아이폰만 굳게 믿었는데 "탈탈 털릴 수도"…5가지 방식으로 해킹 가능했다

구글, 해킹 도구 '코루냐' 발견

구형 소프트웨어를 실행하는 아이폰을 해킹할 수 있는 도구 '코루냐'가 발견돼 애플 iOS 운용체계(OS)에 대한 보안 우려가 나왔다.

5일 테크전문매체 테크크런치 등에 따르면 지난 3일 구글 위협분석그룹(TAG)은 23개의 취약점을 조합해 5가지 방식으로 아이폰을 해킹할 수 있는 '코루냐'를 발견했다.

구형 소프트웨어를 실행하는 아이폰을 해킹할 수 있는 도구 '코루냐'가 발견됐다. 픽사베이

이 도구는 지난해 2월 한 감시 기술업체가 정부 고객을 대신해 해킹을 시도하는 과정에서 발견됐다. 이 도구는 러시아 스파이 조직이 우크라이나 이용자를 대규모로 공격할 때 사용된 것으로 확인됐으며, 중국 해커가 금전적 목적으로 사용한 정황도 나왔다.

구글은 코루냐가 강력한 공격 능력을 갖추고 있다고 설명했다. 악성코드가 포함된 웹사이트 링크로 접속을 유도하는 '워터링 홀' 방식으로 아이폰 보안을 우회할 수 있어서다. 공격 대상은 아이폰 iOS 13부터 17.2.1까지다.

코루냐에는 지난 2023년 러시아 보안업체 카스퍼스키 직원들을 대상으로 한 '오퍼레이션 트라이앵글'이라는 해킹 작전에 사용된 요소도 포함돼있다.

이번 사례는 정부가 사용하는 해킹 도구나 백도어가 유출될 경우 사이버 범죄에 악용될 수 있음을 보여준다. 구글은 이런 기술의 오용을 제한해야 한다고 했다.

이은서 기자 libro@asiae.co.kr