애플 보안 결함, 악성 이미지로 암호화폐 지갑 탈취 가능성 경고

애플이 최근 iOS, iPadOS 및 macOS에서 발견된 치명적인 보안 취약점을 긴급 패치하면서 암호화폐 투자자들의 주의가 요구된다. 이번에 발견된 취약점은 이미지 처리 시스템인 ImageIO에서 발생한 것으로, 단순히 이미지를 열기만 해도 해커가 장치에 침투할 수 있도록 만들어져 있었다.

이번 보안 결함(CVE-2025-43300)은 제로데이 취약점으로 분류되며, 실제 공격 사례가 보고됐다. 애플에 따르면 이 취약점은 특정 개인을 겨냥한 정교한 공격에 사용되었으며, 현재까지 공격자들이 이를 악용한 사실을 공식적으로 인지하고 있다고 밝혔다. 취약점의 핵심 원인은 메모리 처리 과정에서 발생하는 ‘버퍼 오버플로’다. 해커는 악성 이미지 파일을 제작해 이를 소셜미디어나 이메일에 첨부하거나 NFT 이미지를 가장한 형태로 유포함으로써, 사용자가 열기만 하면 메모리 오류를 유도해 장치를 공격할 수 있게 된다.

문제는 이 취약점이 단순한 개인정보 유출에 그치지 않고, 암호화폐 지갑 보안에도 직결된다는 점이다. 모바일 및 데스크톱 앱 기반의 암호화폐 지갑은 디바이스 차원에서 보안이 뒷받침되지 않으면 무력화될 수 있다. 사용자가 휴대폰이나 PC에 지갑 비밀키, 시드 구문 또는 거래소 로그인 정보를 저장하고 있을 경우, 악성 이미지 한 장만으로도 공격자는 모든 자산에 접근할 수 있게 된다.

애플은 iOS 18.6, iPadOS 18.6.2 및 macOS를 위한 업데이트를 긴급 출시했으며, 모든 사용자에게 즉각적인 업데이트를 권고하고 있다. 특히 암호화폐를 다루는 사용자라면 이번 패치가 지갑 보안 유지에 있어 반드시 필요한 조치라는 점에서 대응이 시급하다.

블록체인 보안이 아무리 강화돼도, 디바이스 자체가 취약하면 해커의 손에 자산이 노출될 가능성을 배제할 수 없다. 최근 피싱 수법이 이미지나 NFT를 포함한 콘텐츠 형태로까지 진화하고 있기 때문에, 단순한 클릭 실수조차 치명적인 결과를 초래할 수 있다.

암호화폐 사용자의 디바이스 보안의 중요성은 갈수록 커지고 있다. 운영체제의 보안 취약점을 노린 공격이 현실화되는 가운데, 암호화폐 투자자들은 단지 블록체인 기술에만 의존할 것이 아니라, 자신의 장치를 최신 상태로 유지하는 것이 무엇보다 중요하다.