정부 기관용 iPhone 해킹 도구 Coruna가 구글에 최초 발견되어 범죄 조직까지 유출됨.
러시아, 중국 등 각국 사이버 범죄 조직이 일반인을 타겟으로 확산시키며 위협 고조.
암시장에 중고 익스플로잇 거래가 성행, 모든 모바일 사용자가 즉각 대응 필요.
🎯 인사이트: 디지털 무기와 익스플로잇의 무차별 유출은 실질적 글로벌 모바일 사용자 위협으로, 실시간 대응과 국제 협력이 필수적입니다.
1. Coruna 해킹 도구의 발견과 문제의 심각성
2025년 구글 보안팀이 iPhone을 겨냥한 해킹 도구인 Coruna 익스플로잇 키트를 처음 발견했습니다. 이 도구는 정부 당국이 테러, 범죄 감시 목적을 위해 개발한 것이었으나, 점차 다양한 그룹으로 유포되며 심각한 문제가 되었죠. iVerify 등 모바일 보안 기업도 도구의 존재와 미국 정부와의 연관성을 공식 확인했습니다. 정부 개발 사이버 무기가 범용화되며 디지털 기기 보안은 그 어느 때보다 중요해졌습니다.
치명적 침투력과 확산 경로
Coruna는 취약점을 신속히 파고들어 사용자 데이터를 탈취하거나 원격 조정을 가능케 했습니다. 시작은 정부였지만, 곧 사이버 범죄 조직 및 해커 그룹까지 퍼져 악성 활동에 활용되기 시작했습니다.
2. 정부 감시 도구가 범죄 시장으로 유출되는 과정
감시용 익스플로잇 도구는 본래 강력한 사이버 무기입니다. 그러나 내부자 유출, 암시장 거래 등을 통해 범죄자들에게 넘어가며 일반인도 피해 대상이 됩니다. 실제 Coruna 키트는 암거래 사이트, 해커 커뮤니티에서 중고 익스플로잇으로 매매되고 있습니다.
범죄 조직의 획득 메커니즘
공급망 취약, 내부자의 유출, 국가 간 해킹을 통한 강탈이 주요 경로입니다. 정부만을 겨냥하던 감시 기술이 점차 일반인을 대상으로 삼고 있습니다.
3. 글로벌 위협 확대 — 우크라이나, 중국 사례
2025년 이후, 러시아 첩보 그룹이 우크라이나 사용자를 공격하는 데 Coruna를 썼고, 중국 해커들은 금융기관과 일반인을 겨냥한 금전적 목적 등으로 해당 도구를 활용했습니다. 글로벌 유통 경로와 목적이 다양해지며 위협 범위도 계속 커지고 있습니다.
타깃 확대와 사용자 피해 사례
러시아와 중국 등 국가 그룹은 정치, 금전 탈취, 개인정보 수집, 인프라 공격까지 시도하고 있습니다. 이로 인해 iPhone 사용자에게 보안 업데이트와 예방 조치의 중요성이 더욱 커졌습니다.
4. 중고 익스플로잇 시장의 출현과 미래 전망
과거에는 신규 취약점 위주의 해킹 도구 거래였다면 최근에는 중고 익스플로잇 거래가 암시장에서 본격화되고 있습니다. Coruna와 같은 정부 개발 도구가 악의적으로 변형·재배포되며 위협 수준이 더욱 높아지고 있고, 익스플로잇 재활용·패키징 거래가 늘어나고 있습니다.
대응책 및 정책적 논의
글로벌 협력 정보 공유, 정부의 관리·투명성 강화, 모바일 운영체제의 보안 패치 강화가 필요합니다. 사이버 무기 유출을 막기 위한 국제 기준과 법적 제재 논의도 지속되고 있습니다.
한국 및 글로벌 모바일 사용자는 Coruna 같은 익스플로잇 도구 위협에 노출되어 있습니다. 안전한 모바일 환경을 위해 최신 소프트웨어 업데이트, 불필요한 앱 설치 제한, 의심 링크·메시지 경계가 필수입니다. 기업·정부·보안 커뮤니티의 협력 대처가 실질적 위험을 줄일 수 있습니다.