“접속만 해도 털린다”… 아이폰 ‘제로 클릭’ 해킹 툴, 가상자산 사용자 정조준 > 코인뉴스

[실리콘밸리=IT기술팀] 아이폰(iPhone) 사용자들을 대상으로 한 역대급 해킹 툴이 발견되어 가상자산 업계에 비상이 걸렸습니다. 국가 정보기관 수준의 정교함을 갖춘 이 해킹 툴은 사용자가 링크를 클릭하지 않고 악성 웹사이트에 ‘접속’만 해도 기기 제어권을 탈취하며, 특히 가상자산 지갑과 개인 정보를 노리도록 설계된 것으로 드러났습니다.

■ ‘코루나’의 공포… 국가급 무기가 범죄 조직의 손으로

2026년 3월 3일(현지시간), 구글 위협분석그룹(TAG)과 모바일 보안 기업 아이베리파이(iVerify)는 최신 보고서를 통해 **‘코루나(Coruna, 일명 CryptoWaters)’**라고 명명된 초강력 iOS 익스플로잇 키트를 공개했습니다.

• 압도적인 공격력: 이 키트에는 iOS 13부터 17.2.1 버전까지를 공격할 수 있는 23개의 취약점과 5개의 전체 공격 체인이 포함되어 있습니다.

• 확산 경로의 변화: 당초 국가 차원의 감시용으로 제작된 이 툴은 러시아와 우크라이나 간의 정보전에서 처음 포착되었으나, 최근 중국계로 추정되는 금전 목적의 범죄 조직 ‘UNC6691’의 손에 넘어가면서 일반 사용자를 향한 **‘대규모 무차별 공격’**으로 변질되었습니다.

■ 가상자산 지갑·백업 문구 ‘자동 사냥’

이번 공격이 가상자산 사용자들에게 특히 위협적인 이유는 해킹 툴에 포함된 **‘플라즈마로더(PlasmaLoader)’**라는 악성 모듈 때문입니다.

1. 키워드 자동 검색: 해커가 심어놓은 가짜 금융·성인 사이트에 접속하면, 악성 코드가 기기에 침투해 사진첩과 파일 내에서 ‘백업 문구(Backup Phrase)’, ‘개인 키(Private Key)’, ‘은행 계좌’ 등의 키워드를 자동으로 검색합니다.

2. 지갑 탈취: 왓츠앱을 제외한 거의 모든 주요 가상자산 지갑 앱의 데이터를 외부 서버로 전송할 수 있는 것으로 확인되었습니다.

3. QR 코드 스캔: 화면에 저장된 이미지 속의 QR 코드를 분석해 가상자산 지갑 주소나 인증 정보를 빼내기도 합니다.

■ 대응 방안: “업데이트만이 살길”

보안 전문가들은 이번 사건을 “스파이급 기술이 일반 범죄 시장으로 흘러 들어간 가장 위험한 사례”라고 경고하며 즉각적인 조치를 권고했습니다.

• 최신 OS 업데이트: 이번 취약점 중 상당수는 iOS 17.3 버전에서 이미 패치되었습니다. 아직 업데이트를 미루고 있는 사용자, 특히 가상자산을 보유한 아이폰 사용자는 즉시 최신 버전(iOS 26 등)으로 업데이트해야 합니다.

• 봉쇄 모드(Lockdown Mode) 활용: 업데이트가 불가능한 구형 기기 사용자의 경우, 설정에서 ‘봉쇄 모드’를 활성화하여 웹 브라우징과 메시지 기능을 제한함으로써 공격 노출을 줄여야 합니다.

• 오프라인 보관: 민감한 복구 문구(시드 구문)는 절대로 사진을 찍거나 메모장에 저장하지 말고, 오프라인(종이 기록 등)에 보관하는 것이 유일한 안전책입니다.

본지 분석 결과: ‘아이폰은 안전하다’는 맹신이 무너진 이번 사건은 2026년 보안 패러다임의 변화를 상징합니다. 특히 비트코인이 1억 원을 넘나드는 고가치 시기에 개인의 부주의가 아닌 ‘접속만으로’ 자산이 증발할 수 있다는 점은 가상자산 투자자들에게 하드웨어 월렛 사용의 중요성을 다시 한번 일깨워주고 있습니다.

#커뮤니티

#유머

#정보

#사이트

#커뮤니티추천

#인터넷

#shorts

#유튜브쇼츠

#코선

#코인커뮤니티

#코인뉴스