구형 아이폰과 아이패드를 겨냥한 해킹 도구가 온라인에 공개되면서 전 세계 수억대 기기가 보안 위협에 노출됐다는 우려가 커지고 있다.
미 IT 전문매체 테크크런치는 23일(현지시각) 아이폰 해킹 도구 '다크소드(DarkSword)' 최신 버전이 개발자 플랫폼 깃허브에 공개됐다고 보도했다. 해당 도구는 개인정보 탈취를 목적으로 설계됐으며, 러시아 정부 연계 해커들이 우크라이나를 공격하는 데 사용한 전력이 있는 것으로 알려졌다.
다크소드는 짧은 시간 내 기기를 감염시켜 비밀번호, 사진, 메신저 대화, 인터넷 사용 기록 등을 빼낼 수 있는 것이 특징이다. 특히 2024년 출시된 iOS 18 등 비교적 오래된 운영체제를 사용하는 기기를 주요 표적으로 삼는 것으로 분석됐다.
애플에 따르면 전 세계 아이폰의 약 34%, 아이패드의 43%가 여전히 iOS 18 이하 버전을 사용 중이다. 전체 활성 기기가 약 25억대에 달하는 점을 고려하면 최소 수억대 기기가 잠재적 공격 대상에 포함되는 셈이다.
보안업체 아이베리파이의 마티아스 프릴링스도르프 공동창업자는 "이 도구는 별다른 설정 없이 작동해 전문 지식이 없어도 사용할 수 있다"며 "깃허브에 공개된 이상 확산을 막기 어렵고, 범죄자들이 활용할 가능성이 크다"고 경고했다.
애플은 해당 취약점을 인지하고 있으며, 최신 운영체제로 업데이트가 어려운 구형 기기를 위한 긴급 보안 패치를 배포했다고 밝혔다. 그러면서 "기기 보안을 위해서는 소프트웨어를 최신 상태로 유지하는 것이 가장 중요하다"고 강조했다.