"10년 전 구형 아이폰도 보안 업데이트"…애플, '코루나' 해킹 차단 총력 작성일 03-12 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">10년전 아이폰6s 등 구형 기기 긴급 패치…'코루나' 위협 원천 봉쇄<br>23개 취약점 노리는 지능형 공격…"구형 기기 즉시 업데이트 권고"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zJKPgjTsZY"> <figure class="figure_frm origin_fig" contents-hash="4364dde4f43c83421e1443f045c97a419b5b0dc959fa3115ceeceb6c5831de94" dmcf-pid="qi9QaAyOZW" dmcf-ptype="figure"> <p class="link_figure"><img alt="[시카고=AP/뉴시스]지난 2015년 9월25일 미국 시카고에서 한 고객이 새로 나온 애플의 아이폰6S를 조작해보고 있다. 2015.11.30." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/newsis/20260312173027648ggpi.jpg" data-org-width="720" dmcf-mid="7FhGuqd8YG" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/newsis/20260312173027648ggpi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [시카고=AP/뉴시스]지난 2015년 9월25일 미국 시카고에서 한 고객이 새로 나온 애플의 아이폰6S를 조작해보고 있다. 2015.11.30. </figcaption> </figure> <p contents-hash="cb092241bff9e928634e1be9898b27ff29415c46053f9927ce346eff6e50c644" dmcf-pid="Bn2xNcWI5y" dmcf-ptype="general">[서울=뉴시스]윤현성 기자 = 애플이 최신 운영체제(OS) 지원이 끊긴 구형 아이폰과 아이패드를 대상으로 긴급 보안 업데이트를 단행했다. </p> <p contents-hash="64e88529595e3dc4f2f6a4e7b788070ff6d57e8bae396661994b229ee72a92f0" dmcf-pid="bLVMjkYC5T" dmcf-ptype="general">최근 구글과 보안업계가 폭로한 지능형 해킹 도구 '코루나(Coruna)'가 구형 기기 사용자들의 금융 정보와 개인 데이터를 정밀 조준하고 있다는 사실이 드러나면서다. 애플은 10여년 전 출시된 모델까지 업데이트 대상에 포함하며 보안 방어선 구축에 속도를 내고 있다.</p> <h3 contents-hash="905f6f2595ffe8eab7077c508d5bb325205999b86e4b6d5778906db720913281" dmcf-pid="KofRAEGh1v" dmcf-ptype="h3"><strong>2015년 출시 '아이폰 6s'까지 보안 패치…"최신 OS 미지원 기기 보호 목적"</strong></h3> <div contents-hash="4d2961f3a7e279a593146c572032aea571f0bb9775b1f5378349da3abbedef8e" dmcf-pid="9g4ecDHl5S" dmcf-ptype="general"> <strong> 12일 폰아레나 등 외신에 따르면 애플은 최근 구형 기기를 위한 iOS 16.7.15, iOS 15.8.7, 아이패드OS 16.7.15, 아이패드OS 15.8.7 보안 업데이트를 공식 배포했다.<br><br> 이번 업데이트의 핵심은 지난주 구글과 보안 기업 아이베리파이가 발표한 '코루나' 익스플로잇(취약점 활용 공격)의 차단이다. 애플은 보안 콘텐츠 공지를 통해 이번 업데이트가 코루나 익스플로잇과 연관된 커널(Kernel) 및 웹키트(WebKit) 취약점을 해결했다고 밝혔다.<br><br> 업데이트 대상은 최신 OS인 iOS 17 이상을 설치할 수 없는 모델들이다. 2017년 출시된 아이폰 X, 아이폰 8 시리즈를 비롯해 2015년에 나온 아이폰6s와 아이폰 SE(1세대), 아이폰7 등이 모두 포함됐다. 아이패드 역시 2015년 출시작인 아이패드 프로 12.9인치(1세대)와 아이패드 에어2 등 구형 하드웨어에 대한 패치가 동시에 이뤄졌다.<br><br> 업계에서는 애플이 출시된 지 10년이 지난 기기까지 보안 업데이트를 제공하는 것을 두고 이례적이면서도 필연적인 조치라고 평가한다. 코루나로 인한 보안 취약점의 파급력이 워낙 큰 상황에서 구형 기기 사용자가 여전히 적지 않다는 점을 고려해 강력한 대응에 나선 셈이다.<br><br> </strong> </div> <h3 contents-hash="093eba3baac1face17f27ca73a439cff1d77b267179c71db88338c43da6f2724" dmcf-pid="2a8dkwXSXl" dmcf-ptype="h3"><strong><strong>23개 취약점 엮은 '코루나'…사진첩 속 비번까지 탈취 우려</strong></strong></h3> <div contents-hash="b95edb9938ddb5f1165b73a6aa1dc4bde989d86237bdd62a42478226c98e8471" dmcf-pid="VN6JErZvZh" dmcf-ptype="general"> <strong> 애플이 이처럼 발 빠르게 움직인 배경에는 코루나 익스플로잇의 정교함과 위험성이 자리 잡고 있다. 코루나는 단일 취약점을 노리는 일반적인 해킹과 달리 아이폰의 보안 취약점 23개와 5가지 침투 경로를 복합적으로 활용해 공격을 수행한다.<br><br> 공격 방식의 위험성도 높다. 사용자가 단순히 악성 웹사이트 링크를 클릭해 공격용 가짜 웹사이트 등에 접속하는 것만으로도 기기가 오염될 수 있다. 침투에 성공한 코루나는 기기 내의 텍스트를 스캔해 은행 계좌와 같은 특정 키워드를 찾아내는 '탐색 모드'를 가동한다.<br><br> 타깃 정보가 확인되면 즉시 탈취를 위한 '절도 모드'로 전환해 금융 앱의 접근 권한과 사용자 계정 정보를 가로챈다. 특히 광학 문자 인식(OCR) 기술을 활용해 사용자의 사진첩을 뒤지는 기능은 가장 위협적인 요소로 꼽힌다. 보안 카드나 비밀번호를 사진으로 찍어 보관하는 습관을 역이용해 민감 정보를 통째로 추출해내기 때문이다.<br><br> 이 과정에서 확보된 정보는 해커가 다른 기기에서 사용자의 온라인 뱅킹에 접속하거나 자산을 탈취하는 데 고스란히 사용된다. 심지어 특정 은행 앱이 설치된 것을 확인하면 해당 앱을 해킹하기 위한 맞춤형 모듈을 실시간으로 내려받는 지능적인 면모도 갖췄다.<br><br> </strong> </div> <h3 contents-hash="36c697ca1d33c99836cab39000c87e52e00241a625568d43be6728893675baf4" dmcf-pid="fjPiDm5TtC" dmcf-ptype="h3"><strong><strong>구형 아이폰·아이패드는 자동 업데이트 안될 가능성도…수동 설치 필수</strong></strong></h3> <div contents-hash="07e1cbcad1978201573f7312829bc429c617dc8a3d47063e3fc1dee85415961f" dmcf-pid="4kMomIFYXI" dmcf-ptype="general"> <strong> 애플은 이번 업데이트를 통해 메모리 관리 기능을 개선하고 확인 절차를 강화함으로써 코루나가 악용하던 커널 권한 실행 및 메모리 손상 문제를 해결했다고 설명했다. <br><br> 앞서 애플은 지난해 하반기부터 순차적으로 배포된 iOS 16.6, 17.2, 17.3 등의 버전을 통해 최신 기기들에는 해당 보안책을 이미 적용한 바 있다. 이번 업데이트는 그 보호 범위를 구형 하드웨어까지 확장한 셈이다.<br><br> 업계에서는 구형 기기 사용자들이 이번 업데이트를 선택이 아닌 필수로 받아들여야 한다고 강조한다. 구형 모델은 최신 기기와 달리 보안 패치 알림이 늦거나 자동 설치 설정이 해제되어 있는 경우가 많아 해커들의 손쉬운 먹잇감이 될 수 있다는 지적이다.<br><br> 다만 애플의 '차단 모드(Lockdown Mode)'를 지원하는 기기의 경우 해당 기능을 활성화하면 코루나의 공격 시도를 무력화할 수 있는 것으로 알려졌다. 하지만 차단 모드는 아이폰의 기능을 일부 제한해서 보안을 극대화하는 방식인 만큼 정상적인 기기 사용에 제약이 따른다. 결국 우선적으로 OS 업데이트를 완료하는 것이 가장 확실한 방법이다.<br><br> 아이폰이나 아이패드 사용자는 기기의 '설정-일반-소프트웨어 업데이트' 메뉴를 통해 본인의 기기가 최신 상태인지 확인 가능하다. 업데이트를 받지 못한 구형 기기 사용자라면 즉시 수동 설치를 진행해야 사이버공격 위협에서 벗어날 수 있다.<br><br><br><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> hsyhs@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 송은이, 수십억 기회 날렸네…"장항준 영화 '왕사남' 투자 안해" 탄식 03-12 다음 메모리, 3개월 새 3배 올랐다…후방 산업도 '칩플레이션' 우려 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
