사용자가 악성 웹페이지에 접속하는 것만으로 아이폰 내 민감 정보를 통째로 탈취하는 신종 해킹 도구 ‘다크스워드(DarkSword)’가 발견돼 사용자들의 각별한 주의가 요구된다. 20일(현지시간) 구글과 보안 업체 루크아웃 등 주요 외신에 따르면, 이번 해킹은 기존 스파이웨어와 달리 기기 내 정상 프로세스를 장악해 데이터를 훔친 뒤 스스로 흔적을 지우는 ‘파일리스(Fileless)’ 방식을 사용하는 것으로 확인됐다.

다크스워드는 웹페이지에 삽입된 악성 코드를 통해 기기에 침투하며, 아이폰 내 비밀번호와 메시지는 물론 iCloud 콘텐츠와 가상자산 지갑까지 정밀 타격하도록 설계됐다. 특히 정보를 탈취한 직후 해킹 흔적을 완전히 삭제하기 때문에 사용자가 피해 사실을 인지하기 매우 어렵다는 점이 가장 큰 위협으로 꼽힌다. 현재 이 도구는 iOS 18.4에서 18.6.2 사이 버전을 사용하는 기기를 주요 공격 대상으로 삼고 있다.

애플 측은 해당 취약점에 대한 보안 패치를 이미 최신 소프트웨어에 적용했다는 입장이다. 애플은 지난해 배포된 iOS 15부터 최신 OS인 iOS 26까지 관련 익스플로잇(취약점 공략 코드)을 수정한 상태이며, 구형 기기를 위한 긴급 업데이트도 마쳤다. 다만 통계에 따르면 여전히 아이폰 사용자의 약 24%가 해킹 위험이 있는 iOS 18 버전에 머물러 있는 것으로 나타났다. 보안 전문가들은 피해 예방을 위해 사용자가 iOS 26 또는 최소한 패치가 포함된 iOS 18.7 이상으로 즉시 업데이트할 것을 권고하고 있다.