[투잇] 아이폰 해킹사태!

아이폰의 가장 큰 장점 중 하나는 강력한 보안에 있습니다. 올해 대한민국을 뒤집은 사건 중 하나였던 국정원 해킹 사건에서도 아이폰만큼은 안전지대에 있었는데요. 이번에 중국에서 획기적인 방법을 통해 해킹을 시도했고 또 그것이 성공했습니다. 아이폰, 괜찮은 걸까요?

사건의 발단은 이렇습니다. 아이폰은 기본적으로 외부에서 접근하는 대부분의 부적절한 신호를 걸러냅니다. 사실 걸러내는 수준이 아니라 접근 자체를 허용하지 않죠. 그래서 아이폰이 안드로이드 계열에 비해 해킹에서 안전하다고 하는 것입니다. 그런데 이번에 중국에서 외부에서 접근이 아닌, 앱자체에 악성코드를 심어놨습니다. 그것도 아주 교묘하게요.

그런데 말이죠. 애플의 앱스토어 검수는 매우 까다롭기로 유명합니다. 부정적인 앱 그러니까 해킹의 위험이 있는 앱은 앱스토어에 올라가지 못하죠. 그런데 어떻게 중국은 애플의 눈을 피해서 앱 자체에 악성코드를 심었을까요? 바로 개발툴 자체를 해킹해버렸습니다.

(위에 있는 사진이 그 Xcode라는 개발툴입니다. 일반인에게는 그냥 외계어 모음집 수준이죠)

개발툴이란 것은 앱을 개발하는 일종의 프로그램입니다. iOS용 앱을 개발하기 위해선 Xcode라고 불리는 개발툴을 이용합니다. 애플에서 제공하는 툴이고 개발자라면 자유롭게 설치해서 사용할 수 있죠. 그런데 이 개발툴의 용량이 제법 큽니다. 그래서 심심치 않게 토런트나 클라우드를 이용하여 정식 루트가 아닌 방법으로 다운 받아서 쓰기도 합니다. 바로 이점을 해커가 노린 것이죠.

해커는 바로 이 Xcode자체를 해킹해서 클라우드에 올려놓고, 이 개발툴을 이용해서 만든 앱에는 자동적으로 악성코드가 심어지도록 만들었습니다. 이 모든 것이 앱을 만드는 개발자가 모르게끔 아주 교묘하게 이뤄졌죠.

앱 자체가 불순한 의도로 만들어진 게 아니다보니, 앱스토어의 검수에도 걸리지 않았습니다. 그런데 코드 자체는 매우 교묘하게 꼬여져 있었던 것이죠. 사실 이 방법은 해커들 사이에서도 "될까?" 싶은 정도의 이론이었는데, 이걸 실행에 옮긴 겁니다. 그리고 성공했죠.

약 200여개의 앱이 이 악성코드에 감염됐다고 합니다. 이 중에는 우리에게도 친숙한 <앵그리 버드 2>도 포함됐죠. 다행히 사건 발행 후 애플은 즉각 해당 앱을 앱스토어에서 삭제했습니다. 하지만 애플의 자존심에 금이 간 것까지는 지울 수 없죠.

한국 사용자는 안심해도 될 것 같습니다. 사실 대부분의 앱이 중국 앱스토어에 한정되어 퍼진 것들이 대부분이거든요. 한국 앱스토어나 미국 앱스토어에서 다운 받으신 앱들은 문제가 없습니다.

아무튼 이번 사건으로 아이폰도 무조건 안전하지 않다는 점이 밝혀졌습니다. 하지만 단순히 애플의 문제라고만 볼 수 없는 게, 적법한 절차로 앱을 개발하지 않은 개발자에게도 책임이 있기 때문이죠. 항간에는 빅브라더가 되고 싶은 중국 정부의 사주로 행해진 것이 아니냐는 추측도 있습니다. 과연 진실은 무엇일까요? 그리고 애플은 손상된 자존심을 회복할 수 있을까요?

그런데 이러쿵 저러쿵 해도, 아이폰 사실 분들은 계속 아이폰 사실 거니까 뭐... (먼 산)

세상 모든 IT를 설명해드립니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections