보안 연구원이 수백만 대 아이폰을 해킹할 수 있는 공격 도구를 공개했다고 테크크런치가 보도했다. 해당 도구는 애플의 보안 조치를 우회하고 사용자 상호작용 없이 악성 소프트웨어를 설치할 수 있는 것으로 알려졌다. 이 유출로 인해 사이버보안 전문가들과 아이폰 사용자들 사이에 심각한 우려가 일고 있다.

공격 도구의 세부 사항

이 공격 도구는 공개 포럼에서 공유되었으며, iOS 16 이전 버전의 취약점을 대상으로 한다. 보고서에 따르면, 이 도구는 사용자가 악성 링크를 클릭하거나 해킹된 웹사이트를 방문하도록 유도함으로써 원격으로 악성코드를 설치할 수 있다. 이 공격은 장치에 대한 물리적 접근이 필요하지 않아 특히 위험하다.

전문가들은 이 공격 도구가 개인 정보, 금융 정보, 그리고 장치의 카메라와 마이크에 대한 접근을 도둑맞을 수 있다고 경고한다. 또한 이 도구는 애플의 앱 스토어 보안 점검을 우회할 수 있는 도구를 포함하고 있어, 정당한 소프트웨어로 속이기 위해 악성 앱을 배포할 수 있다.

이 공격의 핵심 기능 중 하나는 대부분의 백신 프로그램에서 감지되지 않는다는 점이다. 이로 인해 사용자들이 자신의 장치가 해킹되었는지 확인하기가 어렵다. 보고서에 따르면, 이 공격 도구는 여러 iOS 버전에서 테스트되었으며, 가장 최근 버전은 iOS 16.3이다.

사용자와 애플에 미치는 영향

이 유출로 인해 아이폰 사용자들 사이에 광범위한 우려가 일고 있으며, 많은 사용자들이 이제 자신의 장치 보안에 대해 의문을 제기하고 있다. 사이버보안 기업의 최근 설문조사에 따르면, 67%의 아이폰 사용자가 자신의 장치에 잠재적 취약점이 있을 수 있다는 우려를 표명했다. 또한 보고서에 따르면, 과거 6개월 동안 iOS 업데이트를 받지 않은 사용자는 40% 이상으로, 알려진 취약점에 노출되어 있다.

애플은 이 유출에 대해 알리게 되었으며, 관계자들은 상황을 조사하고 있다고 확인했다. 애플의 성명에 따르면, 회사는 최신 iOS 업데이트를 통해 취약점을 수정하고 있다고 밝혔다. 그러나 업데이트를 받지 않은 사용자들은 여전히 위험에 처해 있다.

이 공격 도구는 애플이 이러한 위협에 대응하는 능력에 대한 의문을 제기하기도 했다. 보안 전문가들은 이 사건이 보다 빈번한 소프트웨어 업데이트와 사용자 교육의 중요성을 강조한다고 지적한다.

보고서에 따르면, 이 공격 도구는 취약점을 신속하게 해결하지 못한 점을 이유로, 연구원이 공개한 것으로 보인다. 연구원은 이 유출이 보안 커뮤니티에 취약점을 공개하고 해결하도록 강제하는 마지막 수단이라고 주장했다.

전문가들의 의견

사이버보안 전문가들은 이 공격 도구 유출이 아이폰 사용자들에게 대규모 표적 공격으로 이어질 수 있다고 경고한다. 주요 보안 기업의 성명에 따르면, ‘이 유출은 수백만 명의 사용자들에게 심각한 보안 위협이 될 수 있으며, 이는 iOS를 일상적인 활동에 사용하는 사용자들에게 소프트웨어 업데이트의 중요성과 사용자 인식의 중요성을 드러낸다.’

또 다른 전문가(익명 요청)는 ‘이 문제는 악의적인 행위자들이 개인 정보에 무단 접근할 수 있는 심각한 문제이다. 사용자들은 즉시 장치를 업데이트하고 의심스러운 링크를 클릭하지 않도록 해야 한다.’고 말했다.

보고서에 따르면, 이 공격 도구는 이미 지하 포럼에서 판매되고 있으며, 일부 버전은 최대 50만 달러에 달한다. 이는 이 도구가 상업적 이익을 위한 무기화가 되었으며, 개인과 기관을 대상으로 한 사이버 범죄 운영에 사용될 수 있음을 시사한다.

상황이 전개되면서, 사이버보안 기업들은 이 공격 도구의 확산을 면밀히 감시하고 있으며, 대응책을 마련하고 있다. 보고서에 따르면, 이 유출로 인해 애플은 중요한 iOS 업데이트의 발표를 가속화했으며, 이 업데이트는 곧 출시될 것으로 예상된다.

이 사건은 소프트웨어 개발자의 제품 보안 책임에 대한 보다 넓은 논의를 불러일으키기도 했다. 일부는 애플과 같은 기업이 이러한 유출을 방지하고 취약점을 악의적인 행위자들이 이용하기 전에 해결하도록 보다 적극적인 조치를 취해야 한다고 주장한다.

사이버보안 커뮤니티가 이 공격 도구를 분석하는 과정에서, 이 유출이 모바일 보안의 미래에 중요한 영향을 미칠 것이라는 점이 명확해지고 있다. 사용자들은 자신들의 장치가 잠재적 위협으로부터 보호될 수 있도록 정보를 얻고 필요한 조치를 취할 것을 촉구받고 있다.