다크소드 익스플로잇, 아이폰 2억 2,100만 대 위험에 빠뜨려
구글 위협 인텔리전스 그룹은 보안 회사 iVerify 및 Lookout과 함께 적어도 2025년 11월부터 활동해 온 '다크소드'라는 정교한 iOS 익스플로잇 키트를 식별했습니다. 이 익스플로잇 체인은 3개의 이전에 알려지지 않은 제로데이 취약점을 포함한 6개의 개별 취약점을 활용하여 공격자에게 완전한 장치 제어권을 부여합니다. 이는 iOS 버전 18.4에서 18.7을 실행하는 특정 애플 장치를 대상으로 합니다. 보안 분석가들은 이 취약점이 최대 2억 2,150만 대의 장치, 즉 전체 아이폰 사용자의 14.2%를 데이터 절도에 노출시킨다고 추정합니다.
암호화폐 지갑과 거래소가 주요 표적이 되다
다크소드가 전달하는 주요 페이로드는 'GHOSTBLADE'라는 악성 코드 변종으로, 금융 데이터를 추출하도록 명시적으로 설계되었습니다. 이 악성 코드는 광범위한 인기 암호화폐 애플리케이션에서 정보를 체계적으로 검색하고 훔칩니다. 표적이 된 거래소에는 Coinbase, Binance, Kraken, OKX가 포함되며, MetaMask, Ledger, Trezor, Phantom과 같은 지갑도 목록에 있습니다. 이 공격은 빠른 '치고 빠지기' 방식으로 작동하며, 감염 후 몇 분 내에 자격 증명 및 기타 민감한 정보를 유출한 후 자체 흔적을 제거합니다. 이러한 행동은 장기적인 감시보다는 신속한 자산 절도를 우선시하는 명확한 재정적 동기를 시사합니다.
익스플로잇 확산이 모바일 보안에 도전 과제 제기
다크소드는 '코로나' 키트에 이어 한 달 만에 발견된 두 번째 iOS 대량 익스플로잇 키트입니다. 우크라이나에 대한 공격에서 러시아 국가 지원 행위자로 의심되는 UNC6353부터 사우디아라비아와 튀르키예의 사용자를 대상으로 하는 상업 감시 업체에 이르기까지 다양한 그룹에 의해 사용되는 것은 고성능 사이버 무기의 확산이 우려되는 상황임을 보여줍니다. 이러한 도구들이 2차 시장에서 이용 가능해지면서, 자금은 풍부하지만 기술적으로 덜 정교한 그룹들도 복잡한 공격을 실행할 수 있는 장벽이 낮아졌습니다. 이러한 추세는 모바일 생태계에 시스템적인 위험을 제기하며, 투자자들이 모바일 우선 플랫폼을 통한 자산 관리의 보안을 재고하도록 강제합니다.
Edgen Crypto·Mar 20 2026, 16:12