'애플 생태계'에 대한 보안 위협이 날로 커지고 있다. 애플의 중국에 대한 애정공세가 오히려 애플을 옥죄는 모양새다.
25일 관련 업계에 따르면 모바일 운영체제인 애플 iOS 생태계에서 개인정보 유출과 같은 중국발 보안 위협이 계속 발생하고 있다. 위협은 주로 중국계 애플리케이션에서 발생하고 있다. 최근 주요 외신들은 애플이 앱스토어에 올라와 있는 애플리케이션 중 사용자의 개인정보를 무단으로 수집해 사용하고 있는 256개 앱을 삭제했다고 보도했다.
해당 앱들은 중국 광저우에 위치한 유미테크놀로지라는 업체의 광고 솔루션을 사용했는데, 맞춤형 광고를 제공하는 과정에서 애플이 인정하지 않은 방법을 통해 사용자 정보를 동의 없이 무단 반출하는 기술을 사용했다. 이에 대해 보안업체들이 위험성을 지적하자 애플은 즉각 해당 앱들을 삭제했고, 해당 업체도 곧바로 사과문을 발표하고 시정 조치하겠다는 계획을 밝혔다.
애플 생태계에 대한 중국발 보안 위협은 이번뿐이 아니다. 한국인터넷진흥원에 따르면 지난달에도 중국 앱스토어에서 악성코드 감염 앱이 40개 가까이 발견되면서 파장이 일기도 했다. 특히 중국에서 가장 많이 사용하는 메신저 앱 '위챗'과 차량 공유 서비스 '디디콰이디' 등도 명단에 올랐다. 이 경우 해커들이 개인정보 보호에 취약하게 만든 변형 소프트웨어개발자도구(SDK)를 배포해 개발자들이 이 같은 함정에 빠지도록 했다는 점에서 지금까지의 해킹 시도와는 차이가 있다. 특히 중국 정부가 인터넷 감시망을 강화하면서 사용에 제약이 생기는 문제 때문에 일부 개발자들이 변종 도구를 종종 사용한다는 점에서 구조적인 취약점도 업계에서 지적하고 있다.
비록 국가별로 앱스토어를 별도로 운영하는 애플의 정책상 중국 스토어를 이용한 경우에만 피해가 한정됐지만 중국발 해킹 시도가 계속되고 있다는 점에서 애플의 새로운 과제로 떠오르고 있다. 잘 알려진 대로 애플은 개인정보 보호에 자부심을 갖고 있다. 팀 쿡 애플 최고경영자(CEO)는 최근 미국에서 열린 한 콘퍼런스에서 마이클 로저스 국가안보국(NSA) 국장과 개인정보 보호에 관해 설전을 벌이기도 했다.
로저스 국장 국가안보를 위해 용의자로부터 압수한 아이폰 안에 들어있는 개인정보를 수사기관이 들여다볼 수 있는 '백도어'가 필요하다고 주장하자 쿡 CEO는 "우리는 백도어가 아니라 암호화가 필수라고 주장해왔다"며 반박했다. 애플은 그 동안 안드로이드에 비해 보안이 뛰어나다는 점을 강조하며 기업용(B2B) 시장을 공략해 온 입장에서도 이 같은 보안 위협은 민감한 문제다. 하지만 '팀 쿡 체제' 출범 이후 강화해왔던 중국 시장에서의 점유율 확대가 이 같은 신뢰성을 해친다는 점에서 애플은 딜레마에 빠져있다.
위협 때문에 애플이 앱 등록이나 업데이트에 대해 보다 까다로운 기준을 적용함에 따라 개발자들이나 사용자들이 불편을 겪을 가능성도 제기된다. 업계 관계자는 "중국계 업체들이 등록을 신청하는 앱을 중심으로 애플이 보다 까다로운 기준을 적용해 심사하다 보면 신규 등록이나 업데이트 등록이 상당 부분 늦어질 가능성이 있다"며 "앱 개발업체와 사용자들의 불편이 가중될 우려가 있다"고 말했다.
이재운기자 jwlee@dt.co.kr
25일 관련 업계에 따르면 모바일 운영체제인 애플 iOS 생태계에서 개인정보 유출과 같은 중국발 보안 위협이 계속 발생하고 있다. 위협은 주로 중국계 애플리케이션에서 발생하고 있다. 최근 주요 외신들은 애플이 앱스토어에 올라와 있는 애플리케이션 중 사용자의 개인정보를 무단으로 수집해 사용하고 있는 256개 앱을 삭제했다고 보도했다.
해당 앱들은 중국 광저우에 위치한 유미테크놀로지라는 업체의 광고 솔루션을 사용했는데, 맞춤형 광고를 제공하는 과정에서 애플이 인정하지 않은 방법을 통해 사용자 정보를 동의 없이 무단 반출하는 기술을 사용했다. 이에 대해 보안업체들이 위험성을 지적하자 애플은 즉각 해당 앱들을 삭제했고, 해당 업체도 곧바로 사과문을 발표하고 시정 조치하겠다는 계획을 밝혔다.
애플 생태계에 대한 중국발 보안 위협은 이번뿐이 아니다. 한국인터넷진흥원에 따르면 지난달에도 중국 앱스토어에서 악성코드 감염 앱이 40개 가까이 발견되면서 파장이 일기도 했다. 특히 중국에서 가장 많이 사용하는 메신저 앱 '위챗'과 차량 공유 서비스 '디디콰이디' 등도 명단에 올랐다. 이 경우 해커들이 개인정보 보호에 취약하게 만든 변형 소프트웨어개발자도구(SDK)를 배포해 개발자들이 이 같은 함정에 빠지도록 했다는 점에서 지금까지의 해킹 시도와는 차이가 있다. 특히 중국 정부가 인터넷 감시망을 강화하면서 사용에 제약이 생기는 문제 때문에 일부 개발자들이 변종 도구를 종종 사용한다는 점에서 구조적인 취약점도 업계에서 지적하고 있다.
비록 국가별로 앱스토어를 별도로 운영하는 애플의 정책상 중국 스토어를 이용한 경우에만 피해가 한정됐지만 중국발 해킹 시도가 계속되고 있다는 점에서 애플의 새로운 과제로 떠오르고 있다. 잘 알려진 대로 애플은 개인정보 보호에 자부심을 갖고 있다. 팀 쿡 애플 최고경영자(CEO)는 최근 미국에서 열린 한 콘퍼런스에서 마이클 로저스 국가안보국(NSA) 국장과 개인정보 보호에 관해 설전을 벌이기도 했다.
로저스 국장 국가안보를 위해 용의자로부터 압수한 아이폰 안에 들어있는 개인정보를 수사기관이 들여다볼 수 있는 '백도어'가 필요하다고 주장하자 쿡 CEO는 "우리는 백도어가 아니라 암호화가 필수라고 주장해왔다"며 반박했다. 애플은 그 동안 안드로이드에 비해 보안이 뛰어나다는 점을 강조하며 기업용(B2B) 시장을 공략해 온 입장에서도 이 같은 보안 위협은 민감한 문제다. 하지만 '팀 쿡 체제' 출범 이후 강화해왔던 중국 시장에서의 점유율 확대가 이 같은 신뢰성을 해친다는 점에서 애플은 딜레마에 빠져있다.
위협 때문에 애플이 앱 등록이나 업데이트에 대해 보다 까다로운 기준을 적용함에 따라 개발자들이나 사용자들이 불편을 겪을 가능성도 제기된다. 업계 관계자는 "중국계 업체들이 등록을 신청하는 앱을 중심으로 애플이 보다 까다로운 기준을 적용해 심사하다 보면 신규 등록이나 업데이트 등록이 상당 부분 늦어질 가능성이 있다"며 "앱 개발업체와 사용자들의 불편이 가중될 우려가 있다"고 말했다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0