정부용 해킹 툴, 범죄 조직으로 유출…아이폰 보안 뚫렸다

아이폰 매장 [헤럴드DB]

[헤럴드경제=박혜림 기자] 정부 기관용 고성능 해킹 도구가 사이버 범죄 생태계로 유출돼 아이폰 보안에 비상이 걸렸다. 단순 웹사이트 방문만으로 기기 제어권을 탈취하는 ‘익스플로잇 키트’가 범죄 조직에 유입된 정황이 확인되면서 사용자들의 각별한 주의가 요구된다.

5일 테크크런치 등 외신에 따르면 구글 위협분석팀(TAG)은 최근 수천 대의 아이폰을 감염시킨 iOS 해킹 키트 ‘코루나(Coruna)’ 분석 보고서를 공개했다.

2025년 2월 처음 식별된 코루나는 당초 감시용 소프트웨어 업체가 정부 고객 의뢰로 개발한 것으로 알려졌다. 하지만 최근 암시장을 통해 범죄 조직으로 빠르게 확산 중이다. 실제로 구글은 러시아 스파이 그룹 ‘UNC6353’과 중국 금융 사기 조직 ‘UNC6691’이 해당 도구를 활용해 우크라이나 사용자 및 가상화폐 접속자를 노린 사례를 확인했다.

코루나는 악성 코드가 담긴 웹사이트를 방문만 해도 해킹이 이뤄지는 ‘워터링 홀’ 공격 방식을 취한다. 이를 통해 아이폰의 강력한 보안 체계를 무력화한다. 총 23개의 개별 취약점을 연쇄 결합해 5가지 경로로 시스템에 침투하는 만큼 하나의 보안 허점이 막히더라도 다른 경로를 통해 해킹할 수 있다. 뿐만 아니라 시스템 핵심 프로세스에 악성코드를 삽입해 탐지를 회피하는 고도의 은폐 기술도 적용됐다.

사진은 기사 내용과 무관함. [헤럴드DB]

코루나의 영향권에 있는 아이폰은 iOS 13부터 2023년 12월 출시된 iOS 17.2.1까지다. 보안업계는 과거 미 정보기관 개입 의혹이 제기된 ‘오퍼레이션 트라이앵귤레이션’의 구성 요소가 포함된 점에 주목하며, 국가급 해킹 도구의 민간 유출 위험성을 경고했다.

구글은 코드 내 중국어 주석을 근거로 초기 개발 주체가 중국어권 세력일 가능성을 제기하는 한편, 사용자들에게 즉각적인 최신 버전 업데이트를 권고했다.