테크크런치에 따르면 수십억 대 아이폰을 해킹할 수 있는 강력한 공격 키트가 공개적으로 유출됐다. 해당 키트는 보안 조치를 우회하고 장치에 무단 접근할 수 있게 해주며, 이로 인해 사이버보안 전문가들과 애플 사용자들 사이에서 심각한 우려를 일으켰다. 유출은 인기 있는 해킹 포럼에서 발생했으며, 해당 키트를 iOS 기기 대상으로 사용하는 방법에 대한 상세한 지침과 함께 공유됐다.

공격 키트의 세부 사항

이 공격 키트는 ‘iOSHackPro 2.0’으로 알려져 있으며, iOS 16 및 이전 버전의 취약점을 대상으로 한다. 이는 사용자 상호작용 없이 악성 코드를 설치할 수 있게 해주는 것으로 알려졌다. 포럼에서 발표된 보고서에 따르면, 이 키트는 피싱 링크나 악화된 앱을 통해 전달될 수 있는 페이로드를 포함하고 있다. 보고서에 따르면, 이 취약점은 전 세계적으로 최대 5억 대 기기를 영향을 줄 수 있으며, 해당 자료를 검토한 사이버보안 전문가의 말이다.

전문가들은 이 유출이 고위 인사와 기관을 대상으로 한 공격이 급증할 수 있다고 경고한다. 이 키트는 애플의 앱 스토어 보안 조치를 우회할 수 있는 도구를 포함하고 있어, 감염되지 않은 앱이 설치되더라도 감지되지 않는 것으로 보인다. 포럼의 한 사용자는 이 공격을 ‘사이버 범죄자들에게 혁명적인 도구’라고 표현하며, 개인 정보와 기업 비밀을 포함한 민감한 데이터를 도난할 수 있다고 덧붙였다.

이 취약점은 iOS가 특정 유형의 네트워크 트래픽을 처리하는 방식에 있는 결함과 관련이 있다. 해당 공격을 분석한 보안 연구원에 따르면, 이 결함은 애플이 이미 수개월 전부터 알고 있었지만, 최신 iOS 업데이트에서는 패치되지 않았다. 연구원은 ‘이것은 심각한 소홀이다. 애플은 이러한 취약점을 수정할 수 있는 자원을 가지고 있지만, 보안 업데이트보다 다른 기능을 우선시하고 있는 것 같다.’라고 말했다.

사용자와 기업에 미치는 영향

이 유출로 인해 아이폰 사용자들과 iOS 기기를 사용하는 기업들 사이에서 널리 우려가 퍼졌다. 많은 사용자들에게 최신 iOS 버전으로 업데이트하라는 조언이 내려졌지만, 일부 사용자들은 해당 업데이트가 특정 취약점을 해결하지 못한다고 보고했다. 사이버보안 회사의 조사에 따르면, 65%의 사용자들이 이러한 공격의 잠재적 위험에 대해 인식하지 못하고 있으며, 이는 소비자 인식의 격차를 보여준다.

특히 금융 및 의료 분야에 속한 기업들은 이 공격이 악용될 경우 데이터 유출 위험이 더 높다. 사이버보안 전문가는 ‘이 공격이 잘못된 사람의 손에 들어가면 수백만 명의 사용자에게 영향을 미치는 대규모 데이터 유출로 이어질 수 있다. 기관들은 즉시 시스템 보호를 위해 조치를 취해야 한다.’고 말했다.

이 유출은 또한 경찰 당국의 주목을 받았으며, 현재 해당 공격의 출처를 조사하고 있다 — FBI는 성명을 통해 ‘우리는 애플과 긴밀하게 협력하여 이 위협의 범위를 이해하고 추가 피해를 방지하기 위해 노력하고 있다. 우리의 목표는 책임 있는 사람들을 처벌하는 것이다.’라고 밝혔다.

애플은 이 유출에 대해 공식적으로 언급하지 않았지만, 회사 내부 소식통은 테크크런치에 ‘이 상황을 인지하고 있으며 패치를 준비하고 있다’고 말했다. 그러나 회사는 패치 발표 일정을 공개하지 않았다. 이 기간 동안 사용자들은 의심스러운 링크를 클릭하지 않도록 하고 최신 보안 업데이트를 설치하도록 권장된다.

애플과 사이버보안의 다음 단계

애플은 앞으로 몇 주 안에 보안 업데이트를 발표할 것으로 예상되지만, 이 지연은 사용자들과 사이버보안 전문가들 사이에서 불만을 일으켰다. 보고서에 따르면, 애플은 보안 취약점을 더 적극적으로 해결할 필요가 있다는 압박을 받고 있으며, 특히 위협 환경이 계속 변화하고 있는 상황이다. 애플 대변인은 ‘우리는 보안을 매우 진지하게 여기며 사용자를 보호하는 데 전념하고 있다. 업데이트가 준비되면 즉시 제공할 예정이다.’라고 밝혔다.

사이버보안 전문가들은 기술 회사들이 취약점을 어떻게 처리하는지에 대해 더 많은 투명성을 요구하고 있다. 이 분야의 주요 연구원은 ‘보안 결함을 보고하고 해결하는 데 더 나은 시스템이 필요하다. 기업들은 이러한 문제를 더 이상 무시할 수 없다.’고 말했다.

이 공격 키트의 유출은 또한 사이버보안 연구자들의 책임에 대한 논의를 불러일으켰다. 일부는 이러한 정보를 공개적으로 공유하는 것이 예상치 못한 결과를 초래할 수 있다고 주장하지만, 다른 이들은 전체 보안을 향상시키기 위해 투명성이 필수적이라고 말한다. 이 논의는 여전히 진행 중이며, 앞으로의 최선의 접근 방식에 대해 명확한 합의는 아직 없다.

이 상황이 진행됨에 따라 사용자들은 정보를 계속 확인하고 장치 보호를 위한 필요한 조치를 취하도록 권장된다. 사이버보안 커뮤니티는 이 상황을 면밀히 지켜보고 있으며, 많은 전문가들은 이 공격이 앞으로 몇 주 안에 대상 공격으로 사용될 수 있을 것으로 예측한다. 이 사건은 변화하는 사이버 위협에 직면할 때 경계심을 유지하는 중요성을 일깨워주는 경고로 작용한다.