가짜 사이트 접속만으로 피해
iOS 최신판 업데이트 필요
구글 보안 연구팀은 4일(현지시간) 아이폰을 겨냥한 악성 프로그램 ‘코루나(Coruna)’를 발견했다고 밝혔다.
코루나는 가짜 가상자산 사이트에 숨겨져 있으며, 아이폰으로 해당 사이트에 접속하는 것만으로 메타마스크, 유니스왑 등 주요 지갑 애플리케이션에 저장된 비밀키(시드 구문)를 빼내간다.
코루나는 정교하게 설계됐다. 23개 취약점을 묶어 iOS 13부터 17.2.1까지, 2019년부터 2023년 사이 배포된 운영체제를 사용하는 기기를 노린다. 사이트를 열면 기종과 운영체제 버전을 자동으로 파악한 뒤, 조건에 맞는 방식으로 공격을 실행하도록 만들어졌다.
해당 해킹 프로그램은 처음에는 상업용 스파이웨어 업체 고객이 사용했으나, 이후 러시아 정보 조직이 우크라이나 공격에 활용했고 중국을 거점으로 둔 사기 조직이 가짜 가상자산 거래소 웹사이트에 심어 범죄에 이용한 것으로 전해졌다.
피해를 막으려면 아이폰 운영체제를 최신 버전으로 업그레이드해야 한다. 보고서에 따르면 최신 버전에서는 코루나가 작동하지 않으며, 업데이트가 어려운 구형 기기는 설정에서 ‘잠금 모드’를 켜면 공격을 차단할 수 있다.
ECONOMY BLOC