정부가 만든 해킹 도구 ‘코루냐(Coruna)’가 사이버 범죄에 악용될 수 있다는 우려가 제기됐다. 해당 도구는 아이폰 보안을 우회할 수 있는 수준의 공격 기능을 갖춘 것으로 알려져 정보기술(IT) 업계에서 아이폰 사용자 보안에 대한 경계가 커지고 있다.
5일 외신 테크크런치 등에 따르면 구글은 최근 코루냐라는 이름의 악성코드가 유포되고 있다고 밝혔다.
코루냐는 원래 정부가 스파이웨어를 이용해 타인의 휴대전화를 해킹할 목적으로 만든 도구다. 지난해 중국 해커가 이를 사용한 사실이 알려지면서 파장이 커졌다.
구글은 지난해 러시아 스파이 조직이 우크라이나 이용자들을 대상으로 대규모 공격을 진행하던 과정에서도 같은 악성코드를 발견했다고 설명했다.
코루냐가 외부로 유출된 경로는 확인되지 않았지만, 구글은 금전적 이익을 노린 사이버 범죄에 악용되는 사례가 나타나고 있는 것으로 보고 있다.
업계에서는 정부가 정보 수집 목적으로 개발한 도구가 유출될 경우 일반 사이버 범죄에도 활용될 수 있다는 점을 우려하고 있다.
구글은 코루냐의 기술 수준이 높은 것으로 평가했다. 특히 사용자가 악성 웹사이트에 접속하는 것만으로도 아이폰 보안을 우회할 수 있는 ‘워터링 홀(watering hole)’ 방식의 공격이 가능하다고 분석했다.
코루냐 키트는 자체적으로 보유한 23개의 취약점을 연결해 총 5가지 방식으로 아이폰을 해킹할 수 있는 것으로 알려졌다. iOS 13부터 2023년 12월 출시된 iOS 17.2.1까지 영향을 받을 가능성이 있는 것으로 분석된다.
또 코루냐 키트에는 과거 ‘트라이앵귤레이션 작전(Operation Triangulation)’으로 알려진 해킹 캠페인에 사용됐던 구성 요소들이 포함됐다는 주장도 제기된다. 러시아 사이버 보안 기업 카스퍼스키는 2023년 미국 정부가 자사 직원들이 사용하던 아이폰 여러 대를 해킹하려 했다고 주장한 바 있다.
