"구형 아이폰, 아이클라우드 털릴라" '다크스워드' 공격 뭐길래[1일IT템]

신종 해킹 수법 '다크스워드'...SW 업데이트 필수

뉴욕 5번가에 위치한 애플스토어. 뉴시스

[파이낸셜뉴스] 아이폰 사용자를 목표로 한 신종 해킹 기법이 공개됐다. '다크스워드'로 명명된 이 공격은 특정 웹페이지를 방문하는 것만으로도 기기를 감염시킬 수 있는 것으로 나타났다.

21일 미국 정보기술(IT) 매체 엔가젯에 따르면 보안 기업 루카웃, 아이베리파이는 최근 새로운 해킹 방식 다크스워드를 공개했다. 다크스워드는 iOS 18의 여러 버전을 겨냥하고 있어 전체 아이폰 사용자의 25%에게 영향을 줄 수 있는 것으로 나타났다.

이에 애플은 iOS 15부터 iOS 26 버전에 이미 패치를 통해 취약점을 개선한 것으로 전해졌다. 최신 iOS를 지원하지 않는 기기(iOS 15·16 사용자)를 위해 긴급 업데이트도 배포했다. 또 악성 URL은 사파리의 '세이프 브라우징' 기능을 통해 차단할 수 있다고 설명했다. 다만 iOS 13이나 iOS 14를 사용하는 경우 최소 iOS 15 이상으로 업데이트해야 보호를 받을 수 있다.

다크스워드는 '파일리스' 방식의 해킹으로, 악성코드가 삽입된 웹사이트에 접속하는 순간 코드가 실행돼 iOS 내부의 정상적인 프로세스를 장악하고 데이터가 탈취된다. 이 방식은 정보를 모두 탈취한 뒤 기기 내 실행 흔적을 스스로 삭제하는 기능을 갖추고 있어 탐지가 어렵다. 주요 탈취 대상은 메시지, 아이클라우드 콘텐츠, 각종 비밀번호 등이다. 또 암호화폐 지갑에 접근할 수 있도록 설계됐다.

이 공격은 우크라이나, 사우디아라비아, 말레이시아, 튀르키예, 러시아 등에서 사용된 정황이 포착됐다. 엔가젯은 최근 러시아 이용자들이 소스코드를 웹사이트에 공개하면서 다크스워드가 널리 퍼지게 됐다고 설명했다.

다크소드는 현재 iOS 18.4부터 18.6.2까지 버전을 대상으로 하고 있다. 전체 iOS 기기 중 약 24%가 여전히 iOS 18을 사용 중이다.

엔가젯은 "최신 소프트웨어로 업데이트하는 것이 가장 확실한 대응책"이라고 강조했다.

kaya@fnnews.com 최혜림 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지