애플, 암호화폐 사용자 위협한 `제로클릭 취약점` 긴급 패치

애플이 사용자의 클릭 없이도 아이폰과 아이패드, 맥을 해킹할 수 있는 제로클릭 취약점을 신속히 패치했다. 애플 기기의 이미지 처리 방식과 관련된 이번 취약점은 암호화폐 지갑을 포함한 민감한 데이터를 탈취할 수 있는 위험한 보안 허점을 드러냈다.

애플은 목요일 발표한 권고문을 통해 iOS, iPadOS, macOS의 최신 소프트웨어 업데이트에서 이 문제가 해결됐다고 확인했다. 회사는 이 버그가 이미 특정 대상을 겨냥한 고도의 공격에 악용된 사례가 있다며, 모든 사용자에게 즉시 기기 업데이트를 촉구했다.

암호화폐 사용자, 높은 위험 직면

보안 전문가들은 이번 취약점이 암호화폐 보유자들에게 특히 위험하다고 지적한다. 신용카드나 은행 계좌와 달리 탈취된 디지털 자산은 한번 이체되면 되돌릴 수 없어, 암호화폐 사용자들이 공격자들의 주요 표적이 되고 있다.

사이버보안 기업 코인스펙트의 줄리아노 리조 CEO는 공격 방식을 설명했다. 사용자 개입이 필요 없는 제로클릭 취약점으로, iMessage를 통해 전달된 첨부파일이 자동으로 처리되면서 기기가 손상될 수 있다. 실제로 공격자들은 기기에 저장된 민감한 지갑 데이터에 조용히 접근할 수 있었다.

취약점 상세 분석

이번 버그는 다양한 이미지 파일 형식을 처리하는 애플의 Image I/O 프레임워크에서 발생했다. 구현상의 결함으로 인해 악성 이미지를 처리하는 것만으로도 공격자가 일반적으로 접근이 제한된 메모리 영역에 쓰기 권한을 얻을 수 있었다.

이러한 접근으로 공격자는 기기 내에서 자신의 코드를 실행하고, 프로그램 작동 방식을 변경하며 중요 기능에 접근할 수 있다. 휴대폰에 암호화폐를 보관하는 사용자들에게 이는 심각한 위험을 의미한다. 공격자들이 보호 장치를 우회하여 지갑이나 인증 도구에 접근할 가능성이 있기 때문이다.

암호화폐 보유자 대응 방안

리조는 특히 지갑 보관이나 거래 서명에 애플 기기를 사용하는 고위험군 사용자들에게, 해킹 의심 시 새로운 지갑 키로 이전할 것을 권고했다. 구체적인 단계는 공격 유형에 따라 다르지만, 침착하게 명확한 계획을 세우고 공격자가 비밀번호 재설정이나 추가 접근에 악용할 수 있는 주요 계정(이메일, 클라우드)부터 보호하는 것이 중요하다.

대부분의 사용자는 이러한 공격의 징후를 발견하기가 거의 불가능하다. 시스템 로그에서 이상 징후를 확인할 수 있지만, 리조는 애플과 같은 업체가 공격을 탐지하고 피해자에게 직접 알리는 것이 더 효과적이라고 지적했다. 그는 취약점 해결을 위해 기기 업데이트가 최우선이라고 강조했다.

애플 투자 전망

팁랭크스에 따르면, 애플은 최근 3개월간 27명의 월가 애널리스트 리뷰를 기반으로 '매수 의견'을 받았다. 이 중 15명은 매수, 11명은 보유, 1명은 매도를 권고했다.

애플의 12개월 목표주가는 238.45달러로, 최근 종가 226.43달러 대비 약 5.3% 상승 여력이 있는 것으로 분석됐다.