구글 보안 연구진이 아이폰 사용자 대상 익스플로잇 키트 ‘코루나’를 포착했으며, iOS 13~17.2.1 구형 버전이 공격 대상이 될 수 있다고 전했다.
해킹된 웹사이트나 가짜 크립토 플랫폼을 통해 악성코드가 지갑 자격 증명과 시드 문구를 노릴 수 있어 업데이트와 오프라인 보관 등 기본 보안 수칙이 재차 강조된다고 전했다.
구글, 아이폰 겨냥 ‘코루나’ 익스플로잇 경고…크립토 지갑 시드 문구 탈취 우려 / TokenPost.ai
구글, 아이폰 노린 ‘코루나’ 익스플로잇 경고…크립토 지갑 시드 문구까지 노출 우려
구글 보안 연구진이 아이폰(iPhone) 사용자를 겨냥한 새로운 익스플로잇 키트 ‘코루나(Coruna)’를 포착했다. 구글에 따르면 해당 도구는 구형 iOS(아이폰 운영체제) 버전을 대상으로 하는 5개 익스플로잇 체인에 걸쳐 총 23개 취약점을 묶어 공격을 수행할 수 있으며, iOS 13부터 17.2.1까지 비교적 폭넓은 버전이 타깃이 될 수 있다.
복수의 보안 분석가들은 공격자가 해킹된 웹사이트나 가짜 크립토 플랫폼을 통해 이를 유포한 정황을 지적했다. 취약한 기기가 해당 사이트에 접속하면 악성코드가 메시지와 앱을 훑어 메타마스크(MetaMask) 같은 지갑에서 지갑 자격 증명이나 민감 금융정보를 찾도록 설계됐다는 설명이다. 특히 ‘시드 문구(복구 구문)’가 탈취될 경우 지갑 자산이 사실상 통째로 넘어갈 수 있어 피해 규모가 커질 수 있다.
이번 사례는 원래 ‘첩보’ 목적의 공격 캠페인과 연관됐던 고도화 도구가 이후 금전적 동기를 가진 사이버 범죄 집단으로 확산되는 흐름을 보여준다는 평가가 나온다. 업계에서는 iOS 업데이트 유지, 의심 사이트 접속 자제, 지갑 복구 문구 오프라인 보관 등 기본 보안 수칙을 재차 강조하고 있다.