2015년에 아이폰 쓰던 무려 1억 2800만 명에게 '이런 일'이 일어났다

애플이 일부 앱에서 멀웨어가 감염됐던 사실을 알고도 묵인했다는 주장이 나와 파문이 일고 있다.

매체 '9to5mac'은 애플이 지난 2015년 9월 앱스토어에 등록된 약 2500개의 앱에서 멀웨어가 감염된 사실을 알고도 이용자들에게 공지하지 않았다고 지난 7일 보도했다.

Emails reveal 128 million iOS users were affected by 'XcodeGhost' malware - 9to5Mac You may not remember, but a modified copy of Xcode that surfaced on the web in 2015 was responsible for injecting malware into several iPhone and iPad

9to5Mac

매체에 따르면 애플은 당시 멀웨어에 감염된 2500여 개의 앱을 이용한 총 1억 2800만 명의 이용자들에게 최종적으로 알리지 않았다. 당시 매튜 피셔 앱스토어 담당 부사장은 "앱을 받은 모든 사람에게 이메일을 보내야 할까?"라는 내용의 메일을 그레그 조스위악 전 세계 마케팅 담당 부사장과 PR 담당인 톰 네이마르, 크리스틴 모나한 등에게 보냈다.

그러나 이같은 내용은 결국 논의 도중 공지하지 않았고, '엑스코드고스트'로 불리는 이 멀웨어는 사용자 기기 정보, 네트워크 관련 정보 등을 빼내도록 설계된 것으로 알려졌다. 이 내용은 최근 불거진 에픽게임즈와 애플 간 앱스토어 독점 소송 과정에서 내부 이메일이 공개되며 알려졌다.

멀웨어에 감염된 경로는 개발자들이 iOS 개발 도구 '엑스코드'를 애플 정식 사이트가 아닌 곳에서 다운로드를 받았기 때문인 것으로 전해졌다. 복제된 엑스코드를 통해 심어진 멀웨어는 애플의 코드 검토 과정을 통과했다. 유명 게임인 '앵그리버즈 2'도 영향을 받았다.

애플은 당시 멀웨어가 확인되자마자 개발자에게 앱을 다시 만들도록 요구했다. 엑스코드 설치 과정에서 보안과 멀웨어 검사를 강화했다.