아이폰17 시리즈가 전시돼 있다. /뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

총 5가지 방식으로 아이폰을 해킹하는 악성 코드 ‘코루나(Coruna)’가 발견됐다. 이 악성 코드는 아이폰 내 보안 취약점 23곳을 연쇄적으로 결합해, 한 곳이 막히면 다른 경로로 우회해 끈질기게 해킹하며 피해를 줘 아이폰의 보안 강화 필요성이 제기되고 있다.

5일 테크 전문 매체 테크크런치에 따르면, 구글 위협 분석 그룹(TAG)은 최근 코루나로 명명된 강력한 해킹 도구가 광범위하게 유포되는 정황을 확인했다. 이 해킹 도구는 국가 간 첩보전을 위해 만들어진 것으로 러시아 스파이 그룹이 우크라이나를 공격할 때 사용됐고, 중국 해커가 랜섬웨어 등 해킹을 통해 돈을 갈취할 때 활용한 것으로 조사됐다. 또 2023년 러시아 보안 업체 카스퍼스키 직원들을 대상으로 진행됐던 정보 유출 작전 ‘오퍼레이션 트라이앵귤레이션’에도 이와 비슷한 악성 코드가 사용된 적 있다. 보안 업계 관계자는 “보통 이런 류의 해킹 도구는 정부의 통제 아래 있어야 하는데, 이것이 암시장을 통해 개별 사이버 범죄자에게 흘러들어가 광범위한 피해가 발생할 가능성이 커졌다”고 했다.

아이폰을 대상으로 하는 사이버 범죄 도구인 코루나는 사용자가 악성코드가 심어진 웹사이트를 방문만 해도 해킹을 당하는 ‘워터링 홀’ 공격 방식을 취한다. 이 방식으로 해킹을 당할 수 있는 모델은 아이폰 운영체제인 iOS 13부터 2023년 12월 출시된 iOS 17.2.1 버전에 해당한다. 최신 보안 업데이트를 소홀히 한 사람일수록 범죄의 표적이 될 가능성이 높다. 구글 TAG는 “아이폰 사용자는 기기를 최신 iOS로 바로 업데이트하고, 업데이트가 불가능할 경우 보안 강화를 위해 잠시 차단 모드를 활성화하는 것이 좋다”고 했다.

[김성민 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -