아이폰 수억 대 위협하는 해킹 툴 '다크소드' 발견...웹사이트 방문만으로 감염

아이폰 수억 대를 해킹할 수 있는 새로운 악성 툴킷이 실제 공격에 사용되고 있는 것으로 확인됐다.

구글 위협 인텔리전스 그룹(GTIG)과 보안 기업 아이버리파이(iVerify)·룩아웃(Lookout) 연구진은 3월 18일 '다크소드(DarkSword)'라는 정교한 아이폰 해킹 기법을 공동으로 공개했으며, 이는 악성 웹사이트를 방문하는 것만으로 아이폰을 즉시·무음으로 해킹할 수 있는 워터링홀(watering hole) 방식이다.

다크소드는 iOS 18.4~18.7 버전을 표적으로 삼아 6개 취약점을 연쇄 활용하며, 애플 자체 집계 기준 지난달 현재 전체 아이폰의 약 4분의 1이 여전히 iOS 18을 사용 중이어서 추정 2억 2,000만~2억 7,000만 대가 위험에 노출돼 있다.

구글은 2025년 11월부터 러시아 연계 해킹 그룹 'UNC6353'을 비롯해 터키 상업 스파이웨어 업체 'PARS 디펜스' 관련 그룹 등 복수의 위협 행위자가 다크소드를 사우디아라비아·터키·말레이시아·우크라이나 이용자를 상대로 각각 다른 캠페인에 활용했다고 밝혔다. 감염 성공 시 'GHOSTBLADE'·'GHOSTKNIFE'·'GHOSTSABER' 등 세 가지 악성코드 패밀리가 배포되며, 비밀번호·사진·아이메세지·왓츠앱·텔레그램 로그·브라우저 기록·건강 앱 데이터·암호화폐 지갑 정보 등을 수분 내 탈취한 뒤 흔적을 지우는 '파일리스(fileless)' 방식을 사용한다.

구글은 해당 취약점들을 2025년 말 애플에 신고했고, iOS 26.3 업데이트로 전체 패치가 완료됐으나 업데이트를 하지 않은 기기는 여전히 위험하다. 전문가들은 이번 사태가 과거 극소수 표적에만 쓰이던 고급 해킹 기법이 브로커를 통해 사이버 범죄자에게까지 무차별 유통되는 새로운 '세컨드핸드 익스플로잇' 시장이 형성됐음을 보여준다고 경고했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.