구형 아이폰 노린 해킹 툴 ‘코루냐’ 비상…사이버 범죄자 악용

미국 뉴욕의 애플스토어 앞을 한 시민이 지나가고 있다. (자료사진)ⓒAFP/연합뉴스

국가 정보기관이나 보안 전문 업체가 사용하던 아이폰 해킹 도구가 외부로 유출돼 사이버 범죄 조직에 확산하고 있는 것으로 나타났다.

미 IT 매체인 테크크런치는 구글이 ‘코루냐(Coruna)’로 불리는 익스플로잇 키트를 작년 2월 처음 확인했다고 3일(현지시간) 보도했다. 해당 도구는 한 감시 기술 업체가 정부 고객을 대신해 스파이웨어로 타인의 휴대전화 해킹을 시도하는 과정에서 발견됐다.

몇 달 후 구글은 러시아 스파이 조직이 우크라이나 사용자들을 대상으로 벌인 대규모 공격에서 동일한 키트를 발견했다. 이후 중국의 금전적 이득을 목적으로 하는 해커가 이 도구를 사용한 사례도 확인했다.

이 도구가 어떻게 유출되거나 확산됐는지는 아직 알려지지 않았다. 다만 구글 보안 연구진은 ‘중고 익스플로잇’ 시장이 형성되고 있다고 경고했다.

이번 발견은 정부가 사용하기 위해 개발된 익스플로잇과 백도어가 유출돼 사이버 범죄자나 기타 비국가 행위자들에게 악용될 수 있다는 점에서 우려를 낳는다.

모바일 보안 기업 iVerify는 "사용 범위가 넓어질수록 유출이 발생할 가능성은 더욱 커진다"며 "이 도구가 미국 정부 프레임워크에서 유출됐다는 일부 증거가 있지만, 더 중요한 점은 이러한 도구들이 결국 외부로 퍼져 나가 비윤리적인 악의적 행위자들에게 사용된다는 사실"이라고 밝혔다.

구글은 이 해킹 도구가 강력하다고 진단한다. 사용자가 악성 코드가 포함된 웹사이트에 접속하기만 해도 아이폰의 보안 방어를 우회할 수 있기 때문이다. 공격자가 보낸 악성 링크를 클릭하는 경우가 이에 해당한다.

구글에 따르면 코루냐 키트는 보유한 디지털 무기고 내의 23개 개별 취약점을 연쇄적으로 활용해 총 5가지의 서로 다른 방식으로 아이폰을 해킹할 수 있다. 영향을 받는 기기는 iOS 13부터 2023년 12월 출시된 iOS 17.2.1까지의 운영체제를 실행하는 아이폰 모델까지 광범위하다.