애플 제로클릭 보안 취약점…암호화폐 지갑 노린 고도화 해킹 경고

애플이 아이폰, 아이패드, 맥 사용자들에게 즉각적인 보안 업데이트를 촉구했다. 최근 드러난 이미지 처리 취약점이 공격자에게 사용자 기기를 원격으로 탈취할 수 있는 제로클릭 취약성으로 이어진다는 점에서 특히 암호화폐 보유자들에게 치명적인 위협이 되고 있다.

애플은 공식 보안 권고문을 통해 이 취약점이 iMessage로 전달된 이미지 파일 하나만으로도 사용자 개입 없이 기기가 악성 코드에 감염될 수 있으며, 정교한 해킹 시도로 이미 일부 개인이 표적이 됐다고 밝혔다. 이번 취약점은 macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iOS 18.6.2, iPadOS 17.7.10 및 iPadOS 18.6.2 등 최신 업데이트에서 수정되었다.

해당 취약점은 애플의 이미지 처리 프레임워크인 Image I/O에 존재하며, 악성 이미지로 인해 메모리 경계 밖으로 데이터를 써버리는 out-of-bounds 메모리 쓰기가 발생하는 구조다. 이는 공격자에게 시스템 메모리 상의 보호되지 않은 영역에 접근해 악성 코드를 실행할 수 있는 경로를 제공한다.

보안업체 코인스펙트(Coinspect)의 창립자이자 CEO인 줄리아노 리조(Juliano Rizzo)는 “이 취약점은 사용자의 동의나 클릭 없이도 공격이 가능하다는 점에서 특히 위험하다”며, “iMessage 첨부파일 하나로 기기가 자동 감염되어 암호화폐 지갑 데이터까지 노출될 수 있다”고 경고했다.

암호화폐 사용자는 해커의 주요 타깃이다. 지갑에 통합된 시스템에 접근하면 곧바로 되돌릴 수 없는 자산 탈취로 연결되기 때문에 동기가 충분한 공격자들이 정밀한 시도를 지속하고 있다. 플로우(FLOW)나 도지코인(DOGE) 등 다양한 코인을 보관 중인 사용자가 해킹 피해를 볼 경우, 개인 자산 전체가 위험에 처할 수 있다.

리조는 특히 하이밸류 지갑 사용자에게 “기기에 무언가 이상 징후나 공격 시도 증거가 있다면 지체 없이 지갑 키를 새로 생성하고 주요 계정(이메일, 클라우드 계정)을 먼저 보호하는 것이 우선”이라고 조언했다. 그는 또한 “패치는 필수지만, 보안 업데이트가 완료되기만 기다리는 사이 더 큰 피해가 발생할 수 있다”고 덧붙였다.

일반 이용자의 경우 시스템 로그에서 이상 징후를 확인하려는 시도는 가능하지만, 관련 데이터 해석이 어렵기 때문에 실질적인 탐지는 애플 같은 플랫폼 업체의 도메인이라는 설명도 덧붙였다.

이번 이슈는 최근 소셜 엔지니어링을 통한 비트코인(BTC) 탈취 사건이나 AI 기반 애플리케이션을 이용한 이더리움(ETH) 지갑 유출 사태와 더불어, 암호화폐 시장에서의 사이버 보안 리스크의 심각성을 다시금 상기시키고 있다. 사용자들은 최신 업데이트 적용뿐만 아니라, 지갑과 개인 키 관리를 위한 물리적 분리, 암호화된 저장소 이용 등 복합적인 보안 전략이 필요하다.