2026년 현재, 구글 GTIG가 밝힌 코루나 해킹은 아이폰 iOS 17.2.1 이하 버전을 위협합니다. 정부 개발 공격이 일반 사용자에게 퍼지며 모두의 디지털 안전이 경고등입니다.
2026년, 아이폰 사용자들에게 충격적인 소식이 전해졌습니다. 구글 위협 인텔리전스 그룹(GTIG)과 iVerify가 밝힌 ‘코루나(Coruna)’ 익스플로잇이 바로 그것입니다. 정부가 개발한 공격 도구가 결국 우리 모두를 겨냥할 수 있다는 불편한 진실을 다시 일깨웁니다. 코루나는 iOS 13부터 iOS 17.2.1까지의 아이폰을 침해할 수 있으며, 애플은 iOS 26에서야 이 위협에 대한 보안 조치를 완료했습니다. 수많은 아이폰이 여전히 위험에 노출된 상황입니다.
코루나 익스플로잇의 위험성
코루나는 사용자가 웹사이트를 방문하는 것만으로 아이폰을 장악할 수 있습니다. 개인 데이터, 암호화폐 정보 등 민감한 정보를 훔치고, 기기에 루트 접근 권한을 가진 악성 소프트웨어를 설치합니다. 이 소프트웨어는 추가 모듈을 실행하고 텍스트 조각을 수집합니다. 5개의 익스플로잇 체인과 23개의 취약점을 포함하는 이 복잡한 도구 세트는 국가 지원 해킹 조직이 제작했을 가능성이 큽니다. 아이폰 잠금 모드(Lockdown Mode)까지 인식하여 공격을 중단하는 정교함을 보입니다.
정부 개발 해킹 도구의 확산
코드의 완성도와 종합적인 도구 세트는 코루나가 막대한 자금을 지원받는 주체가 만들었음을 보여줍니다. 초기에는 감시 서비스 용병 기업에서, 이후 러시아 및 중국 스파이 그룹에서 사용되었습니다. Wired지는 이 도구가 “미국 계약업체가 제작하여 미국 정부에 판매되었을 가능성”을 제기합니다. 이는 국가 안보를 위해 개발된 고도로 정교한 공격 도구가 어떻게 범죄자들의 손에 넘어가 대중을 위협하게 되는지 보여주는 완벽한 예시입니다.
안전한 해킹은 존재하지 않는다
iVerify 전문가들은 코루나가 상업 감시 업체에서 국가 행위자로, 궁극적으로 대규모 범죄 조직으로 확산된 중요한 사례라고 경고합니다. 디지털 세상의 안전을 효과적으로 보호하는 유일한 방법은 모두가 똑같이 안전하도록 보장하는 것입니다. 통제 가능한 제로데이 공격이나 안전한 백도어는 존재하지 않습니다. 정부가 만든 무기화된 해킹 도구는 우리를 더 안전하게 만드는 대신, 모두를 더욱 불안하게 만듭니다.
수많은 아이폰이 여전히 위험
전문가들은 코루나의 효과성과 광범위한 확산으로 이미 수천, 어쩌면 수만 대의 아이폰이 피해를 입었을 수 있다고 경고합니다. 2022년 이후 출시된 아이폰 중 26%가 아직 iOS 26으로 업데이트되지 않았습니다. 즉, 이 기기들은 여전히 코루나 공격에 무방비 상태입니다. iVerify는 “모바일 위협 환경은 멈춰있지 않으며, 한때 국가 원수를 겨냥했던 도구들이 이제 평범한 아이폰 사용자들에게 배포되고 있다”고 강조합니다.
함께 만들어가는 디지털 안전
애플은 보안 경쟁에서 앞서나가기 위해 노력합니다. 지난 해 보안 보상금(bounty)을 두 배로 늘렸고, 최근 도입된 메모리 무결성 강화(MIE) 보호 기능은 이러한 공격으로부터 플랫폼을 보호합니다. 하지만 보안은 완벽할 수 없으며, 인간은 가장 취약한 고리입니다. 최초 개발자가 취약점을 애플에 보고하는 대신 무기화하기로 결정한 것이 문제입니다. 우리가 협력하면 더 안전한 세상을 만들 수 있습니다. 그렇지 못한다면, 그 누구도 안전하지 않을 것입니다.
