DarkSword 익스플로잇, 2.21억 대 아이폰 노출
2026년 3월 19일, 애플은 "DarkSword"라는 정교한 스파이웨어 툴셋 발견에 대응하여 아이폰 사용자들에게 기기 업데이트를 촉구하는 보안 경고를 발표했습니다. 이는 단일 버그가 아니라 6개의 서로 다른 취약점을 연결하여 아이폰의 보안 방어를 점진적으로 무력화시키는 익스플로잇 체인입니다. 공격은 "워터링 홀" 방식을 통해 이루어지며, 손상된 웹사이트를 방문하는 것만으로도 추가적인 사용자 상호작용 없이 전체 기기 침해가 유발될 수 있습니다.
노출 규모는 상당합니다. 모바일 보안 회사 iVerify의 분석에 따르면, DarkSword 익스플로잇은 모든 아이폰 사용자 중 약 14.2%에 해당하는, iOS 18.4에서 18.6.2 버전 사이를 실행하는 약 2억 2,150만 대의 기기에 직접적인 영향을 미칩니다. 연구원들은 구형 iOS 버전도 취약한 것으로 판명될 경우 이 수치가 최대 2억 9,600만 대까지 치솟을 수 있어 전 세계 사용자 기반에 상당한 위험을 초래할 수 있다고 경고합니다.
국가 지원 스파이웨어, 상업 시장으로 확산
DarkSword 익스플로잇 키트는 고위급 스파이 활동에서 시작되었습니다. 보안 연구원들은 이 키트가 러시아 정부 지원 해킹 그룹 UNC6353에 의해 뉴스 기관 및 법원 웹사이트를 포함한 우크라이나 표적에 대한 공격에 배포된 것을 추적했습니다. 이는 iOS 취약점이 지정학적 갈등에서 무기화되고 있음을 보여줍니다.
투자자들에게 더 우려스러운 점은 이 도구의 빠른 확산입니다. 구글의 위협 분석 그룹은 상업 감시 업체들이 DarkSword를 자체 작전에 채택했다는 증거를 발견했습니다. 2025년 11월 이후 사우디아라비아, 튀르키예, 말레이시아 사용자들을 대상으로 한 특정 캠페인이 있었습니다. 이러한 패턴은 국가를 위해 개발된 도구가 상업 및 범죄 지하 시장으로 유출되어 시스템적 위험을 극적으로 증가시키는 다른 사이버 무기의 확산과 유사합니다.
수십 년 된 결함, 애플의 보안 명성 시험
이 익스플로잇 체인의 효과는 애플 운영 체제의 핵심 구성 요소에 위치한 치명적인 취약점 CVE-2026-20700에 달려 있습니다. 연구원들은 이 결함이 2007년 오리지널 아이폰 출시 이후 모든 아이폰, 아이패드, 맥에 존재해 왔으며, 이는 거의 20년 동안의 보안 공백을 나타낸다고 밝혔습니다. 일단 악용되면 공격자는 스파이웨어를 설치하고, 은행 자격 증명을 훔치고, 암호화된 메시지를 읽고, 기기의 카메라와 마이크에 접근할 수 있습니다.
이러한 폭로는 안전한 "walled garden" 생태계라는 애플의 핵심 브랜드 약속에 직접적으로 도전하며, 주식(AAPL)에 잠재적인 역풍을 일으킵니다. 애플이 iOS 26.3.1을 포함한 패치를 서둘러 발표했지만, 이처럼 오랫동안 존재해 온 근본적인 취약점의 존재는 회사의 내부 보안 감사 프로세스와 보안 프리미엄의 장기적인 지속 가능성에 대해 투자자들에게 심각한 질문을 제기합니다.
Edgen Stock·Mar 19 2026, 11:12
