기존에 공개되지 않았던 수십만 대 아이폰을 해킹할 수 있는 악성코드가 온라인에서 공개됐다고 테크크런치(TechCrunch)가 보도했다. 해당 악성코드는 iOS 버전 16 이전의 취약점을 악용해 기기의 무단 접근을 가능하게 하는 것으로 보이며, 데이터 유출, 감시, 악성코드 설치 등 위험한 상황을 초래할 수 있어 전 세계 보안 전문가와 아이폰 사용자들 사이에서 우려를 낳고 있다.

악성코드의 세부 내용

이 악성코드는 복잡한 도구로 알려져 있으며, iOS 16 이전 버전의 알려진 취약점을 대상으로 하는 코드를 포함하고 있다. 보고서에 따르면 이 악성코드는 애플의 보안 기능, 특히 앱스토어의 샌드박싱 메커니즘을 우회할 수 있으며, 해당 코드는 인기 있는 해커 포럼에서 공유된 것으로 보이며, 이미 수백 명의 사용자들이 다운로드한 것으로 알려졌다.

전문가들은 이 악성코드가 악의적인 행위자들에게 대규모 공격에 활용될 수 있다고 경고한다. 보고서에 따르면 이 취약점은 144가지 이상의 아이폰 모델에서 테스트되었으며, 여러 iOS 버전에서 작동한다. 보안업체 세큐리테크(SecureTech)는 이 취약점이 제로데이 취약점이라고 확인했으며, 이는 애플이 이전에 이를 인지하지 못했다는 의미이다.

“이것은 iOS 사용자에게 주요한 보안 위험이다.” 세큐리테크의 리더 연구원 레나 모라레스 박사는 말했다. “이런 악성코드가 야기된 후, 시간이 지나지 않아 해커나 국가 지원 해킹자들에게 무기화될 수 있다.”

사용자와 산업에 미치는 영향

이 악성코드의 유출은 수십억 대 활성 iOS 기기로 인해 iPhone 사용자에게 큰 영향을 미칠 수 있다. 수십억 대의 활성 iOS 기기 중 일부가 악용될 가능성이 매우 크다. 만약 이 취약점을 대규모 공격에 활용된다면, 개인 정보, 은행 계좌 정보, 개인 통신 등 민감한 정보가 유출될 수 있다.

애플은 아직 이 문제에 대해 공식적으로 발표하지 않았지만, 회사가 이 유출을 인지했을 가능성이 크다. 보안 전문가들은 애플이 최근 업데이트에서 이미 취약점을 패치했을 가능성도 있지만, 많은 사용자들이 최신 iOS 버전을 설치하지 않은 것으로 보인다. 현재 이 취약점은 여전히 야기된 상태로 보인다.

“사용자들은 최신 iOS 버전을 실행하도록 해야 한다. 이는 잠재적 위협으로부터 보호할 수 있다.” 보안 분석가 제임스 카터는 말했다. “하지만 만약 이 취약점이 이미 야기된 상태라면, 이 조치만으로도 충분하지 않을 수 있다.”

애플과 보안 업계의 다음 단계

애플은 이 취약점을 해결하기 위한 보안 업데이트를 곧 발표할 것으로 기대된다. 회사는 일반적으로 이러한 위협에 대해 빠르게 대응하지만, 패치의 구체적인 일정은 아직 불확실하다. 이전까지 사용자들은 추가 조치를 취하도록 권장받고 있으며, 불필요한 권한을 비활성화하고 의심스러운 링크나 다운로드를 피하는 등의 조치를 취할 것을 권장받고 있다.

보안 연구자들은 이 코드를 분석해 그 기능의 전반적인 내용을 파악하고 있다. 일부 전문가들은 이 취약점을 애플의 다른 제품, 예를 들어 맥과 아이패드에도 적용할 수 있다고 보고 있다. 이 유출은 iOS 보안에 대한 의문을 일으키며, 과거 유사한 사례를 고려할 때 더욱 중요하게 여겨지고 있다.

“이 사건은 제로데이 취약점이 대중에게 유출되는 위험성이 점점 커지고 있음을 보여준다.” 보안업체 시큐어 쉴드(CyberShield)는 말했다. “기업들은 이러한 유출을 처음부터 방지하기 위해 보다 적극적인 보안 대책에 투자해야 한다.”

이 악성코드는 인기 있는 보안 포럼에 글을 올린 연구자가 처음 발견했다. 익명을 원하는 연구자는 이 코드를 개인 저장소에서 발견했으며, 커뮤니티와 공유해 대중의 인식을 높이려 했다. 이 유출 이후, 이러한 정보를 공유하는 것의 윤리성과 악용 가능성에 대한 논란이 일고 있다.

“공유의 목적은 대중에게 정보를 전달하는 것이지만, 이러한 유출은 악의적인 행위자들에게도 악용될 수 있다.” 보안 전문가 레나 모라레스 박사는 말했다. “이것은 연구자와 기업 모두가 신중하게 다루어야 할 이중 날개 같은 문제이다.”

이 상황이 진행됨에 따라 사용자들은 정보를 계속해서 확인하고 필요한 예방 조치를 취할 것을 권장받고 있다. 보안 전문가들은 애플의 공식 채널에서 업데이트를 모니터링하고 기기 보안을 위한 최선의 실천 방법을 따르도록 권장한다. 이 사건은 디지털 환경이 끊임없이 변화하는 가운데, 경계심을 갖는 것이 얼마나 중요한지를 다시 한 번 상기시켜준다.