애플의 최신 버전 iOS 9, 나오자마자 공격세례

[보안뉴스 주소형] 탈옥하지 않은 iOS 기기를 공격하는 멀웨어인 엑스코드고스트(XCodeGhost)의 변종이 등장했다. 해당 변종은 엑스코드고스트라는 이름 뒤에 ‘S’를 붙여 ‘XcodeGhost S’로 불리고 있으며, 이미 상당수의 미국기업들을 감염시켰다고 해서 비상이 걸렸다. 게다가 이는 애플의 최신 운영체제인 iOS 9에까지 모두 영향을 끼쳐 상당히 위급한 상황이라는 것이 파이어아이(FireEye)의 설명이다.


▲ Photo by 이슬비

“지난 9월 말 엑스코드고스트가 처음 등장했을 때, 애플은 감염되었던 애플리케이션을 모두 앱스토어에서 삭제하고 차단했다고 밝혔다. 하지만 완전히 삭제된 건 아닌 것으로 파악됐다. 현재 미국 210개 이상의 기업은 여전히 엑스코드고스트에 감염된 애플리케이션을 사용하고 있는 것으로 조사됐기 때문이다. 이렇게 엑스코드고스트의 C&C(Command-and-Control) 서버는 여전히 살아있으며 변종까지 만들어 점점 기능도 업그레이드되고 있다.” 파이어아이가 공식 블로그에 포스팅한 내용이다. 여기를 누르면 연결된다.

최근 애플의 새로운 운영체제인 iOS 9은 출시 50일 만에 전 세계 애플 사용자들 가운데 사용률 66%를 기록하는 등 다른 운영체제보다 빠른 속도로 전파되고 있다. 하지만 지난 3일 제로디엄(Zerodium)이 애플 iOS 9 제로데이 취약점 발견을 공표하는 등 이번 엑스코드고스트 변종 역시 iOS 9의 보안을 뚫어 점유율과 뚫리는 속도는 비례한다는 목소리가 나오고 있다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>