기존에 알려지지 않았던 악성코드인 ‘다크스워드’가 GitHub에 공개되면서 수백만 대의 아이폰이 해킹될 수 있다는 보도가 나왔다. 이 악성코드는 iOS의 취약점을 공격하는 것으로, 전 세계 사이버보안 전문가들과 애플 사용자들 사이에서 경고가 제기되고 있다. 이 유출은 TechCrunch와 The Tech Buzz가 처음 보도했으며, 스페인과 일본의 언론들도 추가 정보를 제공했다.

악성코드의 세부 사항과 기능

The Tech Buzz가 보도한 바에 따르면, ‘다크스워드’ 악성코드는 iOS의 보안 장치를 우회할 수 있는 취약점을 여러 가지 포함하고 있다. 보고서에 따르면 이 악성코드는 애플과 보다 넓은 보안 커뮤니티가 알지 못했던 제로데이 취약점을 포함하고 있다. 이러한 취약점은 사용자와의 상호작용 없이 악성 소프트웨어를 기기에 설치할 수 있어 특히 위험하다. 이 악성코드는 GitHub이라는 인기 있는 소프트웨어 개발 및 협업 플랫폼에 공개되어 있어 사이버 범죄자들이 접근할 수 있다는 우려가 제기되고 있다.

스페인어 언론 Ecosistema Startup은 이 악성코드가 전 세계적으로 최대 1.5억 대의 아이폰에 영향을 줄 수 있다고 보도했다. 이 보도에 따르면 취약점은 iOS 14부터 15.7까지의 버전에 존재해 애플 사용자 중 상당 부분이 위험에 처해 있다. 또한 이 기사는 악성코드가 사이버 보안 포럼에서 적극적으로 논의되고 있어 이미 악의적인 행위자들의 주목을 받고 있다는 점도 강조했다.

일본 언론 au Webポータル은 보안 전문가들이 이 악성코드를 고도화된 악성코드로 확인했다고 보도했다. 이 보도에 따르면 이 취약점을 이용해 사용자 데이터, 메시지, 카메라 영상 등 민감한 정보를 추출할 수 있으며, 일본 언론은 개인과 기업 환경에서의 아이폰 사용의 널리 퍼진 상황을 고려할 때 대규모 공격 가능성도 강조했다.

애플과 보안 전문가들의 대응

애플은 이 유출에 대해 공식적으로 언급하지 않았지만, 보안 전문가들은 잠재적 위험에 대해 우려를 표하고 있다. TechCrunch에 따르면. 보안 연구자들이 악성코드를 분석하여 그 기능을 파악하고 대응 방안을 마련하고 있다. 이 보도에 따르면 애플은 일반적으로 이러한 위협에 신속히 대응하지만, 이 취약점의 복잡성으로 인해 패치의 출시가 지연될 수도 있다고 전했다.

Ecosistema Startup은 보안 전문가 인용으로 이 유출이 피싱 공격과 악성코드 유포의 급증으로 이어질 수 있다고 경고했다. 해당 전문가는 ‘이 악성코드는 iOS 사용자들에게 큰 위협을 의미한다. 신속하게 대응하지 않으면 수백만 대의 기기를 해킹할 수 있다’고 밝혔다.

au Webポータル에 따르면 일본의 보안 전문가들은 사용자들이 최신 iOS 버전인 iOS 16으로 업데이트하도록 권고하고 있다. 이들은 최신 버전에서는 이 취약점이 작동하지 않을 수 있지만, 사용자들이 신뢰할 수 없는 앱을 설치하지 않도록 주의해야 한다고 강조했다. 일본 언론은 일부 사용자들이 이미 기기에서 의심스러운 활동을 보고한 것으로 보아 이 악성코드가 이미 실제 사용되고 있다는 점도 언급했다.

글로벌 영향과 사용자들의 우려

‘다크스워드’ 악성코드의 유출은 전 세계 아이폰 사용자들 사이에서 큰 우려를 불러일으켰다. The Tech Buzz에 따르면 사용자들은 의심스러운 링크를 클릭하거나 알려지지 않은 앱을 설치하지 않도록 주의해야 한다고 조언하고 있다. 이 보도에 따르면 이 악성코드는 피싱 이메일이나 악성 웹사이트를 통해 악성코드를 유포할 수 있어 사용자 교육이 대응의 핵심 요소가 될 수 있다고 강조했다.

Ecosistema Startup은 iOS 기기를 주로 사용하는 기업들에게 이 악성코드가 미칠 수 있는 영향을 강조했다. 이 기사는 기업 사용자들이 특히 취약할 수 있으며, 이 악성코드는 민감한 회사 데이터에 접근할 수 있다고 지적했다. 스페인 언론은 네트워크 보안 조치, 예를 들어 방화벽과 침입 탐지 시스템 등이 공격 위험을 줄이는 데 중요한 역할을 할 수 있다고 강조했다.

au Webポータル에 따르면 일본의 보안 기업들은 애플과 긴밀하게 협력하여 이 위협을 대응하고 있다. 이 보도에 따르면 일부 기업들은 이미 직원들의 기기 보호를 위해 추가 보안 프로토콜을 도입한 것으로 보인다. 일본 언론은 정부가 상황을 면밀히 모니터링하고 있으며, 이 악성코드가 국가 보안에 더 넓은 영향을 미칠 수 있다는 점도 언급했다.

향후 전망과 영향

보안 커뮤니티는 ‘다크스워드’ 악성코드의 전반적인 영향을 평가하기 위해 상황을 면밀히 주시하고 있다. TechCrunch에 따르면 연구자들이 이 취약점을 구체적으로 파악하고 패치를 개발하는 작업을 진행하고 있다. 이 보도에 따르면 애플이 수주 내에 업데이트를 발표할 가능성이 있지만, 이 취약점의 복잡성으로 인해 철저한 분석이 필요할 수 있어 추가 시간이 소요될 수 있다고 전했다.

Ecosistema Startup은 이 유출이 iOS 사용자들을 대상으로 한 사이버 범죄 활동이 증가할 수 있다고 경고했다. 이 기사는 사이버 범죄자들이 이 취약점을 이용해 개인과 기업을 대상으로 공격을 시도할 수 있다고 지적했다. 스페인 언론은 사용자들이 정보를 계속해서 확인하고 기기 보안을 위한 최선의 방법을 따르도록 강조했다.

au Webポータル에 따르면 일본 정부는 악성코드의 확산을 막기 위해 소프트웨어 유통에 대한 더 엄격한 규제를 고려하고 있다. 이 보도에 따르면 정부는 앱 스토어에 제공되는 앱에 보안 인증을 의무화할 가능성도 검토하고 있다. 이 조치는 장기적으로 앱 개발자들과 전체 생태계에 영향을 미칠 수 있다.

결론

‘다크스워드’ 악성코드의 유출은 iOS 기기의 보안에 대한 큰 우려를 불러일으켰다. 애플과 보안 전문가들이 이 문제를 해결하기 위해 노력하고 있지만, 사용자들은 주의를 기울이고 필요한 예방 조치를 취해야 한다.