOS 개발자가 문제점을 인식하고 필요한 조치에 나설 것을 권했다. 엑스코드고스트는 컴플라이어를 겨냥하고 기기 내 정보를 수집, 커맨드 및 콘트롤 서버에 데이터를 업로드한다.
팔로알토 연구원 클라우드 샤오에 따르면 이번 맬웨어 공격 방식은 기업용 iOS, OS X 앱을 겨냥해 ‘훨씬 위험한 방식으로’ 사용될 수 있다.
팔로알토는 또한 엑스코드고스트를 매우 유해하며 위험성이 높은 맬웨어로 진단하며, 피싱용 대화, 오픈 URL 등을 촉발하고 클립보드 데이터를 읽고 쓸 수 있기 때문에 일부 경우에는 비밀번호 탈취에까지 악용될 수 있다고 강조했다.
보도에 따르면 엑스코드고스트는 최초에 중국 신화통신 소셜 네트워크 사이트인 웨이보에서 보고됐으며, 이후 알리바바에 의해 확인됐다. 감염된 앱이 애플의 강력한 코드 리뷰를 빠져나갈 수 있었던 원인은 아직 밝혀지지 않았다. 애플은 분명한 즉각 답변을 피했다.
일부 전문가들은 손상된 엑스코드가 중국 서버에서 다운로드 돼 돌아다니다가 애플 자체 서버에까지 도달했을 가능성을 제시했다. 팔로알토 네트워크는 변형 엑스코드가 중국 개발자들에 의해 바이두 클라우드 파일 공유 서비스로 업로드됐다고 밝혔다. 이후 바이두는 파일을 제거했다. editor@itworld.co.kr