코루나 iOS 타임라인

<이미지를 클릭하시면 크게 보실 수 있습니다>

아이폰을 겨냥한 해킹 도구가 발견되면서 애플 iOS 운용체계(OS)에 대한 보안 우려가 나왔다.

5일 구글 위협분석그룹(TAG)과 보안 업체들에 따르면 최근 아이폰 취약점을 악용하는 '코루냐'라는 새로운 공격 도구가 나타났다. TAG는 이 도구에서 총 23개의 취약점 공격과 5개의 단계적 공격 체인을 확인했다고 밝혔다.

코루냐의 영향 범위는 iOS 13부터 17.2.1까지로 확인됐다. TAG는 러시아 스파이그룹이 우크라이나 대상 사이버 작전에 코루냐를 사용한 정황과 중국 기반 해커가 금전적 목적의 공격에 활용한 사례도 발견했다.

코루냐는 워터링 홀 공격 방식을 사용한 것으로 알려졌다. 악성 코드가 삽입된 웹사이트를 방문하는 것만으로 감염이 일어나며, 별도의 이용자 조작 없이 아이폰의 방어 체계를 우회한다. TAG는 이 점을 위험 요인으로 지목했다.

코루냐 구성 요소 중 일부는 과거 러시아의 아이폰 감청 활동으로 알려진 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)'에서 사용된 기술과 유사한 것으로 분석됐다. 기존 공격 도구가 변형돼 재등장한 것으로 해석된다.

남궁경 기자 nkk@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]