최근 구글의 위협 분석 그룹(TAG)은 구형 아이폰 소프트웨어를 타겟으로 하는 해킹 도구 ‘코루냐’를 발견했다고 발표했다. 이 도구는 23개의 취약점을 조합하여, 아이폰을 효과적으로 해킹할 수 있는 5가지 방법을 제시하고 있다. 이러한 발견은 애플의 iOS 운영체제(OS)에 대한 보안 우려를 불러일으키고 있다.
구글의 보고서에 따르면, ‘코루냐’는 지난해 2월 한 해킹 기술 회사가 정부 고객을 대상으로 해킹을 시도하는 과정에서 처음으로 확인되었다. 이 도구는 특히 러시아 스파이 조직이 우크라이나 사용자들을 공격하는 데 사용된 정황이 드러났으며, 중국 해커들도 금전적 목적을 위해 이 도구를 활용한 사례가 포착되었다.
‘코루냐’의 공격 방식은 매우 특이하며, 사용자가 악성코드를 포함한 웹사이트 링크에 접속하도록 유도하는 ‘워터링 홀’ 기술을 채택하고 있다. 이 방식은 사용자의 주의 없이 보안 체계를 우회할 수 있어 그 위험성이 상당하다. 특히 이번 공격의 주요 대상은 아이폰 iOS 13부터 17.2.1 버전까지에 해당하는 기기들이다.
이 도구에는 2023년 러시아 보안업체 카스퍼스키의 직원들을 겨냥한 해킹 작전인 ‘오퍼레이션 트라이앵글’에서 사용된 요소도 포함되어 있다. 이처럼 정부가 사용하는 해킹 도구나 백도어가 유출될 경우 사이버 범죄에 악용될 수 있다는 점은 더욱 심각한 문제로 떠오르고 있다. 구글은 이러한 첨단 해킹 기술의 오용을 필히 제한해야 한다고 강조하고 있다.
아이폰 사용자들이 이러한 보안 위협에 더 이상 안심할 수 없는 시점에 도달하게 된 것이다. 애플은 사용자들을 보호하기 위해 신속하게 보안 패치를 발표하고, 해당 취약점을 해결하기 위한 조치를 취해야 할 것으로 보인다. 더불어 소프트웨어 업데이트 산출이 더욱 중요해진 오늘날, 사용자는 항상 최신 버전의 소프트웨어를 유지하고 주의 깊게 웹 링크를 클릭해야 할 필요성이 커지고 있다.
모든 기술이 발전함에 따라 함께 오는 보안 위협은 끊임없이 진화하고 있다. 사용자는 이러한 현실을 인지하고 각별한 주의를 기울이며 최신 보안 정보를 지속적으로 습득해야 할 시점이다.
