구글, 아이폰 5가지 방식으로 뚫는 해킹 도구 발견…사이버 범죄자 확산 우려
||2026.03.04
구글 보안 연구원들이 아이폰을 최소 5가지 방식으로 해킹할 수 있는 악성 도구 ‘코루나(Coruna)’를 발견했다. 일각에서는 정부용 스파이웨어로 개발된 이 도구가 사이버 범죄자들에게 퍼졌을 가능성을 제기했다.
4일(현지시각) 테크크런치 보도에 따르면 구글은 ‘코루나(Coruna)’로 불리는 악성 도구를 2025년 2월 처음 확인했다. 한 감시 업체가 정부 고객을 대신해 특정 사용자의 휴대전화를 해킹하려다 이 도구가 발견된 것으로 알려졌다.
코루나는 악성 웹사이트에 접속하는 것만으로 아이폰 보안을 우회할 수 있다. 공격자는 악성 링크로 사용자를 특정 웹사이트로 유인하는 ‘워터링홀(watering hole)’ 방식을 사용한다. 코루나는 총 23개의 취약점을 연결해 최소 5가지 방식으로 아이폰을 해킹할 수 있는 것으로 분석됐다. 영향 범위는 iOS 13부터 2023년 12월 출시된 iOS 17.2.1까지다.
이 해킹 도구가 어떻게 유출되거나 확산됐는지는 확인되지 않았다. 다만 구글 보안 연구원들은 정부가 사용하는 해킹 도구가 이후 중고 형태로 재판매되는 ‘익스플로잇 재판매 시장’이 형성되고 있다고 경고했다.
구글은 러시아 스파이 조직이 우크라이나 사용자를 대상으로 대규모 공격을 수행하는 과정에서도 동일한 악성코드를 확인했다고 밝혔다. 금전적 이익을 노린 중국 해커가 이를 사용한 사례도 추가로 발견됐다고 덧붙였다.
천선우 기자
swchun@chosunbiz.com
