구글 위협분석그룹(TAG)은 23개 iOS 취약점을 묶어 악용하는 ‘코루나(Coruna) 익스플로잇 키트’가 유포 중이며, 시드 구문(BIP39)과 개인키 탈취로 암호화폐 지갑을 비우는 공격이 가능하다고 밝혔다.
감염 웹사이트 방문만으로 1클릭 침투가 이뤄질 수 있어 iOS 업데이트와 메모·사진첩 등 민감정보 점검이 필요하다는 경고가 나온다.
아이폰도 안전지대 아니다…23개 iOS 취약점 악용 ‘코루나’ 키트, 시드 구문·개인키 노린다 / TokenPost.ai
아이폰(iOS)을 ‘상대적으로 안전한 환경’으로 믿고 모바일에서 암호화폐를 거래·보관해온 이용자라면 경고등이 켜졌다. 구글 위협분석그룹(TAG)이 23개 iOS 취약점을 묶어 악용하는 ‘코루나(Coruna) 익스플로잇 키트’가 실제 유포 중이며, 단순 광고·앱 충돌 수준이 아니라 암호화폐 지갑의 ‘시드 구문’(BIP39)과 개인키를 노려 자산을 탈취하는 방식이라는 점이 핵심이다.
보고서에 따르면 코루나는 감염 사실을 티 내지 않은 채 브라우저 취약점을 발판으로 기기 내부를 훑는다. 노트 앱에 기록된 니모닉(시드 구문)을 찾고, 사진첩의 QR코드를 추출하며, 패치되지 않은 기기에서는 개인키를 빼내 지갑을 ‘드레이너(drainer)’ 방식으로 비우는 시나리오가 가능하다. 사용자가 브라우저가 뚫렸다는 사실을 알아차리기도 전에 자금이 빠져나가는 구조다.
이 위협이 더 위중하게 평가되는 이유는 공격의 ‘급’이 바뀌었기 때문이다. 그동안 다단계 익스플로잇 체인(연쇄 취약점 공격)은 국가 지원 해킹조직이나 고가 표적 감시에 쓰이는 영역으로 여겨졌다. 그런데 코루나는 그런 수준의 기술을 ‘대중형 범죄 도구’로 포장해 유통시키는 흐름을 보여준다. 고가 표적을 노리던 첩보 도구가 리테일 절도로 전환되는 ‘정권 교체(regime change)’가 현실화됐다는 경고다.