보안 연구원들은 코로나19 아이폰 취약점이 암호화폐 지갑을 표적으로 삼고 있다고 경고했습니다.

이 기사 공유

• 
• 
• 
• 
• 

by 알리사 데이비슨

게시: 11년 2026월 10일 오전 00시 11분 업데이트: 2026년 9월 37일 오전 XNUMX시 XNUMX분

현지 언어 경험을 향상시키기 위해 때때로 자동 번역 플러그인을 사용합니다. 자동 번역이 정확하지 않을 수 있으니 참고하세요. 실물 정확한 정보를 위한 기사.

사이버 보안 연구원들이 애플 아이폰의 보안 시스템을 우회하고 사용자의 암호화폐 지갑에서 암호화폐를 훔칠 수 있는 강력한 해킹 툴킷을 발견했습니다. 코루나(Coruna)라고 불리는 이 익스플로잇 키트는 애플 모바일 운영체제의 여러 취약점을 악용하며, 이미 스파이 활동 및 금전적 이득을 목적으로 하는 사이버 범죄 활동에 사용되고 있습니다.

구글 위협 인텔리전스 그룹의 보안 연구원들은 코루나(Coruna) 프레임워크에 23개의 서로 다른 취약점이 여러 공격 체인으로 묶여 있어 해커들이 구형 애플 모바일 소프트웨어를 사용하는 기기를 공격할 수 있다는 사실을 발견했습니다. 악성코드가 배포되면 암호화폐 지갑이나 은행 계좌 정보와 같은 민감한 데이터가 저장된 기기를 스캔합니다.

이번 조사 결과는 모바일 지갑을 이용해 디지털 자산을 보관하는 암호화폐 소비자들이 직면한 위험이 점점 커지고 있음을 보여줍니다. 모바일 거래와 탈중앙화 금융 앱이 점점 더 인기를 얻으면서, 공격자들은 스마트폰을 디지털 자금에 접근할 수 있는 경로로 삼아 공격하기 시작했습니다.

다양한 공격 경로를 갖춘 정교한 툴킷

코루나(Coruna) 익스플로잇 키트는 지금까지 공개된 아이폰 공격 구조 중 가장 정교한 것 중 하나로 여겨집니다. 보안 전문가들은 이 툴킷이 iOS 13부터 iOS 17.2.1까지의 애플 운영체제 버전을 사용하는 기기를 공격할 수 있다고 지적하며, 이는 2019년부터 2023년 말 사이에 출시된 아이폰에 해당합니다.

코루나는 하나의 취약점을 이용하는 대신 23개의 서로 다른 익스플로잇을 5개의 전체 공격 체인으로 결합하여 애플의 여러 단계의 보안 보호를 뚫을 수 있습니다.

이 공격은 대부분 악성 사이트 방문만으로 이루어지기 때문에 사용자의 직접적인 상호 작용이 필요하지 않습니다. 취약한 기기에 악성 페이지가 로드되면 숨겨진 공격 코드가 자동으로 실행되어 공격자가 휴대전화를 장악하고 악성 프로그램을 설치할 수 있게 됩니다.

먼저 기기의 지문을 분석하여 아이폰 모델과 사용 중인 운영 체제 유형을 확인합니다. 그런 다음 적절한 공격 경로를 선택하여 보안 조치를 뚫고 악성 소프트웨어를 설치합니다. 

암호화폐 지갑이 주요 공격 대상이 되고 있다

일단 기기가 감염되면 악성코드는 특히 암호화폐 인증 정보와 같은 중요한 데이터를 훔치는 것을 목표로 합니다. 조사관들에 따르면, 이 악성코드는 메시지, 메모, 애플리케이션 데이터를 스캔하여 암호화폐 복구 문구를 기반으로 한 키워드를 찾아냅니다.

이 악성 프로그램은 지갑 복구 프로그램과 일반적으로 연관된 '니모닉 구문', '백업 구문', '은행 계좌'와 같은 단어를 특별히 검색합니다. 이러한 구문이 발견되면 공격자는 이를 이용하여 피해자의 지갑을 다른 기기에서 복구하고 자금에 대한 모든 접근 권한을 얻을 수 있습니다.

연구원들에 따르면, 해당 공격 도구는 사용자를 탈중앙화 금융 프로토콜 및 거래 플랫폼에 연결하는 플랫폼과 같은 여러 인기 있는 탈중앙화 지갑 앱을 대상으로 하고 있습니다.

보고서에 따르면 최소 18개의 암호화폐 애플리케이션이 감염된 기기에 설치될 경우 이러한 데이터 추출을 지원하는 것으로 나타났습니다. 악성코드는 민감한 데이터를 수집한 후 공격자가 제어하는 ​​원격 명령 및 제어 서버로 전송하여 피해자의 지갑을 단시간 내에 비워버립니다.

첩보 도구에서 범죄 무기로

코루나 익스플로잇 키트가 다양한 위협 행위자들에게 확산된 방식은 코루나 익스플로잇 키트와 관련된 가장 우려스러운 문제 중 하나입니다. 조사관들에 따르면, 이 프레임워크는 2025년에 상용 스파이웨어 고객과 관련된 특정 감시 활동의 일환으로 처음 발견되었습니다.

또한 같은 해에 동일한 취약점이 우크라이나 웹사이트에 대한 이른바 워터링홀 공격에 사용되었는데, 이 공격은 러시아 스파이 그룹으로 추정되는 단체가 조직한 것으로 알려졌습니다.

2025년까지 이 도구 모음은 가짜 암호화폐와 도박 사이트를 운영하는 사이버 범죄 조직의 금전적 목적의 작전에서 다시 등장했습니다.

보안 연구원들은 해커들이 수백 개의 악성 웹사이트에 익스플로잇 키트를 설치하여 수만 대의 기기를 감염시키고 암호화폐 지갑에 대한 사용자 정보를 탈취했다고 추정합니다. 이러한 툴킷 개발은 최첨단 사이버 스파이 기술이 어떻게 범죄 조직 전체에 침투할 수 있는지를 보여줍니다.

제로데이 취약점 공격에 대한 시장이 성장하고 있습니다.

보안 분석가들은 코로나 사태가 사이버 보안 분야에서 더욱 큰 추세를 보여주는 사례라고 지적합니다. 바로 첨단 해킹 장비의 암시장이 형성되고 있다는 것입니다.

정부가 자국민을 감시하거나 정보 수집을 위해 구축한 더욱 정교한 공격 프레임워크가 때때로 개인 판매자나 암시장의 손에 들어가 결국 사이버 범죄자들의 손에 넘어가는 경우가 있습니다.

최근 보도에 따르면 코루냐는 애플 기기를 해킹하기 위해 아직 공개되지 않은 취약점을 악용한 과거의 유명한 아이폰 감시 작전인 '트라이앵귤레이션 작전'과 비교될 정도로 심각한 수준이라고 합니다.

이러한 도구들이 스파이 활동 영역을 넘어 금융 사이버 범죄에까지 확산된 것은 우려스러운 일입니다. 고도화된 공격 기법들이 암시장에 매우 빠르게 퍼질 수 있다는 점을 고려하면 더욱 그렇습니다.

애플 기기도 대규모 공격에서 안전하지 않다

수년간 애플의 모바일 생태계는 엄격한 애플리케이션 환경과 폐쇄적인 하드웨어-소프트웨어 시스템 덕분에 다른 경쟁 시스템에 비해 더 안전하다고 여겨져 왔습니다.

하지만 코로나 사태와 같은 사례는 공격자가 여러 개의 제로데이 취약점에 접근할 수 있는 경우 가장 안전한 시스템조차도 뚫릴 수 있음을 보여줍니다.

보안 분석가들에 따르면, 해당 익스플로잇 키트의 설계 방식은 특히 우려스러운 점이 있는데, 이는 표적 감시가 아닌 대규모 공격을 가능하게 하기 때문입니다. 단 하나의 악성 사이트가 해당 사이트를 방문하는 모든 취약한 기기를 감염시킬 수 있다는 것입니다.

전문가들에 따르면, 이는 특히 암호화폐를 사용하고 탈중앙화 애플리케이션, 토큰 청구 페이지 또는 제3자 거래 서비스 제공업체를 정기적으로 이용하는 사람들에게 위험합니다. 암호화폐 사기처럼 계속 성장하십시오.

보호 조치 및 애플의 대응

다행히 연구원들에 따르면 애플은 최신 운영 체제 버전에서 코루나가 악용했던 취약점을 이미 해결했다고 합니다.

해당 익스플로잇 키트가 최신 iOS 버전을 사용하는 사용자에게 영향을 미칠 가능성은 낮습니다. 아이폰 사용자들은 보안팀으로부터 최신 iOS 버전으로 즉시 업데이트할 것을 권고받았습니다. 코로나19가 시스템에 처음 접근할 수 있도록 했던 취약점은 업데이트를 통해 제거됩니다.

전문가들은 기기 보호를 위해 애플 기기에서 사용할 수 있는 '잠금 모드'를 켜는 것을 권장합니다. 이 모드는 기기 업데이트가 불가능한 경우에만 고급 스파이웨어 침입을 방지하는 데 사용할 수 있습니다. 연구원들의 주장에 따르면, 코루나는 기기에서 잠금 모드가 감지되면 자동으로 실행을 중단합니다.

저자에 관하여

전담 저널리스트인 알리사(Alisa) MPost암호화폐, 인공지능, 투자 및 광범위한 분야를 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.

더 많은 기사

알리사 데이비슨

• 
• 

알리사 데이비슨

전담 저널리스트인 알리사(Alisa) MPost암호화폐, 인공지능, 투자 및 광범위한 분야를 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.

• 

더 많은 기사