아이폰 수억대 뚫릴 수 있다…해킹 도구 공개, ‘비전문가도 가능’

전 세계 수억 대에 달하는 아이폰과 아이패드가 해킹 위험에 노출될 수 있다는 경고가 나왔다. 최근 누구나 사용할 수 있는 형태의 해킹 도구가 인터넷에 공개되면서 악용 가능성이 급격히 커졌기 때문이다.

미국 IT 전문매체 테크크런치는 23일(현지시간) 아이폰 해킹 도구 ‘다크소드(DarkSword)’ 최신 버전이 개발자 플랫폼 깃허브(GitHub)에 공개됐다고 보도했다. 이 도구는 별도 전문 지식 없이도 사용할 수 있도록 설계됐다.

보안업체 아이베리파이(iVerify)에 따르면 해당 도구는 기기를 감염시킨 뒤 단 몇 분 만에 비밀번호, 사진, 메시지 기록 등 주요 정보를 탈취한다. HTML과 자바스크립트 기반으로 구성돼 있어 복사·붙여넣기만으로도 실행이 가능한 수준이다.

연구자들 역시 “기본 상태 그대로도 작동하며 iOS에 대한 전문 지식이 전혀 필요 없다”고 지적한다. 이에 따라 사이버 범죄자들이 해당 기술을 빠르게 활용할 가능성이 크다는 분석이 나온다.

● 수억 대 기기 노출…구형 iOS·미업데이트 기기 취약

더 큰 문제는 취약 대상의 규모다. 애플에 따르면 전체 활성 기기 약 25억 대 가운데 상당수가 최신 보안 업데이트를 적용하지 않은 상태다. 업계에서는 최소 수억 대 기기가 이번 공격에 노출될 수 있는 것으로 보고 있다.

이번 해킹 도구는 주로 구형 iOS 버전이나 최신 보안 업데이트가 적용되지 않은 기기를 대상으로 한다. 최신 운영체제를 사용하는 기기는 상대적으로 안전하지만, 업데이트를 미룬 사용자일수록 위험이 커진다.

이번 도구는 과거 러시아 해커들이 우크라이나를 대상으로 사용했던 공격 방식과 동일한 인프라를 기반으로 한 것으로 알려졌다. 국가 간 사이버전에서 사용되던 기술이 일반 범죄 영역으로 확산되고 있다는 점에서 우려가 커지고 있다.

● “업데이트가 가장 확실한 대응”…사용자 주의 필요

애플은 해당 취약점을 인지하고 구형 기기를 위한 긴급 보안 업데이트를 배포했다고 밝혔다. “소프트웨어를 최신 상태로 유지하는 것이 가장 중요한 보안 조치”라고도 강조했다.

핵심 위험은 공격 도구가 공개됐다는 점에 있다. 특정 집단이 아니라 일반 사용자까지 곧바로 노출될 수 있는 환경이 됐기 때문이다. 업데이트를 하지 않았거나 보안 설정이 느슨한 기기일수록 표적이 될 가능성이 크다.

최현정 기자 phoebe@donga.com

동아일보