구글은 '다크소드(DarkSword)'라고 불리는 고도화된 iOS 보안 취약점이 2025년 말부터 활발하게 악용되어 왔으며, 이로 인해 수많은 아이폰이 감염되었다고 발표했습니다.
구글의 보안 부서인 구글 위협 인텔리전스 그룹(GTIG)은 이러한 공격이 특히 iOS 버전 18.4와 18.7을 표적으로 삼았다고 밝혔습니다.
GTIG의 분석에 따르면, DarkSword는 여러 제로데이 취약점을 결합하여 기기를 완전히 장악할 수 있도록 합니다. 특히 주목할 만한 구성 요소 중 하나인 “GHOSTBLADE”라는 악성코드는 암호화폐 지갑 데이터 및 사용자 자격 증명을 포함한 민감한 정보를 유출할 수 있는 것으로 알려져 있습니다. 이는 특히 암호화폐 보유자에게 심각한 보안 위험을 초래합니다.
구글은 해당 취약점 공격이 적어도 2025년 11월부터 활성화되어 왔으며, 상업용 감시 소프트웨어 제공업체와 국가 지원을 받는 것으로 추정되는 단체 모두에 의해 사용되고 있다고 밝혔습니다.
다크소드는 총 6개의 취약점을 악용한 것으로 알려졌으며, 공격 성공 후 GHOSTBLADE, GHOSTKNIFE, GHOSTSABER 등 3가지 악성코드 패밀리가 활성화되었습니다. 구글은 또한 이전에 “코루냐” iOS 취약점 키트를 사용했던 것으로 알려졌으며 러시아와 연관된 것으로 추정되는 UNC6353 그룹이 다크소드를 새로운 공격 캠페인에 통합했다고 밝혔습니다.
해당 회사는 발견된 모든 취약점을 2025년 말에 애플에 보고했으며 iOS 26.3에서 완전히 패치했다고 밝혔습니다. 구글은 또한 공격 유포에 사용된 도메인 이름을 안전한 인터넷 도메인 목록에 추가했다고 발표했습니다.
구글은 사용자들에게 기기를 최신 iOS 버전으로 업데이트할 것을 권고하고 있으며, 업데이트가 불가능한 사용자에게는 추가 보안 조치로 “잠금 모드”를 활성화할 것을 권장하고 있습니다. 전문가들에 따르면, 구형 기기는 특히 암호화폐 도난 위험에 점점 더 취약해지고 있습니다.
*본 내용은 투자 조언이 아닙니다.
