최근 구글의 위협 분석 그룹(TAG)이 아이폰의 보안을 위협할 수 있는 해킹 도구 '코루냐'를 발견했다. 이 도구는 23개의 취약점을 조합하여, 구형 소프트웨어를 실행하는 아이폰을 해킹할 수 있는 방식으로 설계되었다. 특히 공격 대상은 iOS 13 버전부터 17.2.1 버전까지의 아이폰 사용자들이다.

아이폰 사용자들은 그동안 애플의 철저한 보안 정책에 의존해 왔지만, 이번 발견으로 인해 보안의 취약성이 드러났다. 코루냐는 지난해 2월 한 감시 기술 업체가 정부 고객을 위해 해킹을 시도하는 과정에서 발견되었으며, 이는 러시아 스파이 조직이 우크라이나의 사용자들을 대규모로 공격하기 위해 사용한 것과 연관이 있다. 또한, 중국 해커들이 금전적 이득을 위해 이 도구를 사용한 정황도 나타났다.

구글은 코루냐의 공격 능력이 강력하다고 설명하고 있으며, 악성코드가 포함된 웹사이트 링크로 사용자를 유도하는 '워터링 홀' 방식으로 아이폰의 보안을 우회할 수 있다고 경고하고 있다. 이를 통해 해커들은 사용자의 개인 정보뿐 아니라 여러 잡다한 데이터에 접근할 수 있는 위험이 증가하는 상황이다.

코루냐는 최근에 러시아 보안업체인 카스퍼스키의 직원들을 겨냥한 '오퍼레이션 트라이앵글'이라는 해킹 작전과 연계된 요소들을 포함하고 있어, 이 도구의 활용 가능성을 더욱 부각시키고 있다. 사이버 범죄에서 정부가 사용하는 해킹 도구의 유출은 치명적인 결과를 초래할 수 있으며, 이러한 상황은 보안성 문제가 더욱 심각해질 수 있음을 보여준다.

이에 따라 구글은 이러한 기술들의 오용을 예방하기 위한 강력한 규제가 필요하다고 주장하고 있다. 사용자는 자신의 디바이스가 최신 소프트웨어로 업데이트되어 있는지 지속적으로 확인하며, 유명한 웹사이트나 링크를 클릭하기 전에 먼저 신뢰성을 검토하는 것이 중요하다. 이번 사건은 아이폰 사용자들에게 큰 경각심을 불러일으키고 있으며, 애플 또한 보안 강화를 위한 조치를 서두를 것으로 보인다. 보안 위협 시대에 맞춰, 아이폰 사용자들은 철저한 보안 점검과 예방 조치를 취해야 할 것이다.