수억 대의 아이폰을 해킹할 수 있는 강력한 스파이웨어가 발견돼 이용자들의 주의가 요구된다.
18일(현지시간) 로이터통신에 따르면 사이버 보안업체 룩아웃, 아이베리파이와 구글 소속 연구원들은 최근 우크라이나의 수십 개 웹사이트에서 아이폰 정보를 훔칠 수 있는 신종 스파이웨어 '다크소드'(Darksword)를 발견했다고 밝혔다.
이 스파이웨어는 iOS 18.4에서 18.6.2 버전을 사용하는 아이폰을 노리는 것으로 파악됐다. 해당 버전은 2025년 3월부터 8월 사이에 배포됐다.
연구진은 아이폰 업데이트를 설치하지 않은 사용자가 많아, 약 2억2000만대에서 2억7000만대의 기기가 여전히 공격에 취약할 수 있다고 추정했다.
이번 발견은 이달 들어 두 번째 아이폰 대상 스파이웨어 발견이다. 앞서 구글과 아이베리파이는 '코루나'(Coruna)라는 또 다른 스파이웨어를 공개한 바 있다.
연구진은 다크소드가 코루나를 유포한 것으로 의심되는 러시아 해커들이 사용한 것과 동일한 서버에서 발견됐다고 설명했다.
전문가들은 과거 국가 단위 정보기관의 전유물로 여겨졌던 고성능 해킹 도구가 사이버 범죄 시장에서 활발히 거래되고 있음을 보여주는 사례라고 분석했다. 록키 콜 아이베리파이 공동창업자는 해커들의 허술한 보안 의식을 지적하며 "이들이 도구 노출을 크게 신경 쓰지 않는다는 것은 그만큼 이런 도구들을 쉽게 구할 수 있다는 의미"라고 말했다.
애플은 이번 사안에 대한 로이터의 논평 요청에 응답하지 않았다.