아이폰 유저들도 안심하지 못한다면..

코박

2026.03.06 07:48:39

조회 113 추천 0 댓글 0

아이폰은 안전하다? 크론(Cydia)도 깔지 않았고, 공짜 앱만 깔아서 썼는데 해킹은 무슨. 이렇게 생각하고 계신다면 비상입니다. 지난 2월, 구글의 위협 탐지 팀이 아주 충격적인 정보를 하나 날려보냈습니다. 바로 '코로나(Coruna)'라는 코드네임을 가진iOS 공격 툴킷이 아이폰을 닥치는 대로 감염시키고 다녔다는 겁니다. 이게 왜 문제냐 하면, 이 녀석은 사용자가 아무것도 모르게 가짜 암호화폐 거래소 사이트에 접속하는 순간 스마트폰을 장악해버리기 때문입니다.

구글도 놀란 '코로나' 툴킷의 실체

보안 커뮤니티에서는 이 '코로나' 툴킷을 두고 난리가 났습니다. 이 녀석은 단순한 피싱 사이트가 아니었습니다. 자바스크립트를 이용해 사용자의 아이폰 기종을 파악하고, 최신 버전인 iOS 17.2.1까지 무력화하는 취약점을 찔러들어갔거든요. 탈옥(Jailbreak)을 하지 않아도 감염시킬 수 있는 고도로 정교한 공격 코드였습니다. 문제는 이 코드가 어디에 숨어 있었는가입니다. 바로 가짜 금융 사이트, 그중에서도 가짜 암호화폐 거래소 '위엑스(WEEX)' 같은 사이트들이었습니다. 검색엔진에서 "비트코인 거래소 추천" 같은 키워드를 치고 들어갔다가, 가짜 사이트에 접속하는 순간 여러분의 지갑은 이미 열려 있는 셈입니다.

지갑 앱 켜기도 전에 비번 통째로 털립니다

이 해킹 툴킷이 정말 무서운 건 단순히 기기를 감염시키는 데 그치지 않는다는 점입니다. 녀석은 아이폰 속에 저장된 모든 문자 메시지와 파일을 샅샅이 뒤집니다. 그러면서 찾아내는 게 바로 '12단어 시드 문구'거든요. 백업, 복구, 니모닉 같은 키워드가 들어간 문장을 찾아서 해커 서버로 쏘아버립니다. 그뿐인가요. 메타마스크나 유니스왑 같은 지갑 앱이 깔려 있으면, 앱 안에 저장된 정보까지 죄다 긁어갑니다. 사용자는 지갑 앱을 켜서 잔고를 확인하는 그 순간, 이미 지갑은 텅 비어 있을 겁니다. 2단계 인증(2FA)을 걸어놔도 소용없습니다. 기기 자체가 감염되어 있으니까요.

애플의 역할과 사용자의 안일함

사실 이 사건은 애플에게도 면직권을 줄 만한 타격이었습니다. 오지랖 넓은 구글 보안 팀이 먼저 이걸 잡아낸 셈이니까요. 하지만 애플도 가만히 있지는 않았습니다. 이미 해당 취약점은 최신 업데이트에서 막혔고, 구글 측은 "지금이라도 아이폰을 록다운 모드(Lockdown Mode)로 돌려라"고 경고했습니다. 하지만 대부분의 사용자는 아이폰이 '원래 안전하다'는 믿음 때문에 업데이트를 미루거나, 록다운 모드 같은 기능이 있는지도 모르죠. 그게 바로 해커들이 노리는 구멍입니다.

2FA? 록다운 모드? 해킹은 늘 한 수 앞서갑니다

솔직히 이 뉴스를 접하고 나니 등골이 서늘해지네요. 평소에 우리가 즐겨 쓰던 "아이폰이라 괜찮아"라는 마법의 주문이, 사실은 10억 달러짜리 해킹 산업 앞에서는 아무런 힘도 쓰지 못한다는 걸 보여주니까요. PC에서 키보드 보안 프로그램을 깔고 눈치 게임을 하던 시절과는 차원이 다른 전쟁이 시작된 겁니다. 개인적으로는 시드 문구는 절대로 디지털로 저장하지 말고 종이에 적어둬야겠다고 다시금 결심했습니다. 디지털 보안이 아무리 좋아도, 결국 가장 취약한 건 사람의 편의 본능이더라고요. 여러분도 지금 당장 아이폰 업데이트 한번 확인해보세요. 뇌피셜로 "안전하겠지" 하고 있다가, 어느 날 지갑 텅 비어있는 거 보고 아우성치는 일은 없어야 할 테니까요.

뉴스 홈 | 코박 - 가상자산 투자정보 플랫폼(cobak.co)

매일아침 똑똑한 코인 인사이트, 코박 뉴스레터 구독하기

▶ 오늘 하루도 화이팅입니다 ▶ 우와 비트가 역프네요 ▶ 비트코인 가격이 상승했네요 ▶ 공모주 케이뱅크 상장 공모가 :...▶ 비트는반등인데 알트는지옥이네요

고정닉 0

원본 첨부파일 1

1772750604251463_5aa436cd45.png

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	등만 봐도 설레이는 문짝남 스타는?	운영자	26/04/13	-	-
2943	리플 투자 회사 Keyrock, 가치 11 억 달러	코박	11:00	1	0
2942	바이낸스, 인스턴트 메시징 및 암호화폐 전송을 위한 채팅방 출시	코박	05:29	7	0
2941	세일러의 전략으로 2주 만에 17,585 BTC 수익 기록	코박	04:59	19	0
2940	이 세 가지 상승 지표는 이번 4월 이더리움이 저평가되어 있음을 시사합니다.	코박	04:00	13	0
2939	Bitwise, 수익률 창출형 Avalanche ETF를 뉴욕증권거래소에 상장	코박	00:32	16	0
2938	미국·이란, 휴전 2주 연장 검토 중	코박	00:22	17	0
2937	BIP 361 포스트 퀀텀 마이그레이션 제안	코박	04.15	10	0
2936	미 SEC, 디파이 프런트엔드에 ‘5년 유예’ 파격 결정… 규제 불확실성 해소에 시장 환호?	코박	04.15	33	0
2935	스마트폰 시장 2년 만에 역성장…“부품·전쟁·가격 상승” 3중 압박	코박	04.15	54	0
2934	XRP 뉴스: 리플이 한국 최초의 국채를 토큰화했습니다. 이는 매우 중요한 소식입니다.	코박	04.15	110	0
2933	러·중 밀착 강화…푸틴, 中 방문 예고 [24]	코박	04.15	660	2
2932	PPI를 바라보는 두 가지 시선	코박	04.15	33	0
2931	비트만 오르는 세상! 알트는 어떻게 대응해야 할까?	코박	04.15	41	2
2930	미국 중간 선거, 가상 통화 지지자의 80%가 적극적으로 나설 것이라 응답 [3]	코박	04.15	802	0
2929	RaveDAO가 6000% 폭등했습니다. 과연 보물일까요, 함정일까요?	코박	04.15	81	0
2928	비트코인 가격이 7만 5천 달러를 돌파하면서 5억 달러 이상의 대규모 매도세가 발생했습니다. [1]	코박	04.15	1518	0
2927	골드만삭스, 위험 회피형 투자자를 겨냥한 독특한 비트코인 ETF 출시 신청	코박	04.15	31	0
2926	Ledger의 AI 보안 계획: 인간이 "상황 파악"을 계속해야 하는 이유는 무엇일까요?	코박	04.15	30	0
2925	지니어스(Genius) 164%, 메조(MEZO) 128% 급등으로 암호화폐 시장 상승세 주도	코박	04.15	32	0
2924	이더리움 8% 급등세, 알트코인 반등 주도	코박	04.14	41	0
2923	렐름 보험, 암호화폐 및 대마초 관련 납치 위험까지 보장 범위 확대	코박	04.14	17	0
2922	비트코인, 시장 전반의 반등 속에 5.5% 상승하며 7만 5천 달러 추가 돌파	코박	04.14	27	0
2921	테더, USDT, 비트코인 및 디지털 금을 위한 자체 보관 지갑 공개	코박	04.14	30	0
2920	Cobak 거래량 126% 급증, 암호화폐 자산에 대한 시장 관심 폭발	코박	04.14	26	0
2919	Circle과 Dunamu가 한국에서 암호화폐 교육을 강화하기 위해 협력합니다.	코박	04.14	30	0
2918	원코인 피해자들, 마침내 보상받을 길에 들어서다: 미국 법무부, 보상 청구 절차 개시	코박	04.14	15	0
2917	영국 국회의원, 파라지의 암호화폐 홍보 행위 '트럼프식 전략' 의혹 제기하며 금융감독청(FCA)에 조사 촉구	코박	04.14	20	0
2916	Deutsche Börse는 Kraken Parent Payward에 2억 달러를 투자하여 암호화폐 노출을 심화했습니다.	코박	04.14	22	0
2915	라쿠텐이 500만 개 이상의 가맹점을 개방함에 따라 XRP가 4,400만 명 규모의 일본 경제에 진입합니다.	코박	04.14	54	0
2914	월가의 조용한 혁명: 토큰화된 국채, 2024년 이후 50배 폭등	코박	04.14	40	0
2913	XRP와 SWIFT 비교: 일본 은행 시범 사업에서 60% 비용 절감 효과 입증	코박	04.14	57	0
2912	답답한 알트코인 현황을 보여주는 지표들!	코박	04.14	33	0
2911	일론 머스크의 아버지가 암호화폐를 세계 금융의 미래라고 불렀다.	코박	04.14	43	0
2910	리플 CEO의 암호화폐의 장기적 생존을 위한 주장, '행정보다 법안'	코박	04.14	54	0
2909	애플 스토어 페이크 렛저앱 주의	코박	04.14	28	0
2908	Aptos 공급 구조 조정, 시장은 어떻게 해석할까	코박	04.14	32	0
2907	비트코인이 7만 5천 달러를 돌파했지만, 미국 세금 신고 마감일이 다가오면서 신중한 접근이 필요하다.	코박	04.14	37	0
2906	XRP가 사상 최대 상승세를 보이기 전에 0.75달러까지 떨어질 수 있을까요?	코박	04.14	38	0
2905	X가 암호화폐 문제를 해결하는 데 도움이 될 수 있을까? 제품 책임자가 의미심장한 힌트를 남겼다.	코박	04.14	27	0
2904	메타, 구글 제친다…디지털 광고 시장 ‘AI 재편’ 본격화	코박	04.14	20	0
2903	스트래티지, STRC 거래 급증 속 비트코인 무한 매집 가속화 진행	코박	04.14	77	0
2902	X의 니키타 비어, 새로운 암호화폐 사업 추진 가능성 시사	코박	04.14	24	0
2901	전 미국 상품선물거래위원회(CFTC) 위원장 크리스 지안카를로, 기술 및 암호화폐 자문 분야에 전념	코박	04.14	16	0
2900	비트코인, ETF 수요 급증에 힘입어 7만 4천 달러 반등 – 상승세 지속	코박	04.14	27	0
2899	온도의 큰 도박: SEC 승인으로 이더리움에서 주식 거래가 가능해질 수도 있다	코박	04.14	27	0
2898	실리콘 밸리 최초일까? Y Combinator, 전체 투자 유치에 Solana 플랫폼의 USDC 사용	코박	04.14	24	0
2897	지토, 기관 스테이킹을 위한 코다 파트너십 체결로 한국 시장 진출	코박	04.14	31	0
2896	한국 정부, 자금세탁방지법 위반으로 코인원에 350만 달러 벌금 부과 및 부분 영업정지 명령 [2]	코박	04.14	587	1
2895	Circle은 1,100억 달러 규모의 USDC 네트워크를 지원하는 Interop Stack을 출시했습니다.	코박	04.14	36	0
2894	미국과 이란 간의 갈등이 해결되지 않은 상황에서도 비트코인 가격이 7만 4천 달러를 돌파했습니다.	코박	04.14	24	0