Home / 핫뉴스
아이폰 겨냥 악성 코드 확산
우크라 웹사이트 통해 유포
- 박해련 기자 (press3@koreatimes.net)
- Mar 18 2026 02:50 PM
구형 운영체제 수억 대 위험 노출
수억 대에 달하는 애플 기기에서 정보를 탈취할 수 있는 강력한 소프트웨어 도구가 최근 몇 주 동안 우크라이나의 수십 개 웹사이트에 심어진 것으로 나타났다.
이번 발견은 이달 들어 두 번째로 확인된 아이폰 대상 스파이웨어 사례다. 연구진은 두 해킹 도구가 데이터와 암호화폐 지갑 정보를 탈취할 수 있는 정교한 악성코드 시장이 확대되고 있음을 보여준다고 설명했다.
아이폰을 겨냥한 악성 코드가 우크라이나 웹사이트를 통해 유포됐다. AP통신
사이버 보안 기업 룩아웃(Lookout), 모바일 보안 업체 아이베리파이(iVerify), 구글이 공동 분석한 결과 해당 악성코드는 ‘다크소드(Darksword)’로 명명됐다. 앞서 지난 3일 구글과 아이베리파이는 코루나(Coruna)라는 별도의 강력한 아이폰 스파이웨어를 공개했으며, 다크소드는 동일한 서버에서 발견됐다.
구글은 다크소드를 이용한 해킹 활동이 사우디아라비아, 터키, 말레이시아, 우크라이나 등에서 진행된 것을 확인했다고 밝혔다. 이 가운데 말레이시아와 터키에서의 공격은 터키 상업 감시 장비업체 PARS디펜스(PARS Defense)와 연관된 것으로 분석됐다. PARS디펜스는 이에 대한 입장을 내놓지 않았다.
아이베리파이와 룩아웃에 따르면 해당 악성코드는 iOS 18.4부터 18.6.2 버전을 사용하는 아이폰 이용자가 우크라이나의 특정 웹사이트를 방문할 때 유포된 것으로 확인됐다. 해당 iOS 버전은 2025년 3월부터 8월 사이에 배포됐다.
연구진은 다크소드 공격에 취약한 아이폰의 정확한 규모는 확인되지 않았지만, 업데이트를 하지 않은 사용자들이 많아 약 2억2천만 대에서 2억7천만 대의 아이폰이 여전히 노출된 상태로 추정된다고 밝혔다. 구글은 관련 수치를 공개하지 않았다.
애플 측은 이번 공격이 구형 소프트웨어를 대상으로 했으며, 관련 취약점은 최신 운영체제 업데이트를 통해 이미 수정됐다고 밝혔다. 이어 기기를 최신 상태로 유지하는 것이 보안을 유지하는 데 가장 중요하다고 강조했다. 또한 구글이 확인한 악성 도메인은 사파리(Safari) 브라우저의 애플 세이프 브라우징 기능을 통해 차단되고 있다고 설명했다.
www.koreatimes.net/핫뉴스
박해련 기자 (press3@koreatimes.net)
