아이폰의 구 버전 운영체제를 해킹할 수 있는 악성코드 키트가 글로벌 해킹 조직 손에 들어갔다는 우려가 제기됐다. 5일 IT외신 테크크런치는 "구글이 지난해 2월 한 감시업체를 통해 '코루나'(Coruna)라 불리는 악성코드 익스플로잇 키트를 처음 식별했다"고 보도했다. 구글은 해당 악성코드를 러시아 스파이 조직의 우크라이나 아이폰 사용자 대량 해킹 과정에서도 발견했다. 또 금전적 이득을 노리는 중국 해킹 조직이 해당 악성코드를 사용한 사례도 추가로 확인했다. 구글의 분석에 따르면 이 악성코드는 웹사이트에 접속하는 것만으로도 아이폰의 보안을 우회할 수 있었다. 소위 말하는 '워터링 홀' 공격 방식이다. 또 코루나 키트는 자체 보유한 23개의 취약점을 연결해 5가지 방식으로 아이폰을 해킹할 수 있는 것으로 파악됐다. 영향을 받는 아이폰 모델은 iOS13부터 지난 2023년 12월에 출시된 iOS 17.2.1까지 다양하다. 테크 크런치는 "해킹 도구를 입수해 역분석한 모바일 보안 회사인 아이베리파이(iVerify)는 미국이 사용한 것으로 알려진 해킹 도구와 유사하다는 점을 근거로 미국 정부와 연관되어 있다고 추정하고 있다"고 덧붙였다.

Kris@news1.kr