애플이 아이폰, 아이패드, 맥 사용자들에게 중요한 보안 업데이트를 신속하게 실시할 것을 권장하고 있다. 최근 발견된 이미지 처리 취약점이 해커가 사용자의 기기를 원격으로 장악할 수 있는 제로클릭 공격에 활용될 수 있다는 우려가 커지고 있기 때문이다. 이러한 취약점은 특히 암호화폐 보유자들에게 심각한 위험으로 다가오고 있다.

애플은 공식 보안 보고서를 통해 해당 취약점이 iMessage로 전송된 이미지 파일 하나만으로도 사용자의 개입 없이 기기가 악성 코드에 감염될 수 있음을 경고했다. 이로 인해 일부 개인들이 정교한 해킹 공격의 표적이 되었다고 밝혔다. 이 문제는 macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iOS 18.6.2, iPadOS 17.7.10 및 iPadOS 18.6.2의 최신 업데이트를 통해 패치되었다.

해당 취약점은 애플의 이미지 처리 프레임워크인 Image I/O에 관련되어 있으며, 악성 이미지 처리 과정에서 메모리 경계를 넘어 데이터를 덮어쓰는 out-of-bounds 메모리 쓰기가 발생하는 구조를 가지고 있다. 이는 공격자가 시스템 메모리 내 보호되지 않은 영역에 접근하여 악성 코드를 실행할 수 있는 경로를 제공하게 된다.

보안업체 코인스펙트의 CEO 줄리아노 리조는 “이 취약점은 사용자의 동의 없이 자동으로 공격이 이루어질 수 있어 매우 위험하다”며 “iMessage의 첨부파일 하나로 기기 감염이 일어날 수 있고, 암호화폐 지갑 데이터가 유출될 위험이 크다”고 강조했다. 해커의 주요 목표 중 하나인 암호화폐 사용자는 이와 같은 이유로 더욱 경계해야 한다. 지갑 시스템에 대한 접근은 즉각적인 자산 탈취로 이어질 수 있기 때문에, 공격자들의 동기가 크다.

리조는 특히 고액 지갑을 보유한 사용자에게 “기기에 이상 징후나 공격 시도 증거가 포착된다면 즉시 지갑 키를 새로 생성하고, 주요 계정(이메일, 클라우드 계정) 보호가 우선시 되어야 한다”고 조언했다. 그는 또한 “패치는 필수적이지만 보안 업데이트를 기다리는 동안 더 큰 피해가 발생할 수 있다”고 덧붙였다.

일반 사용자들도 시스템 로그에서 이상 징후를 감지할 수 있으나, 관련 데이터를 해석하는 것이 어려운 만큼 실질적인 탐지는 애플과 같은 플랫폼 업체의 역할일 것이라고 설명했다. 이번 이슈는최근 비트코인 탈취 사건과 AI 기반 애플리케이션에서 발생한 이더리움 지갑 유출과 같은 소셜 엔지니어링 공격을 다시금 일깨우며, 암호화폐 시장에서의 사이버 보안 리스크의 심각성을 드러내고 있다.

따라서 사용자들은 최신 업데이트를 적용하는 것뿐만 아니라, 지갑과 개인 키를 관리할 때 물리적 분리와 암호화된 저장소를 활용하는 등 종합적인 보안 전략을 갖추는 것이 필요하다. 이는 개인 자산을 보호하는 데 필수적인 접근 방식이 될 것이다.