CISA, 암호화폐 탈취 악용된 iOS 심각 취약점 패치 긴급명령

작성자:
요약

  • 미국 CISA가 iOS의 치명적 취약점 3건에 대해 연방기관 대상 긴급 패치 명령을 내림
  • 해당 취약점은 DarkSword 익스플로잇 킷을 통해 암호화폐 탈취 등 공격에 악용, 북한 연계 해킹 조직의 관여 가능성 확인
  • 공공·민간 부문 모두 신속한 패치, 보안 인식 및 다단계 보안 체계 강화 필수

“위협 행위자의 표적이 국가 기관에서 민간까지 확대됨에 따라, 모두의 신속한 보안 대응이 절실합니다.”

CISA, iOS 심각 취약점 패치 긴급 명령

미국 사이버보안 및 인프라 보안국(CISA)은 2024년 6월 11일 미국 연방 정부 기관들을 대상으로, DarkSword 익스플로잇 킷에 의해 악용된 iOS의 심각한 취약점 3건에 대한 보안 패치를 긴급 명령했습니다. 이 명령은 암호화폐 탈취와 첩보 목적의 실제 공격 사례가 확인된 데 따른 것으로, 현재 연방은 물론 민간 부문까지도 보안 경계를 크게 높이고 있습니다.

DarkSword 익스플로잇 킷의 위협 실체

DarkSword는 고도의 모바일 해킹을 목적으로 한 익스플로잇 킷으로, 피해자의 iOS 기기를 원격에서 감염시켜 다양한 정보를 훔칠 수 있게 합니다. 글로벌 보안 연구진(Kaspersky, Security Research Labs 등)은 이 도구를 통해 암호화폐 지갑 정보, 내부 문서 등이 조직적으로 유출되는 사실을 밝혔습니다. 특히 북한 관련 해킹 조직의 관여 정황도 드러나면서, 국제적 사이버 위협 수준으로 평가받고 있습니다.

패치 대상 취약점 상세 분석

CISA가 발표한 긴급 패치 대상 iOS 취약점 3종은 다음과 같습니다.

CVE-2024-23225: 악성 웹페이지 유입만으로도 임의의 코드를 실행할 수 있는 WebKit 취약점. 실제 제로데이 공격에 활용된 사례가 확인돼 매우 위험합니다.

CVE-2024-23296: 커널 권한 문제로, 공격자가 관리자 권한을 획득하여 암호화폐 지갑 앱 등 민감 데이터의 탈취가 가능합니다.

CVE-2024-27804: Safari 브라우저의 취약점으로, 사용자 동의 없이 악성 코드가 실행될 수 있어 첩보 활동에 적극 악용되었습니다.

현재 모두 CISA의 ‘Known Exploited Vulnerabilities’(KEV) 카탈로그에 포함됐으며, Apple 공식 보안 업데이트에서 패치가 제공 중입니다.

피해 유형 및 실제 공격 사례

보안 커뮤니티와 전문지는 이 취약점들이 암호화폐 탈취 공격에서 집중적으로 활용되고 있다고 경고합니다. DarkSword 킷이 침투한 이후, 공격자가 암호화폐 앱의 복원 구문(시드 구문)과 개인 키를 훔치는 사례가 실제로 보고됐습니다. 또한 내부 이메일, 기업 비밀 자료유출 등 첩보 목적의 위험 사례도 꾸준히 증가하고 있습니다.

BleepingComputer 등은 민간 기업들에도 동일한 위험이 존재한다며, 특히 암호화폐 관련 사업자·금융기관·중요 인프라 기업은 보안 업데이트 적용을 즉시 진행할 것을 권고했습니다.

위협 그룹 및 국가 연계 가능성

보안 연구기관들은 이번 공격에 북한 연계 해킹 조직이 관여했던 것으로 분석합니다. MITRE ATT&CK 프레임워크에 따르면, 이들은 오랜 기간 암호화폐 탈취와 첩보 활동을 자금조달 수단의 일환으로 병행해왔습니다. 이번 공격 역시 해당 패턴과 일치합니다. 미국 연방뿐 아니라 동맹국 정부, 민간까지 공격 대상이 확대되고 있음을 시사합니다.

민간 기업 및 일반 사용자 권고

이번 CISA의 긴급 조치가 연방기관을 중심으로 내려졌으나, 민간 부문 역시 동일한 위협에 노출돼 있습니다. 암호화폐 거래소, 금융사, 핵심 IT 인프라 기업 등은 보안 패치를 즉각 적용하고 내부 보안 관리도 강화해야 합니다.

구체 권고사항: 1) iOS 최신 보안 업데이트 즉시 적용, 2) 출처 불분명한 앱·링크 주의, 3) 암호화폐 지갑·서비스는 2단계 인증 및 백업 필수, 4) 기업의 경우 모바일 기기 일괄 관리 솔루션(MDM) 등을 활용해 신속한 패치 배포를 진행해야 합니다.

결론: 신속한 대응과 보안 인식의 중요성

CISA의 금번 긴급 패치 명령은 국가기관 대상 iOS 보안 위협의 심각성을 여실히 보여주고 있습니다. DarkSword와 같은 고도화된 도구의 확산으로 취약점 악용이 과거보다 훨씬 빠르고 다양하게 이뤄지고 있습니다. 특히 제로데이일 경우, 패치 전에 이미 수많은 기기가 침해 가능하므로 조기 대응이 핵심입니다.

민간 역시 이와 같은 위협에서 자유롭지 않으므로, 정기적인 보안 패치·임직원 보안 교육·침입 탐지 등 다층 대응이 요구됩니다. 암호화폐 자산이나 민감 정보 보호를 위해서는 기술적 대응 너머, 전사적 경각심과 보안 문화 내재화가 필수적입니다.

핵심 포인트

  • 제로데이 공격에 악용된 iOS 중대 취약점 3종에 대한 미국 정부 차원의 긴급 패치 조치
  • 암호화폐 탈취 및 첩보 활동, 북한 연루 의혹 등 국가차원 위협과 민간기업 위기 공존
  • 공공·민간 모두 최신 보안 패치 적용 및 전사적 보안 인식 강화가 필수

TAG : CISA, iOS 취약점, DarkSword, 암호화폐 해킹, 사이버 공격, 패치 보안, 제로데이, APT 그룹, 보안 위협, 연방기관, 보안 권고

댓글 남기기