‘아이폰’ 보안 좋다더니…러시아 해킹그룹 공격도구 ‘코루냐’ 등장에 비상

강력한 보안 시스템을 강조해 온 애플 '아이폰'이 러시아 해킹그룹의 '코루냐' 등장에 비상이 걸렸다. 4일(현지시간) 미 정보기술(IT) 매체 테크크런치에 따르면 구글 위협분석그룹(TAG)은 지난 3일 23개의 취약점 공격과 5개의 공격 체인을 포함한 코루냐 해킹 도구를 발견했다. 또한 구글은 몇 달 뒤 러시아 스파이 조직이 우크라이나를 대상으로 대규모 공격을 하는 과정에서 동일한 악성코드를 발견했고, 금전 이득을 노리는 중국 해커가 이를 사용한 사례를 확인했다고 테크크런치는 전했다. 23개 취약점 공격과 5개 공격 체인 구성의 키트인 코루냐는 사용자가 악성코드가 있는 웹사이트에 접속만 해도 아이폰 보안을 우회해 공격할 수 있다. 보도에 따르면 미 정부가 2023년 러시아의 카스퍼스키 직원들의 아이폰에 악성코드를 심으려고 할 때 사용했던 요소들이 코루냐 키트에도 포함돼 있다. 코루냐가 공격 가능 대상은 iOS 13부터 iOS 17.2.1를 지원하는 아이폰으로, 2015년 출시된 아이폰 6s부터 2023년 아이폰 15 시리즈까지 광범위하다. 애플 측은 최신 iOS 버전을 사용하는 기기에는 이 해킹 도구가 효과가 없다며 모든 사용자의 업데이트를 권장한다고 전했다. 구글 TGA는 코루냐가 사이버 범죄에 악용되는 상황에 대해 주의해야 한다고 당부했다. 김영욱 기자 wook95@dt.co.kr