'코루나' 킷, 아이폰 침해를 위해 23개 익스플로잇 배포
구글 위협 인텔리전스 그룹(GTIG)은 애플 아이폰 사용자로부터 암호화폐를 훔치기 위해 설계된 강력한 새로운 익스플로잇 킷 '코루나(Coruna)'를 발견했습니다. 수요일 발표된 보고서에 따르면, 이 킷은 5개의 완전한 iOS 익스플로잇 체인과 이전에 알려지지 않은 여러 취약점을 포함한 총 23개의 익스플로잇을 포함하고 있습니다. 이 공격은 iOS 13.0부터 17.2.1 버전까지의 다양한 기기를 대상으로 합니다.
2025년 2월 처음 탐지된 이 익스플로잇은 초기에는 러시아 스파이 그룹으로 의심되는 집단이 우크라이나 목표물에 대해 사용했습니다. 12월까지 그 사용이 크게 확대되어 GTIG는 암호화폐 거래소 WEEX를 사칭하는 웹사이트를 포함한 대규모 가짜 중국 금융 웹사이트 네트워크에서 이 프레임워크를 발견했습니다. 취약한 아이폰이 악성 사이트에 접속하면, 킷이 배포되어 금융 데이터를 찾고, 문자 메시지에서 '시드 구문' 및 '은행 계좌'와 같은 키워드를 분석하며, 유니스왑(Uniswap) 및 메타마스크(MetaMask)와 같은 인기 암호화폐 앱을 특별히 표적으로 삼아 자금 또는 민감한 정보를 추출합니다.
익스플로잇 출처 논쟁 속 iOS 업데이트 촉구
코루나 킷의 정교함은 그 출처에 대한 논쟁을 촉발시켰습니다. 모바일 보안 회사 iVerify는 WIRED에 이 도구가 개발에 수백만 달러가 들었을 것으로 보이며, 미국 정부가 개발하거나 구매했지만 통제 불능이 된 기술의 특징을 가지고 있다고 제안했습니다. 그러나 사이버 보안 회사 카스퍼스키(Kaspersky)의 연구원들은 이에 대해 이의를 제기하며, 코루나를 알려진 정부 개발 도구와 연결할 '실제 코드 재사용 증거'를 찾지 못했다고 밝혔습니다.
출처와 관계없이 암호화폐 보유자들에게 위협은 즉각적입니다. 구글은 모든 아이폰 사용자에게 기기를 최신 iOS 버전으로 업데이트할 것을 강력히 촉구했습니다. 왜냐하면 이 익스플로잇은 최신 소프트웨어에서는 작동하지 않기 때문입니다. 업데이트할 수 없는 사용자의 경우, 애플의 '잠금 모드(Lockdown Mode)'는 이러한 정교한 공격에 대한 추가 방어 계층을 제공합니다.
Edgen Crypto·Mar 05 2026, 07:17