애플은 앱스토어에 등록 신청하는 모든 앱을 철저히 검수하는 것으로 유명하다. 또 iOS는 '탈옥'한 상태가 아니라면 모든 애플리케이션을 앱스토어를 통해서만 내려받도록 돼 있다. 때문에 개방형 운영체제인 구글 안드로이드에 비해 훨씬 안전하다는 평가를 받아 왔다. 스팸문자로 전달되는 악성 앱 설치는 애플 기기에서는 일어나지 않는다.
조지아공대 연구진은 "실험 결과 애플의 해당 담당자들이 등록 신청된 앱을 충분한 시간을 두고 검사하지 않는 듯 하다"는 결론을 냈다. 애플의 앱 검사 절차가 대부분 정적 분석에 바탕을 두고 있으며, 쉽게 찾을 수 없는 복잡한 논리식을 집어넣은 경우까지 식별해 내기에는 불충분하다는 것이다.
이 실험은 지난 3월에 이뤄졌으며, 최근 개막한 컴퓨터시스템 분야 세계 최고 권위의 학술단체 'USENIX'의 보안 심포지움에서 보고서로 공개됐다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>