최근 애플이 아이폰, 아이패드, 맥 사용자들에게 긴급 보안 업데이트를 요청하며, 이는 특히 암호화폐 보유자들에게 심각한 위협으로 작용하고 있다. 이번 업데이트의 핵심은 이미지 처리와 관련된 제로클릭 취약점으로, 이로 인해 공격자가 사용자 기기를 원격으로 제어할 수 있는 가능성이 존재한다.
애플의 공식 보안 권고에 따르면, 악성 코드가 포함된 이미지 파일이 iMessage를 통해 전송될 경우, 사용자 개입 없이도 기기가 감염될 수 있다. 이 취약점은 이미 일부 개인을 겨냥한 정교한 해킹 공격에 이용되었다는 경고도 제기되고 있다. 이번 취약점은 macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iOS 18.6.2, iPadOS 17.7.10 및 iPadOS 18.6.2 등 최신 운영 체제에서 수정되었다.
애플의 이미지 처리 프레임워크인 Image I/O에서 발생하는 이 취약점은 out-of-bounds 메모리 쓰기 문제로, 공격자는 시스템 메모리의 보호되지 않은 영역에 접근하여 악성 코드를 실행할 수 있는 경로를 확보하게 된다. 보안 전문 기업 코인스펙트의 창립자이자 CEO인 줄리아노 리조는 “이 취약점은 사용자의 동의 없이도 공격이 가능하다는 점에서 특히 위험하다”며, “iMessage의 첨부파일 하나로 암호화폐 지갑 데이터가 노출될 수 있는 위험이 크다”고 경고했다.
암호화폐 사용자들은 해커들이 가장 눈독을 들이고 있는 주요 타깃이다. 지갑 시스템에 접근할 수 있는 경우, 자산 탈취로 이어지는 상황이 발생할 수 있으므로, 공격자들은 더욱 정교한 해킹 기법을 지속적으로 개발하고 있다. 예를 들어, 다양한 암호화폐를 보관하는 사용자들은 해킹 피해를 입을 경우 개인 자산 전체가 위험에 처할 수 있다.
리조는 특히 고유가치 지갑 사용자들에게 “기기에서 이상 징후나 공격 시도의 증거가 발견된다면 즉시 지갑 키를 새로 생성하고, 주요 계정(이메일 및 클라우드 계정)의 보호를 최우선으로 삼아야 한다”고 조언했다. 그는 또한 “패치는 필수지만, 보안 업데이트 완료를 기다리는 동안에 더 큰 피해가 발생할 수 있다”고 덧붙였다.
일반 사용자들이 시스템 로그에서 이상 징후를 발견하려는 시도는 가능하겠지만, 관련 데이터 해석이 어려운 만큼 실질적인 탐지는 애플과 같은 플랫폼 제공자의 역할로 귀결된다는 설명도 덧붙였다.
이번 취약점 문제는 최근 소셜 엔지니어링을 통한 비트코인(BTC) 탈취 사례와 AI 기반 애플리케이션을 통한 이더리움(ETH) 지갑 유출 사건 등과 함께 암호화폐 시장에서 사이버 보안 리스크의 심각성을 다시금 상기시키고 있다. 사용자들은 단순히 운영 체제를 최신 상태로 유지하는 것에 그치지 말고, 지갑과 개인 키를 물리적으로 분리하고 암호화된 저장소를 활용하는 등의 종합적인 보안 전략을 마련할 필요가 있다.
