"정부용 해킹 툴이 범죄조직 손에"…아이폰 보안망 비상 걸렸다

등록 2026.03.05 10:47:57수정 2026.03.05 11:26:31

구글, 정부용 해킹 도구 '코루탸' 키트 광범위 유출 정황 포착

링크 한번 잘못 눌러 악성 웹사이트 방문 시 즉각 해킹 가능

23개 취약점 연쇄 활용해 5개 경로 침투…iOS 13~17.2.1 겨냥

[서울=뉴시스]윤현성 기자 = 정부 기관용으로 설계된 해킹 도구가 사이버 범죄 조직으로 유출된 정황이 포착돼 아이폰 보안에 비상이 걸렸다. 단순한 악성 웹사이트 링크 방문만으로 아이폰 방어 체계를 무력화할 수 있는 '익스플로잇 키트(취약점 공격 도구)'가 사이버 범죄자들에게 흘러간 것으로 추정되면서 아이폰 사용자들의 주의가 요구된다.

5일 테크크런치 등 외신에 따르면 구글은 최근 '코루냐(Coruna)'로 명명된 강력한 익스플로잇 키트가 광범위하게 유포되고 있는 정황을 확인했다.

구글이 해당 키트를 처음 식별한 것은 2025년 2월이다. 당초 한 감시용 소프트웨어 판매업체가 정부 고객의 의뢰를 받아 스파이웨어를 심으려 타겟의 휴대전화 해킹을 시도하는 과정에서 포착됐다. 그러나 이후 이 도구는 국가 간 첩보전을 넘어 범죄 조직의 손으로 빠르게 확산했다.

실제로 구글은 러시아 스파이 그룹이 우크라이나 사용자들을 대상으로 벌인 대규모 캠페인에서 동일한 도구를 발견했으며, 이후 중국 해커들이 이를 사용하는 사례까지 확인했다. 정부의 통제 아래 있어야 할 고성능 해킹 툴이나 백도어가 유출될 경우 이것이 암시장을 통해 사이버 범죄자들에게 흘러 들어가 악용될 수 있다는 가능성이 확인된 셈이다.

구글에 따르면 코루냐 키트의 가장 큰 위험성은 아이폰의 강력한 보안 체계를 손쉽게 무력화한다는 점에 있다. 해당 도구는 이른바 '워터링 홀(Watering Hole)' 공격 방식을 취한다. 사용자가 익스플로잇 코드가 담긴 악성 웹사이트 링크를 클릭해 방문하기만 해도 즉각적으로 해킹이 이뤄질 수 있다.

기술적 정교함도 수준급이다. 구글 분석 결과 코루냐는 아이폰 내 23개의 개별 취약점을 연쇄적으로 결합해 총 5가지의 서로 다른 경로로 아이폰 시스템에 침투한다. 하나의 보안 허점이 막히더라도 다른 경로를 통해 해킹을 완수하는 식이다.

영향을 받는 기기 범위도 넓다. 구형 모델인 iOS 13부터 2023년 12월 출시된 iOS 17.2.1 버전까지 모두 공격 대상에 포함된다. 최신 보안 업데이트를 소홀히 한 사용자일수록 범죄의 표적이 될 가능성이 높다는 분석이 나온다.

코루냐 키트는 과거 전 세계를 뒤흔들었던 해킹 사건들과도 맥을 같이 한다. 와이어드 등 외신에 따르면 코루냐는 지난 2023년 러시아 보안업체 카스퍼스키 직원들을 대상으로 시도된 것으로 알려진 '오퍼레이션 트라이앵귤레이션' 캠페인의 구성 요소들을 포함하고 있다. 당시 미국 정부가 개입했다는 의혹이 제기됐던 해킹 도구가 현재는 범죄 도구로 전락한 셈이다.

아이베리파이(iVerify) 등 모바일 보안 업체들은 "사용 범위가 넓어질수록 (해킹 툴의) 유출은 필연적"이라며 "중요한 건 이러한 해킹 툴들이 결국 외부로 흘러나가 악의적인 집단에 의해 무분별하게 사용될 수 있다는 점"이라고 강조했다.

◎공감언론 뉴시스 [email protected]