해커 그룹이 수백만 대의 아이폰을 공격할 수 있는 악성코드를 공개했다고 테크크런치가 보도했다. 이 코드는 iOS 기기의 보안 장치를 우회할 수 있으며, 사용자 상호작용 없이 기기 전체를 제어할 수 있는 것으로 알려졌다.

악성코드의 세부 내용

이 악성코드는 ‘파인텀 스트라이크(Phantom Strike)’라는 이름으로 유명한 해킹 포럼에 공유됐다고 테크크런치는 전했다. 해당 코드는 애플의 iOS 운영체제에 존재하는 취약점을 대상으로 하며, iOS 14부터 17까지 사용하는 모든 기기에 영향을 줄 수 있다. 이 취약점은 2023년 말에 발견됐으나, 애플이 이전에 이를 공개하지 않았다.

이 코드는 기기의 커널에 존재하는 결함을 악용해 원격으로 악성 소프트웨어를 설치할 수 있다. 보고서에 따르면, 이 취약점을 악용하면 민감한 데이터를 도난하거나 사용자 활동을 감시하거나, 심지어 랜섬을 목적으로 기기를 잠그는 등의 공격이 가능하다. 이 취약점은 iOS 아키텍처와 깊이 통합되어 있어 패치가 어렵다고 한다.

전문가들은 이 유출이 iPhone 사용자 대상의 공격이 급증할 수 있다고 경고했다. 보안 분석가인 사라 린은 상황을 면밀히 지켜보고 있다며, ‘이 취약점이 공개된 것은 악성 행위자들이 이를 직접 발견할 필요 없이 바로 사용할 수 있게 되었다는 의미이다’고 말했다.

사용자 및 산업에 미치는 영향

이 유출로 인해 사용자들과 보안 전문가들 사이에서 우려가 커지고 있다. 애플의 최신 분기 보고서에 따르면, 전 세계적으로 활성화된 iOS 기기 수는 15억 대 이상이다. 이 취약점이 널리 사용된다면 전 세계 스마트폰 시장의 상당 부분을 영향을 줄 수 있으며, 이 시장은 연간 1.2트릴러톤 이상의 가치를 지닌다.

애플은 이 유출에 대해 경고를 받았으며, 현재 패치 작업을 진행 중이라고 한다. 그러나 사용자들은 가능한 한 빨리 기기를 업데이트하도록 권장되고 있다. 애플의 보안 담당 책임자인 마이크 장은 이번 주에 발표한 성명에서, ‘이런 공격에 대항하는 최선의 방어는 소프트웨어를 최신 상태로 유지하는 것이다’고 말했다.

현재 많은 사용자들이 기기를 업데이트하려는 움직임을 보이고 있다. 일부 사용자들은 이미 이 취약점을 악용한 대상 공격이 발생했다고 보고했다. 특히 유명 인사 및 기관을 대상으로 한 공격이 확인된 것으로 보인다. 보안 회사 파이어아이의 보고서에 따르면, 지난 30일 동안 이 취약점을 악용한 사례는 최소 144건 이상이다.

파이어아이의 보안 책임자인 대니얼 김은 ‘이 취약점이 얼마나 빠르게 배포되고 있는지가 우려스럽다’고 말하며, ‘이것은 공개된 정보를 악용하는 악성 행위자들이 얼마나 빠르게 이를 활용할 수 있는지를 보여준다’고 설명했다.

애플과 사용자에게 앞으로 무엇이 있을까

애플은 앞으로 몇 주 내에 보안 업데이트를 발표할 것으로 예상되나, 구체적인 일정은 아직 확정되지 않았다. 회사는 공개된 취약점에 대해 공식적으로 언급하지 않았으나, 회사와 가까운 소식통들은 이 패치가 iOS 17.1의 더 넓은 업데이트의 일부일 수 있다고 전했다.

사용자들은 자동 업데이트 기능을 활성화하고 의심스러운 링크나 첨부 파일을 열지 않는 것을 권장받고 있다. 보안 전문가들은 2차 인증을 사용하고 데이터를 정기적으로 백업하는 것을 통해 잠재적 해킹 위험을 줄이는 것이 좋다고 조언한다.

한편, 이 유출을 일으킨 해커 그룹은 아직 확인되지 않았으나, 일부 전문가들은 이 그룹이 국가 지원을 받는 조직이나 애플의 보안 인프라에 결함을 드러내려는 독립 연구자일 수 있다고 추측하고 있다. 이 그룹의 동기는 아직 불확실하지만, 일부는 회사의 대응을 테스트하거나 이 취약점을 강조하려는 목적일 수 있다는 분석이 있다.

산업 분석가인 존 밀러는 ‘이 취약점이 공개된 것은 애플의 명성에 큰 타격을 주는 일이다’고 말하며, ‘정보가 통제된 채널 외부로 흘러나가면 심지어 가장 안전한 시스템도 취약해질 수 있음을 보여준다’고 설명했다.

현재 상황이 어떻게 전개될지 지켜보는 가운데, 보안 기업과 정부 기관들은 이 취약점의 확산을 면밀히 모니터링하고 있다. 미국 국토안보부는 기업과 개인들에게 즉시 조치를 취해 기기를 보호할 것을 권고했다.

현재의 주요 관심사는 애플의 대응과 이 취약점이 널리 사용될 경우 발생할 수 있는 잠재적 피해에 있다. 수백만 대의 기기가 위험에 처해 있는 상황이므로, 이 사태는 애플과 스마트폰 산업 전체에 장기적인 영향을 미칠 것으로 보인다.