<이미지를 클릭하시면 크게 보실 수 있습니다>

아이폰 사용자들은 해킹 공격에 각별히 유의를 기울여야 하게 됐다. 미국 정부가 타깃 감시용으로 쓰던 초강력 아이폰 해킹 도구가 중국과 러시아 범죄 조직 손에 넘어갔기 때문이다. 웹사이트 접속 한 번에 아이폰이 통째로 장악될 수 있다.

5일 IT 매체 테크크런치에 따르면 구글 보안 연구진은 아이폰의 보안 체계를 무력화하는 코루냐(Coruna)가 사이버 범죄에 광범위하게 악용되고 있다고 발표했다. 코루냐는 소프트웨어의 취약점을 파고들어 해킹 공격을 수행하는 도구 모음인 익스플로잇 키트(Exploit Kit)다.

코루냐의 파괴력은 압도적이다. 해커의 무기고에 있는 23개 취약점을 연쇄적으로 엮어 총 5가지 방식으로 아이폰을 해킹한다. 공격 수법도 교묘하다. 사자가 물웅덩이에서 먹잇감을 기다리듯 피해자가 자주 찾는 웹사이트에 악성코드를 심어두는 워터링 홀(Watering hole) 방식을 쓴다. 악성 링크를 클릭하기만 해도 방어망이 무너진다. 타격 범위도 넓다. iOS 13부터 2023년 12월에 출시된 17.2.1 버전을 탑재한 아이폰이 모두 표적이다.

구글이 코루냐를 처음 포착한 건 지난해 2월이다. 한 감시 업체가 정부 고객을 대신해 스파이웨어로 휴대전화 해킹을 시도하던 순간이었다. 민간 보안 업계에서는 통제력 상실을 우려한다. 국가급 해킹 도구가 민간 해커들에게 급속히 퍼지면서다.

구글은 최초 식별 몇 달 뒤, 러시아 스파이 그룹이 우크라이나를 공격할 때 동일한 키트가 쓰인 것을 발견했다. 이후엔 돈을 노린 중국 해커 조직까지 코루냐를 썼다. 구글 연구진은 “돈을 목적으로 익스플로잇을 사고파는 이른바 중고(Secondhand) 해킹 도구 시장이 부상하고 있다”고 강하게 경고했다.

보안 업계는 이번 사태를 예의주시하고 있다. 정부 주도로 개발된 백도어와 해킹 툴이 유출될 경우 민간에서 어떻게 악용될 수 있는지 극명하게 보여줬기 때문이다. 모바일 보안 기업 아이베리파이(iVerify)는 코루냐를 역공학으로 뜯어봤다. 과거 미국 정부의 소행으로 지목됐던 해킹 도구들과 구조가 빼닮아 있었다. 아이베리파이 측은 “도구가 널리 쓰일수록 유출은 필연적”이라며 “이러한 무기가 민간으로 흘러들어 악의적 행위자들에 의해 무분별하게 쓰일 현실을 직시해야 한다”고 지적했다.

국가 해킹 무기의 유출은 이번이 처음이 아니다. 앞서 2017년 미 국가안보국(NSA)의 윈도우 해킹 툴 이터널블루(EternalBlue)가 통째로 유출됐다. 북한 소행으로 추정되는 전 세계적 랜섬웨어 대란 워너크라이(WannaCry) 사태의 도화선이 됐다.

서종갑 기자 gap@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]