정부용 추정 아이폰 해킹툴 ‘코루나’ 유출...러시아·중국 해커들 손에

[디지털투데이 황치규 기자]구글이 아이폰을 공격하는 해킹 툴킷 '코루나'를 발견했다. 정부 고객을 위해 개발된 것으로 추정되는 코루나가 사이버범죄 조직으로 흘러들어간 정황이 포착돼 파장이 예상된다.

구글은 '코루나(Coruna)'라는 아이폰 해킹 도구가 유출돼 다수 사이버 공격에 활용되고 있다는 것을 확인했다고 테크크런치가 3일(현지시간) 보도했다.

구글은 2025년 2월, 한 정부 고객을 위해 감시업체가 아이폰을 해킹하려는 시도를 포착하면서 이 코루나를 처음 발견했다. 이후 코루나 툴은 러시아 첩보 그룹이 우크라이나 사용자를 대상으로 한 대규모 공격에서도 사용됐으며, 금전적 동기를 가진 중국 해커들도 이를 활용한 것으로 확인됐다.

코루나는 아이폰 사용자가 악성 웹사이트에 접속하는 것만으로도 기기를 감염시킬 수 있는 '워터링 홀' 공격 방식을 사용한다. 구글에 따르면, 이 툴은 23개 취약점을 조합해 5가지 방식으로 아이폰을 해킹할 수 있으며, iOS 13부터 17.2.1를 탑재한 기기가 모두 영향을 받는다.

모바일 보안업체 아이베리파이(iVerify)는 코루나가 과거 미국 정부가 사용했던 해킹 도구와 유사하다고 분석했다. 이 도구가 2023년 미국 정부가 러시아 보안업체 카스퍼스키 직원을 해킹하려던 '오퍼레이션 트라이앵귤레이션'과 연관됐을 가능성도 제기됐다.