[안희권기자] 애플 앱스토어가 구글 플레이보다 안전하지만 100% 보안 위협을 차단할 수 있는 것이 아니란 주장이 제기됐다.
IT매체 네트워크월드는 미국 조지아공과대학 연구팀이 애플 앱스토어 안전성을 테스트하기 위해 악성코드를 내장한 앱을 등록한 결과 심사 과정을 아무런 제재없이 통과했다고 18일(현지시간) 보도했다.
조지아대 연구팀은 상황에 따라 앱을 상세히 분석하지 않고 몇 초만에 앱을 통과시키는 애플 앱스토어의 심사 과정에 문제가 있다고 지적했다.
보도에 따르면 연구팀은 지난 3월 지킬(Jejyll)이란 악성코드를 쪼개어 숨킨 뉴스앱을 앱스토어에 제출했다. 그러자 몇 초만에 이 앱이 심사를 통과해 앱스토어에 공개됐다고 한다.
이 앱의 악성코드를 조립한 연구팀은 사용자 몰래 트위터 계정에 글을 올리거나 이메일을 송수신하고 단말기에서 정보를 훔칠 수 있었다. 지킬 악성코드 기능이 이 앱을 통해 구현된 셈이다.
조지아대 연구팀은 지킬 악성코드를 조합해 앱스토어에 업로드한 것은 몇 분에 불과하며, 일반인들이 다운로드하기 전에 이를 삭제했다고 밝혔다. 연구원들은 자신의 아이폰과 아이패드에 이 앱을 다운로드해 악성코드 공격을 실험했다.
조지아대 연구팀은 이번 테스트를 통해 애플 앱스토어 심사가 앱의 정적인 분석에만 치중돼 악성코드를 쪼개어 내장할 경우 (동적 분석없이는) 이를 파악하기 힘들다는 것을 확인할 수 있었다고 밝혔다.
애플측은 이번 지적에 대해 앱스토어 심사에 이를 반영했다고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기