테크크런치에 따르면, 수백만 대의 아이폰을 해킹할 수 있는 미공개 공격 도구가 온라인에 유출됐다. 이 도구는 보안 조치를 우회하고 iOS 기기에 악성 소프트웨어를 설치할 수 있게 해주는 것으로 알려졌으며, 보안 전문가와 해커들이 자주 이용하는 포럼에서 공개됐다. 이 유출로 인해 보안 전문가들과 아이폰 사용자들 사이에서 경고가 제기되고 있으며, 일부 전문가들은 이 공격 도구가 대규모 공격에 악용될 수 있다고 경고하고 있다.

공격 도구의 세부 사항

이 공격 도구는 비공개 토론 그룹에서 공유된 것으로 보이며, iOS의 취약점을 악용해 사용자 상호작용 없이 기기에 무단 접근을 가능하게 한다. 이 도구를 분석한 보안 전문가들은 이 공격이 악성코드 설치, 데이터 유출, 또는 원격으로 기기를 조종하는 데 사용될 수 있다고 밝혔다. 한 연구원은 이 공격을 ‘전 세계 아이폰 사용자에게 심각한 위협’이라고 설명했다.

이 취약점은 iOS 13부터 16까지의 버전에 영향을 주며, iOS가 커널 수준 작업을 처리하는 방식과 관련이 있을 것으로 보인다. 이 도구는 ‘제로데이’ 취약점을 활용한 것으로, 이는 애플과 보다 넓은 보안 커뮤니티에 미리 알려지지 않은 취약점을 의미한다. 분석에 따르면, 이 취약점은 악성 앱이나 해킹된 웹사이트를 통해 트리거될 수 있어, 인터넷을 탐색하거나 신뢰할 수 없는 출처에서 앱을 다운로드하는 사용자에게 특히 위험하다.

애플은 유출에 대해 공식적으로 언급하지 않았으나, 내부 소식통에 따르면 회사가 이 취약점을 인지하고 패치 작업을 진행하고 있다고 한다. 그러나 공식적인 패치나 공지가 아직 발표되지 않았으며, 애플의 즉각적인 대응 부재로 인해 대규모 공격 가능성에 대한 우려가 커지고 있다. 특히 기업 환경에서 아이폰이 널리 사용되고 있는 점을 고려할 때 더욱 그렇다.

사용자와 기업에 미치는 영향

이 공격 도구의 유출은 개인 사용자와 기업 모두에게 심각한 영향을 미칠 수 있다. 전 세계적으로 수백만 대의 아이폰이 사용되고 있기 때문에, 이 도구는 수많은 기기를 동시에 표적으로 삼을 수 있다. 보안 기업들은 이 도구가 다크웹에서 판매되거나 고위 인사, 기업, 정부 기관을 대상으로 한 표적 공격에 악용될 수 있다고 경고하고 있다.

주요 보안 기업의 보고서에 따르면, 이 도구는 유출 후 며칠 이내에 무기화될 수 있다고 한다. 해당 기업은 소프트웨어 버전에 따라 최대 1억 4400만 대의 iOS 기기가 취약할 수 있다고 추정했으며, 이 수치는 개인용 및 기업용 기기를 모두 포함해 데이터 유출, 기업 정보 유출, 심지어 신원 도용에 대한 우려를 불러일으키고 있다.

금융 기관, 의료 제공자, 기술 회사 등 아이폰을 주로 사용하는 기업들은 특히 위험에 처해 있다. 이러한 유출은 고객 데이터, 재무 기록, 기밀 연구 등 민감한 정보가 노출될 수 있는 위험을 초래할 수 있다. 일부 기업은 이미 직원들에게 잠재적 위험에 대해 내부 경고를 내리고 있다.

‘이 사건은 개인과 기관 모두에게 경고의 시그널이다,’ 한 보안 분석가가 말했다. ‘사용자는 신뢰할 수 없는 출처에서 앱을 다운로드하는 것을 피해야 한다. 기업들은 보안 프로토콜을 검토하고 패치가 발표될 때까지 특정 기능을 일시적으로 비활성화하는 것을 고려해야 한다.’

애플과 사용자에게 앞으로 무엇이 있을까

애플은 곧 있을 소프트웨어 업데이트를 통해 이 취약점을 해결할 것으로 예상되나, 업데이트 발표 시점은 아직 확정되지 않았다. 일반적으로 애플은 월별로 보안 패치를 발표하지만, 이번 경우 위험의 긴급성으로 인해 조기에 발표될 가능성도 있다. 그러나 일부 전문가들은 애플이 더 광범위한 수정을 진행하고 있어, 개발 및 테스트에 더 오랜 시간이 소요될 수 있다고 보고 있다.

패치가 발표될 때까지 사용자는 의심스러운 링크를 피하고, 신뢰할 수 없는 출처에서 앱을 다운로드하지 않으며, 최신 보안 패치가 포함된 iOS 기기를 업데이트하는 등의 조치를 취할 것을 권장받고 있다. 또한, 사용자는 애플 계정에 이중 인증을 활성화하고, 데이터 손실을 방지하기 위해 정기적으로 백업을 해야 한다.

기업의 경우, 이 상황은 신뢰할 수 있는 보안 조치를 갖추는 것이 얼마나 중요한지를 다시 한 번 강조한다. 많은 기업이 관리형 iOS 기기를 사용하고 있으며, 이 취약점이 발생할 경우 심각한 재정적 및 명성 손실을 초래할 수 있다. 일부 전문가는 기업이 네트워크 모니터링 도구나 모바일 기기 관리 솔루션과 같은 추가 보안 층을 도입하는 것을 추천한다.

‘이 공격 도구의 유출은 즉각적인 대응이 필요한 심각한 문제이다,’ 주요 보안 기업의 대변인은 말했다. ‘애플이 패치를 준비 중일지라도, 사용자는 패치를 기다리지 말고, 자신의 기기를 보호하기 위한 사전 조치를 취해야 한다.’

상황이 발전하면서 보안 전문가들은 다크웹과 기타 온라인 포럼에서 이 공격 도구가 판매되거나 공격에 사용되고 있는 징후를 면밀히 주시할 예정이다. 애플과 더 넓은 기술 커뮤니티의 대응은 이 위협이 얼마나 빠르게 억제될 수 있는지를 결정하는 데 핵심적인 역할을 할 것이다.