바이낸스, 암호화폐 지갑 데이터 보안을 위협하는 iOS 취약점 악용 사례 경고

바이낸스, 암호화폐 데이터를 노리는 고도화된 iOS 악용 사례 경고

바이낸스가 3월 20일 X(구 트위터)를 통해 다크소드(Darksword) 익스플로잇 체인과 연관된 치명적인 iOS 취약점에 대해 경고한 이후, 고도화된 모바일 위협과 관련된 위험이 커지면서 이에 대한 관심이 집중되고 있다. 이 문제는 iOS 18.4부터 18.7까지를 실행하는 애플 기기에 영향을 미치며, 민감한 데이터에 대한 은밀한 접근을 가능하게 한다. 바이낸스는 다음과 같이 밝혔다:

“애플은 아이폰/아이패드 사용자에게 즉시 iOS를 업데이트할 것을 촉구하고 있습니다.”

이 경고는 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)의 연구 결과를 인용한 것으로, 해당 연구에서는 다크소드를 여러 제로데이 취약점을 기반으로 구축된 풀 체인 익스플로잇으로 규명했다. 제로데이 취약점이란 개발자가 수정 패치를 출시하기 전에 공격자가 악용할 수 있는, 이전에 알려지지 않은 소프트웨어 결함을 의미한다.

조사 결과에 따르면, 이 익스플로잇 체인은 적어도 2025년 11월부터 사용되어 왔으며, 상업용 감시 업체와 국가 지원 단체로 의심되는 그룹을 포함한 다수의 위협 행위자들이 이를 채택했습니다. 공격 캠페인은 사우디아라비아, 터키, 말레이시아, 우크라이나의 사용자를 표적으로 삼았으며, 주로 해킹당했거나 위장된 웹사이트를 통해 악성 코드를 은밀하게 전달했습니다.

제로클릭 공격, 모바일 보안 위협 가중

기술적으로 다크소드는 6가지 취약점을 결합해 감염된 기기를 완전히 제어하고 GHOSTBLADE, GHOSTKNIFE, GHOSTSABER와 같은 악성코드를 배포한다. 이러한 페이로드는 계정 인증 정보, 통신 내용, 위치 기록, 암호화폐 지갑 정보 등 광범위한 데이터를 추출할 수 있을 뿐만 아니라, 탐지를 피하기 위해 시스템 로그를 삭제하기도 한다.

사용자의 개입 없이 자동으로 실행되는 이 익스플로잇의 특성은 특히 일상적인 웹 브라우징 시 그 영향을 크게 증폭시킵니다. 사용자들은 최신 iOS 업데이트를 설치하고, 신뢰할 수 없는 링크에 대한 노출을 제한하며, 앱 권한을 검토하고, 2단계 인증 및 출금 보호 기능과 같은 계정 보안 조치를 강화할 것을 권고받습니다. 바이낸스는 다음과 같이 경고했습니다:

“이 악용 코드는 사용자의 어떠한 상호작용 없이도 자동으로 실행될 수 있어, 공격자가 암호화폐 지갑 정보를 포함한 민감한 데이터를 탈취할 수 있습니다. 또한 이 악성코드는 실행 후 자신의 흔적을 지울 수 있어 탐지가 매우 어렵습니다.”

FAQ 🧭

• 다크소드(Darksword) 취약점이 암호화폐 사용자에게 중요한 이유는 무엇인가요? 사용자의 개입 없이도 은밀하게 암호화폐 지갑 데이터에 접근하여 추출할 수 있기 때문입니다.
• 이 취약점으로 인해 가장 큰 위험에 처한 기기는 무엇인가요? iOS 18.4부터 18.7까지를 실행하는 Apple 기기가 특히 영향을 받습니다.
• 이 익스플로잇이 특히 위험한 이유는 무엇인가요? 제로데이 취약점을 이용하며, 실행 후 흔적을 거의 남기지 않습니다.
• 투자자와 사용자는 당장 무엇을 해야 하나요? iOS를 업데이트하고, 강력한 보안 설정을 활성화하며, 의심스러운 링크를 피해야 합니다.