정부 해킹 도구, 사이버 범죄자들에 의해 아이폰 공격에 사용 중

보안 연구자들이 보고서를 발표했습니다. 정부용으로 개발된 해킹 툴킷인 코루나가 유출되어, 이제 사이버 범죄자들이 구 버전 소프트웨어를 실행하는 아이폰을 악용하고 있다고 합니다. 이 툴킷은 다양한 취약성을 통해 기기를 침해할 수 있으며, 정부 해킹 도구가 악의적인 손에 어떻게 전이되는지에 대한 우려가 제기되고 있습니다.

Key Points

• 2025년 2월 Google이 발견한 코루나 익스플로잇 킷은 초기에 정부 감시를 목적으로 했었습니다.
• 그 이후로 우크라이나 사용자를 상대로 대규모 공격에 사용되었으며 중국의 사이버 범죄자들이 사용하고 있습니다.
• Google 연구자들은 중고 익스플로잇에 대한 시장이 증가하고 있어 금전적 동기를 갖는 해커들에게 이용될 수 있다고 경고했습니다.
• iVerify는 이 도구를 미국 정부와 연계시켜, 정부의 고도화된 해킹 기술이 유출되었을 가능성을 제시했습니다.
• 코루나 킷은 악성 웹사이트를 통해 iOS 13부터 17.2.1을 실행하는 아이폰 등의 기기를 침해할 수 있습니다.
• 과거의 사례에서 보듯이 유출된 정부 도구는 2017년의 에터널블루 익스플로잇과 같이 악의적인 주체들에 의해 널리 남용될 수 있다는 점을 보여 주었습니다.

Relevance

• 해킹 도구 유출은 과거 사건들을 반영하며, 2017년 NSA의 EternalBlue 유출 사건이 대규모 공격에 이용된 것과 유사하다.
• 사이버 범죄자들을 위한 해킹 도구의 점점 높아지는 정교함과 이용 가능성은 사이버 보안 산업에서 커지는 우려를 반영한다.
• 사이버 보안의 변화하는 풍경은 정부 해킹 프레임워크와 그들의 잠재적 남용과 관련된 위험을 강조한다.

코루나 툴킷의 등장은 정부 해킹 도구의 유출로 인한 심각한 위험을 강조하며, 모바일 보안 환경 내의 취약점을 드러내고, 악용 전파에 대한 더 강력한 통제의 필요성을 강조합니다.