자카르타 - 이전에 정부 기관이 아이폰을 해킹하는 데 사용된 것으로 의심되는 한 세트의 고급 해킹 도구가 사이버 범죄자의 손에 있다는 것이 밝혀졌습니다. 이 발견은 국가 수준의 디지털 착취가 어떻게 유출되고 불법 시장에서 상품으로 바뀔 수 있는지에 대한 새로운 우려를 불러 일으켰습니다.
구글의 보안 연구원은 2025년 2월에 코루나라는 툴킷을 처음 발견했다고 밝혔다. 당시, 탐지 패키지는 감시 업체가 정부 고객을 대신하여 대상 휴대폰을 침투하려고 사용했습니다.
몇 달 후, 같은 툴킷이 러시아 스파이 그룹에 의해 우크라이나 사용자를 대상으로 한 광범위한 캠페인에서 발견되었습니다. 그뿐만 아니라, 코루나는 중국에서 재정적 동기가있는 해커들에 의해 사용되고 있다고 밝혀졌습니다.
이 도구가 어떻게 유출되거나 확산되었는지는 명확하지 않습니다. 그러나 구글 연구원은 보안 취약점을 최대한 활용하려는 해커들에게 다시 판매되는 "사용 된"익스플로잇에 대한 새로운 시장이 나타나고 있다고 경고했습니다. 이 현상은 위험한 순환을 보여줍니다. 국가 정보 작전을 위해 설계된 도구는 통제되지 않은 비국가 행위자의 손에 끝날 수 있습니다.
모바일 보안 회사 인 iVerify는 툴킷을 수집하고 해독했습니다. 분석에서 iVerify는 Coruna를 이전에 미국에 기인한 해킹 도구와의 유사성을 바탕으로 미국 정부와 연관시켰습니다.
"이러한 도구의 사용이 더 널리 사용되면 누출의 가능성이 더 큽니다."라고 iVerify는 썼습니다. "이것이 미국 정부의 프레임 워크가 누출되었다는 증거가 있지만, 이러한 도구가 결국 밖으로 유출되고 악의적 인 행위자에 의해 무책임하게 사용될 것이라는 사실을 흐리지 말아야합니다."
구글에 따르면 코루나는 매우 강력합니다. 이 툴킷은 피해자가 악성 코드가 포함 된 위험한 웹 사이트를 방문하도록 만들어서 아이폰 방어를 뚫을 수 있습니다. 예를 들어, 물 홀 공격으로 알려진 것에서 함정 링크를 통해. 이 시나리오에서는 피해자가 어떤 앱도 다운로드 할 필요가 없습니다. 그냥 위험한 코드가 삽입 된 웹 페이지를 열면됩니다.
구글은 코루나가 5개의 다른 경로를 통해 아이폰을 해킹할 수 있다고 말했습니다. 이는 한 번에 23개의 취약점을 결합하여 공격 체인을 만들어냅니다. 영향을받는 장치에는 iOS 13에서 iOS 17.2.1까지의 아이폰이 포함되며, 이는 2023년 12월에 출시된 버전입니다. 즉, 오래된 운영 체제를 사용하는 장치는 업데이트되지 않은 경우 쉽게 표적이 될 수 있습니다.
코루나에 대한 초기 보고서는 처음으로 와이어드에 의해 발표되었습니다. 툴킷에는 이전에 Operation Triangulation이라는 해킹 캠페인에서 사용된 구성 요소가 있다고합니다. 2023년에 러시아 사이버 보안 회사 카스퍼스키는 미국 정부가 직원의 많은 아이폰을 해킹하려고 시도했다고 주장했습니다.
이 사건은 2017년 국가안보국(NSA)의 해킹 도구가 유출된 사건을 떠올리게 한다. 이른바 영원한 블루(EternalBlue)라고 불리는 윈도우 백도어는 나중에 공개되어 워너크라이(WannaCry) 랜섬웨어와 같은 다양한 대규모 사이버 공격에 사용되었다. 정보기관에서 글로벌 범죄자의 손에 이르는 여정은 영화의 줄거리와 거의 같지만, 그 영향은 실제적이고 비싼 것이다.
최근에는 러시아 정부와 알려진 브로커에게 8개의 익스플로잇을 훔치고 판매한 것에 대해 유죄를 인정한 전 미국 국방 계약자 L3Harris Trenchant의 전임 책임자 피터 윌리엄스의 사건도 밝혀졌습니다.
검찰은 이 악성 코드가 전 세계적으로 "수백만 대의 컴퓨터와 장치"를 해킹할 수 있다고 말했다. 적어도 하나의 악성 코드는 한국의 브로커에게 판매되었으며, 이 취약점이 소프트웨어 제조업체에 보고되었거나 패치되었는지는 명확하지 않습니다.
코루나의 발견은 글로벌 사이버 경제의 어두운 면을 보여줍니다. 엑스플로잇은 단순한 기술 도구가 아니라 손을 넘길 수 있는 고가의 자산입니다. 이 생태계에서 유출은 가능성이 아니라 구조적 위험입니다. 소프트웨어가 전투터가 될 때, 운영 체제의 모든 업데이트는 새로운 기능뿐만 아니라 점점 더 야생의 디지털 지형에서 생존에 관한 것입니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
