기존에 알려지지 않았던 iPhone 해킹 도구가 공개돼 보안 전문가들의 우려를 자아내고 있다. 이 도구는 수백만 대의 iPhone을 해킹할 수 있는 것으로, TechCrunch가 보도했다.

해킹 도구의 특성

이 도구는 ‘iBreak’이라는 이름으로 알려졌으며, Apple이 공개하지 않은 iOS 운영체제의 취약점을 대상으로 한다. 이 도구는 사용자와의 상호작용 없이도 기기에서 임의의 코드를 실행할 수 있어 특히 위험하다. 그러나 이 도구의 유출은 사전에 개인 포럼에서 공유된 후 공개된 것으로, 보안 연구자들이 먼저 발견했다.

TechCrunch에 따르면, 이 해킹 도구는 iOS 커널의 보안 보호를 우회할 수 있는 일련의 도구를 포함하고 있다. 이로 인해 악의적인 행위자들이 악성코드를 설치하거나 메시지, 사진, 비밀번호 등 민감한 정보를 추출할 수 있다. 이 보고서에 따르면, 이 도구는 수개월 전부터 지하 해킹 커뮤니티에서 유통되고 있었으나, 최근 공개로 인해 사용자에게 위협이 크게 증가했다.

이 도구는 악의적인 웹 페이지를 통해 iPhone을 해킹할 수 있다는 시연 사례도 포함하고 있다. 취약점은 iOS 13.0부터 최신 버전인 17.3까지 모든 버전에 영향을 주는 것으로 알려졌다. 유출 이후 여러 보안 기업들이 이미 코드를 분석하고 있으며, 위협의 전반적인 범위를 파악하고 있다.

사용자와 산업에 미치는 영향

이 해킹 도구의 유출은 전 세계 수백만 명의 iPhone 사용자에게 큰 위협을 제공한다. 현재 전 세계에서 사용 중인 iPhone은 13억 대 이상이며, 이 중 많은 기기는 이 도구에 취약한 iOS 버전을 사용하고 있다. 이는 피싱 공격, 악성 웹사이트, 또는 악화된 앱을 통해 사용자가 공격을 받을 수 있음을 의미한다.

Apple은 아직 이 유출에 대해 공식적으로 언급하지 않았지만, 보안 전문가들은 회사가 이 문제를 해결하기 위해 패치를 발표해야 할 필요가 있다고 경고한다. 이 도구의 유출이 공개적이기 때문에 Apple이 일반적으로 10~14일 정도 소요되는 대응 시간보다 더 빠르게 대응해야 할 것으로 보인다. 회사는 수주 내에 업데이트를 발표할 것으로 예상되지만, 사용자들은 즉시 예방 조치를 취할 것을 권장받고 있다.

보안 기업인 CyberShield는 이미 고객들에게 경고를 내렸으며, 이 도구가 대규모 공격에 사용될 수 있다고 밝혔다. 이 회사의 위협 분석 부서장인 마커스 리는 TechCrunch에 ‘이것은 수백만 명의 사용자를 영향을 줄 수 있는 중대한 보안 사고이다. iPhone 사용자들은 가능한 한 빨리 기기를 업데이트하고 의심스러운 링크를 클릭하거나 신뢰할 수 없는 웹사이트를 방문하지 않도록 권장한다.’고 말했다.

이 도구는 이미 몇 차례의 표적 공격에서 사용되었으며, 피해자는 기업 직원과 민감한 정보에 접근할 수 있는 개인들이다. 이 공격은 과거에 여러 고위험 데이터 유출 사건과 연결된 해커 그룹인 ‘DarkNet’으로 추적되었다. 이 그룹은 동유럽에 기반을 두고 있으며, 암호화된 웹에서 해킹 도구를 판매하는 것으로 알려져 있다.

Apple과 사용자에게 앞으로 무엇이 일어날까?

Apple은 수주 내에 취약점을 해결할 수 있는 보안 업데이트를 발표할 것으로 예상된다. 회사는 이와 같은 위협에 대해 빠르게 대응하는 전력이 있으며, 유출이 처음 발견된 이후 내부 팀들이 패치 개발에 착수했다는 보고가 있다. 그러나 사용자들은 즉시 기기를 보호하기 위해 2단계 인증을 활성화하고 의심스러운 링크를 피하는 등의 조치를 취할 것을 권장받고 있다.

이 도구는 이미 여러 해킹 포럼에서 공유되었으며, 이 도구가 가까운 미래에 대규모 공격에 사용될 수 있다는 우려가 있다. 보안 전문가들은 사용자들이 경계를 늦추지 말고 최신 보안 패치로 기기를 업데이트할 것을 권장한다. 한편, Apple은 유출의 출처를 추적하고 책임자를 파악하기 위해 경찰 당국과 협력하고 있다고 보고된다.

이 유출은 Apple의 보안 전략에 장기적인 영향을 미칠 수 있다. 최근 몇 년간 여러 고위험 유출 사건으로 인해 Apple은 제품의 보안을 개선해야 한다는 압박을 받고 있다. 이 사건은 Apple의 내부 보안 조치의 효과성에 대한 의문을 일으키며, 회사가 미래에 이러한 유출을 방지하기 위해 충분한 조치를 취하고 있는지에 대한 질문을 제기한다.

이 유출에 대해 Apple은 앞으로 며칠 안에 추가 정보를 발표할 것으로 예상되며, 취약점과 이를 해결하기 위한 조치에 대한 세부 사항을 포함할 것으로 보인다. 사용자들은 공식 채널에서 업데이트를 주시하고, 잠재적인 위협으로부터 기기를 보호하기 위해 즉시 조치를 취할 것을 권장받는다.