5일 테크전문 매체 테크크런치와 구글 등에 따르면 최근 아이폰 취약점을 노린 '코루냐(Coruna)'라는 익스플로잇 키트가 확인됐다. 구글은 해당 도구에서 총 23개의 취약점을 연쇄적으로 활용하는 공격 구조와 5개의 단계적 공격 체인을 확인했다고 밝혔다.
 |
[AI 이미지=김정인 기자] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
코루냐는 원래 정부 기관이 스파이웨어를 활용해 타인의 휴대전화를 해킹하기 위해 만든 도구로 알려졌다. 다만 현재는 일부 해커 조직에 의해 사용되는 정황이 포착되면서 논란이 커지고 있다.
구글은 러시아 스파이 조직이 우크라이나 사용자를 대상으로 진행한 사이버 작전에서 동일한 공격 도구를 발견했다고 설명했다. 중국 기반 해커가 금전적 목적의 공격에 활용한 사례도 확인된 것으로 전해졌다.
코루냐는 '워터링 홀(Watering Hole)' 공격 방식을 사용하는 것이 특징이다. 공격자가 악성 코드를 삽입한 웹사이트를 만들어 두고 사용자가 해당 사이트를 방문하기만 해도 기기가 감염되는 방식이다. 별도의 클릭이나 파일 다운로드 없이도 아이폰의 보안 방어 체계를 우회할 수 있다는 점에서 위험성이 크다는 평가가 나온다.
영향 범위도 넓다. 구글은 코루냐가 iOS 13부터 2023년 12월 출시된 iOS 17.2.1까지 다양한 버전의 아이폰 운영체계에 영향을 줄 수 있다고 분석했다.
특히 코루냐 키트의 일부 구성 요소는 과거 아이폰을 대상으로 한 감청 캠페인으로 알려진 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)'에서 사용된 기술과 유사한 것으로 분석됐다. 기존 공격 기술이 변형돼 다시 등장했을 가능성이 제기된다.
kji01@newspim.com
저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
