내 폰도 위험?…’수억 대’ 아이폰 위협하는 해킹 도구, 인터넷에 무방비 공개

아이폰이 안전하다는 믿음이 흔들리고 있다. 러시아 정부 소속 해커들이 우크라이나 공격에 실제로 사용한 해킹 도구가 누구나 접근할 수 있는 인터넷 공간에 고스란히 공개됐다. 단순한 기술 유출을 넘어, 전 세계 수억 대의 아이폰이 범죄 표적이 될 수 있다는 경고가 잇따르고 있다.

국가급 해킹 도구, 이제는 ‘누구나’ 쓴다

미국 IT 전문매체 테크크런치는 23일(현지시간) 아이폰·아이패드 전용 해킹 도구 ‘다크소드(DarkSword)’의 최신 버전이 개발자 코드 공유 사이트 깃허브(GitHub)에 공개됐다고 보도했다.

다크소드는 본래 러시아 정보기관이 우크라이나인을 표적으로 설계한 도구로, 이후 중국 금융 사기 조직 등 다양한 범죄 집단으로 확산된 것으로 알려졌다.

이 도구는 와이파이 비밀번호, 문자 메시지, 통화 기록, GPS 위치, 브라우저 방문 내역, 건강 정보, 메모, 캘린더 데이터까지 빼낼 수 있다. 더 나아가 관련 도구인 ‘코루나(Coruna)’는 23개의 보안 취약점을 조합해 5단계 연쇄 공격으로 기기 전체를 장악하는 고도화된 방식을 사용한다.

수억 대 기기, 지금 이 순간도 위험

애플이 지난 2월 자체 조사한 결과에 따르면, 전 세계 아이폰의 34%, 아이패드의 43%가 2024년 출시된 iOS 18 또는 그 이전 구형 운영체제를 사용하고 있다. 전 세계 애플 활성 기기가 25억 대임을 감안하면, 보안 위협에 노출된 기기는 최소 수억 대에 달한다.

업계 추산으로는 약 2억 2천만~2억 7천만 대의 아이폰이 여전히 구버전 iOS를 실행 중인 것으로 파악된다. 구형 기기 사용자들이 업데이트를 미루는 이유는 비용 부담과 기기 호환성 문제인데, 이 구조적 악순환이 보안 취약성을 장기화하고 있다는 분석이다.

“확산 막을 수 없다”…전문가 경고 잇달아

모바일 보안업체 아이베리파이(iVerify)의 마티아스 프릴링스도르프 공동창업자는 “다크소드는 별다른 설정 없이 작동하며 iOS 전문지식이 전혀 필요하지 않다”고 밝혔다. 그는 깃허브 공개에 대해 “확산을 막을 수 없다. 범죄자들이 이 기술을 활용하기 시작할 것이라고 예상해야 한다”고 강하게 경고했다.

구글 위협분석팀도 이번 공개 이후 “iOS 사용자들은 기기를 즉시 최신 버전으로 업데이트해야 한다”고 촉구할 만큼, 국가급 도구의 범죄 생태계 유입은 이미 현실이 됐다. 악성 웹사이트 방문만으로도 감염될 수 있어, 이용자의 각별한 주의가 요구된다.

애플은 해당 취약점을 인지하고 최신 OS 적용이 불가한 구형 기기를 위한 긴급 보안 업데이트를 배포했다. 애플 대변인 세라 오루크는 “소프트웨어를 최신 상태로 유지하는 것이 애플 제품 보안을 지키기 위해 할 수 있는 가장 중요한 조치”라고 강조했다.

국가 정보기관이 개발한 사이버 무기가 일반 범죄자의 손에 들어가는 시대가 됐다. 아이폰 이용자라면 지금 당장 설정 앱에서 iOS 업데이트 여부를 확인하는 것이 스스로를 지키는 첫걸음이다.