애플 아이폰을 노린 강력한 해킹 도구가 발견됐다.
4일(현지시간) IT 전문 매체 테크레이더에 따르면 구글 위협정보그룹은 아이폰을 표적으로 삼는 복잡한 취약점 악용 키트인 '코루나(Coruna)'를 발견했다고 발표했다.
이 해킹 도구는 23개 취약점을 조합해 5개 완전한 공격 체인을 구성하는 등 고도로 복잡한 형태를 띤다. 보안 업체 아이베리파이(iVerify)는 코루나가 특정 대상을 노리는 일반 스파이웨어와 달리 대규모 기기 감염을 목표로 한다고 밝혔다. 그러면서 이를 최초로 알려진 대규모 iOS 공격이라고 분석했다.
코루나는 익명의 감시 소프트웨어 고객이 처음 사용한 것으로 알려졌다. 이후 러시아와 중국 해커들이 이를 탈취해 사용했다. 구글은 중국 해커들이 도박 및 암호화폐 사이트에 코루나를 배포하는 과정에서 전체 키트를 확보했다. 해커들은 코루나를 이용해 암호화폐 지갑 등 금융 정보와 민감한 개인 정보를 빼내려 한 것으로 나타났다.
아이베리파이 연구진은 코루나가 미국 정부에 의해 개발됐을 가능성을 제기했다. 구글이 확보한 키트를 분석한 결과 원어민 수준의 영어로 작성된 방대한 문서가 포함됐기 때문이다. 고도로 조직화된 프레임워크 구조 역시 미국 정부가 개발한 기존 프레임워크와 유사한 것으로 확인됐다.
이는 과거 미국 국가안보국이 개발해 사용하다 도난당한 해킹 도구 '이터널블루' 사례와 비슷한 궤적을 보인다. 정부 기관 등 최종 사용자가 현장에 배포한 해킹 도구를 다른 해커들이 훔쳐 재사용하는 방식이다.
아이베리파이 연구진은 "브로커들에게 이러한 능력을 맡길 수 없으며 스파이웨어 시장의 기업 간 거래는 규제가 매우 부족하다"고 지적했다.
코루나는 2019년 9월 출시된 iOS 13.0부터 2023년 12월 출시된 17.2.1 버전이 설치된 아이폰을 노린다. 보안 전문가들은 최신 iOS 버전으로 기기를 업데이트하거나 '차단 모드'를 활성화해 피해를 예방할 수 있다고 조언했다.