코루나 툴킷, 왜 갑자기 주목받나
아이폰 해킹툴 코루나(Coruna)가 러시아와 중국 해커들의 손에 넘어갔다는 소식이 2026년 3월 초 IT 보안 업계를 강타했습니다. 구글 위협 인텔리전스팀과 보안 전문 업체 iVerify가 공동으로 발표한 분석 보고서에 따르면, 미 정부 계약자가 개발한 것으로 추정되는 고가의 iOS 익스플로잇 키트가 사이버 범죄 조직에 유출돼 전 세계 4만 2천 대 이상의 아이폰을 감염시킨 것으로 확인됐습니다.
코루나 툴킷이란 무엇인가
코루나는 23개의 iOS 취약점을 복합적으로 활용하는 고도화된 아이폰 해킹 툴킷입니다.
단순히 악성 앱을 설치하거나 피싱 링크를 클릭하도록 유도하는 방식이 아니라, 특정 웹사이트를 방문하는 것만으로도 아이폰 전체를 장악할 수 있는 수준의 공격 도구입니다. 개발 비용만 수백만 달러에 달하는 것으로 업계는 추정하고 있으며, 이처럼 정교한 툴킷은 통상 국가 정보기관이나 정부 계약 보안업체만이 보유합니다.
이 툴킷은 2025년 2월 특정 감시 업체 클라이언트 환경에서 처음 포착됐고, 이후 2025년 7월 우크라이나 사용자를 겨냥한 스파이 작전에 활용된 정황이 확인됐습니다. 2026년 들어서는 암호화폐 지갑을 탈취하는 금전적 목적의 공격 캠페인에도 사용됐습니다.
카스퍼스키가 분석한 'Triangulation' 캠페인과 기술적 유사성이 높아 NSA 연관 의혹도 제기되고 있는 상황입니다.
작동 방식과 실제 위험성
코루나의 공격 방식은 정교하면서도 은밀합니다.
방문자 추적 스크립트 내부에 익스플로잇 코드를 숨겨 위치 기반으로 특정 사용자만을 선별 공격하는 방식을 사용합니다.
iOS 13부터 17.2.1 이전 버전까지가 취약 범위에 해당하며, 이 구간의 기기는 별도 조작 없이 감염될 수 있습니다.
| 취약 버전 | 감염 규모 | 주요 피해 대상 |
| iOS 13~17.2 | 4만 2천 대 이상 | 우크라이나 사용자, 중국어 사이트 이용자 |
| iOS 17.2.1 이상 | 안전 | Lockdown Mode 활성 시 추가 보호 |
감염되면 악성코드 설치, 개인 데이터 탈취, 암호화폐 지갑 탈취까지 가능합니다.
특이한 점은 코루나가 Lockdown Mode 활성화 여부를 먼저 확인하고, 활성화된 기기는 공격을 포기한다는 점입니다.
이는 모듈화 설계 방식으로, 탐지 위험을 최소화하면서 취약한 기기에만 집중하는 전략입니다.
지금 바로 적용할 아이폰 보안 강화 방법
코루나 공격으로부터 아이폰을 지키기 위해 지금 즉시 실행할 수 있는 조치는 다음과 같습니다.
- iOS 최신 버전으로 업데이트: 설정 > 일반 > 소프트웨어 업데이트에서 iOS 17.2.1 이상으로 즉시 업그레이드하세요.
- Lockdown Mode 활성화: 설정 > 개인정보 보호 및 보안 > Lockdown Mode를 켜세요. 코루나가 스스로 공격을 포기하는 유일한 방어 수단입니다.
- 의심스러운 사이트 접속 차단: 중국어 도박 사이트, 비공식 암호화폐 거래 플랫폼 방문을 삼가고 신뢰할 수 없는 링크는 클릭하지 않는 것이 중요합니다.
- 감염 여부 확인: iVerify 앱을 활용하면 기기의 보안 상태와 잠재적 감염 징후를 확인할 수 있습니다.
- 정기 백업 유지: 감염 시 데이터 손실에 대비해 iCloud 또는 로컬 백업을 정기적으로 수행하는 습관이 필요합니다.
국가급 해킹 툴 유출이 의미하는 것
코루나 유출 사태는 단순한 보안 사고가 아닙니다. 정부 수준의 사이버 무기가 민간 범죄 조직의 손에 넘어갔다는 사실은, 개인 사용자와 기업 모두에게 새로운 차원의 위협이 시작됐음을 의미합니다.
iVerify CEO 로키 콜은 "미 정부 계약자가 개발한 툴킷이 유출됐을 가능성이 매우 높다"고 공식적으로 밝혔습니다.
구글, iVerify, WIRED의 공식 보고서를 기반으로 확인된 사실은 2026년 3월 기준 4만 2천 대 이상 감염, iOS 17.2.1 패치 적용 완료입니다. 정확한 총 감염 규모는 아직 공개되지 않았으나, 피해 범위는 계속 조사 중입니다.
결론적으로, 코루나 아이폰 해킹툴 유출 사건은 최신 iOS 업데이트와 Lockdown Mode 활성화만으로도 상당 부분 방어가 가능합니다. 지금 바로 업데이트 여부를 확인하고, 불필요한 해외 사이트 접속 습관을 점검해 보는 것이 가장 현실적인 대응책입니다.
'TECH' 카테고리의 다른 글
| 은퇴한 AI 클로드 오퍼스 3, 에세이 작가로 변신 (0) | 2026.03.05 |
|---|---|
| 소니 플레이스테이션 독점 전략 복귀: 6년 만의 대전환? (0) | 2026.03.05 |
| 미국 대법원이 AI 저작권 청원을 최종 기각 (0) | 2026.03.05 |
| 맥북 '네오' 출시 - 99만원 (0) | 2026.03.05 |
| 내가 플스5를 사야할 이유 -스타필드 PS5 출시 루머? (0) | 2026.03.04 |
댓글