구글 위협분석그룹(TAG)은 아이폰의 운영체제인 iOS의 구형 버전을 해킹할 수 있는 코루나(Coruna) 해킹 도구를 발견했고 해당 도구가 사이버 범죄자들의 손에 넘어간 정황이 포착됐다고 지난 3일(현지시각) 밝혔다.
구글은 지난해 러시아 스파이그룹이 우크라이나를 공격할 때 사용했고, 중국 해커가 금전적 이득을 취하기 위해 코루나를 사용했다는 사실을 발견했다. 당초 국가 간 첩보전을 위해 만들어진 코루나가 유출된 경로는 확인되지 않았지만, 구글 보안 연구원들은 이런 해킹 도구를 거래하는 블랙마켓이 형성됐을 가능성을 제기했다.
코루나는 워터링 홀(watering hole·자주 방문하는 사이트를 해킹해 악성코드를 미리 숨겨두는 방식) 공격 방식을 사용해 아이폰의 방어 체계를 우회한다고 구글은 설명했다. 이 방식으로 해킹을 당할 수 있는 모델은 아이폰 운영체제인 iOS 13부터 2023년 12월 출시된 iOS 17.2.1 버전에 해당한다. 최신 보안 업데이트를 소홀히 하면 범죄의 표적이 될 가능성이 높다.
구글 TAG는 "아이폰 사용자는 기기를 최신 iOS로 바로 업데이트하고, 업데이트가 불가능할 경우 보안 강화를 위해 잠시 차단 모드를 활성화하는 것이 좋다"고 했다.