"숨긴 사진, 가상자산 지갑 앱까지 털린다"... 구형 아이폰 해킹 비상

보안업계 "해킹 도구 '다크 소드' 주의보"
개발자 플랫폼에 공개 후 확산 우려 커져
HTML과 자바로 손쉽게 사용 가능 위험
업계 "최신 보안 업데이트 반드시 해야"
구형 기기 사용자용 긴급 패치도 배포돼

게티이미지뱅크

애플 운영체제(iOS) 옛 버전을 쓰는 구형 아이폰과 아이패드를 노려 개인정보를 순식간에 탈취하는 해킹 도구가 공개돼 전 세계 수억 대 기기가 보안 위협에 노출됐다는 경고가 나왔다. 이번 해킹 도구는 전문가가 아니라도 손쉽게 사용 가능해 광범위한 악용 가능성 우려가 커지고 있다.

24일 보안 위협 요소를 분석하는 구글 클라우드 산하의 구글 위협 인텔리전스 그룹(GTIG)에 따르면, 아이폰 기기를 완전히 감염시키는 새로운 iOS 공격용 해킹 도구(익스플로잇 체인)가 최근 발견됐다. '다크 소드(Dark Sword)'로 불리는 이 도구의 최신 버전이 소프트웨어 개발 플랫폼 '깃허브'(GitHub)에 최근 등장했다.

이 도구는 광범위한 개인정보 탈취를 목적으로 설계됐다. 다크 소드로 아이폰을 공격한 뒤 설치되는 악성 프로그램(멀웨어)들은 통화 기록과 메신저 대화, 연락처, 위치 기록, 기기 프로필, 브라우저 방문 기록, 숨은 사진, 애플리케이션(앱) 등의 정보 데이터를 수집하는 걸로 보고됐다.

특히, 암호화폐 지갑 데이터도 탐색할 수 있어 가상자산 탈취 가능성도 경고됐다. 미국 사이버보안 업체 룩아웃은 자사 홈페이지에 "다양한 크립토(암호화폐) 지갑 앱을 표적 삼는 걸 보면 금전적 이득을 노리는 공격자일 가능성이 높다. 특히, 다크 소드로 표적 데이터를 불과 몇 초, 최대 몇 분 안에 빼내고 삭제하는 '치고 빠지기(hit and run)' 방식을 쓰는 걸로 추정된다"는 분석 내용을 공개했다. 기기에 침입 흔적이 거의 남지 않고 단시간에 정보가 유출될 위험성이 크다는 얘기다. 이 업체는 최근 구글과 함께 다크 소드 해킹 도구 패턴을 파악했다.

심각한 문제는 전문 해커가 아니라도 누구나 손쉽게 악성 해킹 도구를 사용해 타인의 모바일 기기를 장악할 수 있다는 점이다. 개발자 플랫폼에 공개된 해킹 도구는 웹 문서 작성 언어(HTML)와 웹 프로그래밍 언어(자바 스크립트)로만 구성된 단순한 구조여서 누구나 이를 복사해 서버 등에 붙여넣기만 해도 해킹을 시도할 수 있는 걸로 분석됐다. 보안 업체 아이베리파이의 마티아스 프릴링스도르프 공동창업자는 최근 정보기술(IT) 매체 테크크런치와 인터뷰에서 "이번 도구는 별다른 설정 없이 작동해 전문 지식이 없어도 사용할 수 있다"며 "공개된 이상 확산을 막기 어렵고, 범죄자들이 활용할 공산이 크다"고 우려했다.

공격 대상이 되는 애플 기기는 2024년 출시된 애플 iOS 18 버전과 그 이전 버전을 쓰는 아이폰과 아이패드다. 애플에 따르면, 세계 아이폰의 34%, 아이패드의 43%에 iOS 18이나 더 오래된 버전이 쓰이고 있다. 애플의 전체 활성 기기가 25억 대 규모인 걸 감안하면 최소 수억 대가 잠재적 공격 대상인 셈이다.

이번 사안은 보안 취약점이 발견됐으나 해결책(패치)이 나오지 않은 상태인 '제로 데이' 공격 사례로 불리고 있다. GTIG는 다크 소드가 지난해 11월 이후 실제 공격에 사용된 정황이 포착됐다고 밝혔다.

보안 업계는 피해를 방지하려면 최신 보안 패치를 설치해야 한다고 강조한다. 애플은 문제를 인지하고 최신 버전 업데이트가 어려운 구형 기기 사용자들을 위한 긴급 보안 패치를 배포했다. 애플은 "iOS 최신 상태 유지가 보안에 가장 중요하다"고 밝혔다.

손현성 기자 hshs@hankookilbo.com