AI 요약
2026년 3월 23일, 아이폰 사용자들을 표적으로 하는 고성능 해킹 도구인 'DarkSword'의 최신 버전이 코드 공유 사이트 GitHub에 유출되는 사고가 발생했습니다. 보안 전문가들은 이번 유출로 인해 최신 운영체제인 iOS 26을 설치하지 않은 수억 대의 아이폰과 아이패드가 심각한 위협에 처했다고 경고하고 있습니다. 모바일 보안 스타트업 iVerify의 공동 창립자인 마티아스 프릴링스도르프(Matthias Frielingsdorf)는 해당 도구가 단순한 HTML과 자바스크립트로 구성되어 있어, iOS에 대한 전문 지식이 없는 일반인도 몇 분에서 몇 시간 내에 공격 서버를 구축할 수 있을 만큼 위험하다고 분석했습니다. 구글의 보안 연구원들 또한 이러한 위험성에 동의하고 있으며, 이미 온라인상에서는 구형 운영체제인 iOS 18 기반의 아이패드 미니가 해당 도구에 의해 해킹되는 사례가 확인되었습니다.
핵심 인사이트
- 사건 발생: 2026년 3월 23일, 'DarkSword'라는 최신 아이폰 해킹 익스플로잇 키트가 GitHub를 통해 공공에 유출됨.
- 영향 규모: 애플의 구형 기기 사용 데이터를 기준으로, 최신 iOS 26 소프트웨어로 업데이트하지 않은 수억 대의 아이폰 및 아이패드가 잠재적 공격 대상임.
- 실제 검증: 보안 전문가 'matteyeux'는 X(구 트위터)를 통해 iOS 18이 설치된 아이패드 미니를 유출된 DarkSword 샘플로 해킹하는 데 성공했다고 발표함.
주요 디테일
- 기술적 편의성: 유출된 키트는 HTML과 자바스크립트로만 구성되어 있어 복사 및 붙여넣기 방식으로 누구나 쉽게 호스팅 및 배포가 가능함.
- 전문 지식 불필요: iVerify 측은 이 도구가 "iOS 전문 지식 없이도 바로(out of the box) 작동한다"고 밝히며 기술적 장벽이 극도로 낮음을 강조함.
- 기존 인프라 공유: 이번에 유출된 버전은 이전 DarkSword 스파이웨어와 동일한 인프라를 공유하고 있으나, 파일 구조가 약간 달라지고 더 정교해짐.
- 기관 공동 확인: 구글 대변인 킴벌리 샘라(Kimberly Samra)는 iVerify의 위험성 평가가 구글 연구팀의 분석 결과와 일치한다고 확인함.
향후 전망
- 범죄 활용 급증: 공격 도구가 공공에 풀린 만큼, 일반 사이버 범죄자들이 이를 악용해 스파이웨어를 배포하기 시작할 것으로 예상됨.
- 보안 업데이트 가속화: 애플은 보안 취약점을 차단하기 위해 구형 기기 사용자들에게 iOS 26 업데이트를 더욱 강력하게 권고할 것으로 보임.