‘Operation Triangulation’ 진화 버전 확인… 최신 칩·iOS 대응 코드 포함
카스퍼스키는 아이폰 해킹 도구 ‘코루나(Coruna)’가 기존 iOS 감청 캠페인 ‘Operation Triangulation’의 진화된 형태임을 확인했다고 4월 20일 밝혔다.
카스퍼스키 글로벌 연구분석팀(GReAT)이 수행한 코드 수준 분석에 따르면, 코루나는 과거 Operation Triangulation에서 사용된 프레임워크를 기반으로 지속적으로 업데이트된 결과물이다. 특히 커널 익스플로잇 5개 중 1개는 기존 공격에서 발견된 익스플로잇의 업데이트 버전으로 확인됐으며, 나머지 역시 동일한 프레임워크를 기반으로 개발된 것으로 분석됐다고 업체 측은 전했다.
연구진은 코드 구조와 구성 요소 전반에서 높은 유사성이 확인된 점을 근거로, 코루나가 단순한 코드 조합이 아니라 동일 개발자에 의해 장기간 유지·발전된 공격 도구라고 판단했다.
코루나는 애플 A17 칩과 M3 계열 프로세서를 포함한 최신 하드웨어를 지원하며, iOS 17.2까지의 참조 코드가 포함된 것으로 나타났다. 또한 애플이 과거 패치한 취약점을 확인하는 코드도 포함돼 있어, 공격 도구가 지속적으로 업데이트되고 있음을 보여준다는 설명이다.
카스퍼스키 보리스 라린 수석 보안 연구원은 “초기에는 제한된 정보로 두 공격 간 연관성을 확정하기 어려웠지만, 바이너리 분석을 통해 동일한 코드베이스에서 발전한 도구임이 확인됐다”며, “정밀한 표적 공격용 도구가 점차 확산되고 있는 점은 주목할 필요가 있다”고 설명했다.
카스퍼스키 이효은 한국지사장은 "역동적인 한국의 사이버보안 환경을 고려할 때, Coruna Operation Triangulation 같은 위협의 진화는 지속적인 경계의 필요성을 더욱 부각시킨다”며, “한국 기업과 기관들이 사이버 공격자보다 앞서 나갈 수 있도록 고급 보안 솔루션을 활용한 선제적 대응 조치를 채택할 것을 권고한다"라고 밝혔다.
카스퍼스키는 코루나가 악용한 취약점이 이미 애플에 의해 패치됐지만, 최신 업데이트를 적용하지 않은 기기는 여전히 위험에 노출될 수 있다고 경고했다. 이에 모든 아이폰 사용자에게 최신 iOS 버전으로 업데이트할 것을 권고했다.
카스퍼스키는 기업과 기관을 대상으로 △정기적인 보안 업데이트 △위협 인텔리전스 활용 △보안 모니터링 체계 구축 등 선제적 대응을 강화할 것을 권고했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
