후 댓글을 남겨주세요.
▲ 아이폰, 암호화폐 해킹/AI 생성 이미지
아이폰 사용자들의 자산을 노린 대규모 암호화폐 해킹 시도가 드러나며 보안 업계에 긴장감이 급격히 고조되고 있다. 유명 서비스로 위장한 가짜 암호화폐 지갑 앱이 무더기로 적발되면서, 그동안 상대적으로 안전하다고 여겨졌던 iOS 생태계의 허점이 정면으로 드러났다는 평가가 나온다.
4월 23일(현지시간) 가상자산 전문 매체 크립토포테이토에 따르면 글로벌 사이버 보안 기업 카스퍼스키는 최근 애플의 앱스토어에서 사용자 자산 탈취를 목적으로 설계된 26개의 사기성 애플리케이션을 식별했다. 이들 앱은 메타마스크, 레저, 코인베이스 등 널리 사용되는 암호화폐 지갑의 이름과 디자인을 그대로 모방해 정식 서비스로 오인하도록 설계됐다. 비트코인(Bitcoin, BTC)과 이더리움(Ethereum, ETH)뿐 아니라 엑스알피(XRP)를 지원하는 지갑까지 공격 대상에 포함됐으며, 실행 시 정교하게 제작된 피싱 페이지로 사용자를 유도하는 방식이 확인됐다.
공격자들은 애플의 보안 검수를 우회하기 위해 초기에는 계산기나 할 일 관리 앱처럼 정상적인 기능을 제공하는 형태로 위장했다. 그러나 설치 이후 가짜 앱스토어 화면을 띄워 사용자가 공식 업데이트로 착각하도록 만든 뒤, 악성 코드가 포함된 지갑 앱을 추가로 설치하게 유도하는 구조다. 카스퍼스키는 이 과정에서 애플의 기업용 개발자 도구가 악용됐으며, 특정 프로토콜 설치를 유도해 앱스토어 외부에서 악성 소프트웨어가 실행되도록 설계됐다고 분석했다.
이번 공격은 최소 2025년 가을부터 시작된 것으로 파악됐으며 ‘스파크키티’로 불리는 악성 코드 유포 조직과 연관된 것으로 지목된다. 주된 타깃은 중국 사용자였지만, 악성 코드 자체에는 지역 제한이 없어 한국을 포함한 전 세계 아이폰 이용자 모두가 잠재적 피해 대상이다. 카스퍼스키의 보고 이후 애플은 해당 앱들을 신속히 삭제했다.
보안 전문가들은 아이폰이 상대적으로 안전하다는 인식이 오히려 사용자 경계심을 낮추는 결과를 낳았다고 지적한다. 카스퍼스키의 세르게이 푸잔 모바일 악성코드 전문가는 공격자들이 비용을 지불하고 개발자 계정을 확보한 뒤 피싱에 노출된 모든 iOS 기기를 표적으로 삼을 수 있다고 설명했다. 동시에 유사 수법을 활용한 변종 공격이 계속 등장할 가능성도 제기했다. 최근에는 온라인 마켓플레이스를 통해 유통된 가짜 하드웨어 지갑이 씨드 구문을 탈취하는 사례까지 확인되며, 공격 방식이 온오프라인 전반으로 확산되는 흐름이다.
가상자산 보안의 핵심은 검증되지 않은 경로를 통한 앱 설치를 원천적으로 차단하는 데 있다. 공식 홈페이지를 통한 다운로드 여부 확인과 개발자 정보 검증이 기본적인 방어 수단으로 강조된다. 탈취된 자산은 사실상 회수가 어려운 만큼 하드웨어 지갑 등 콜드 스토리지 활용 필요성도 다시 부각되고 있다. 사이버 범죄가 고도화되는 환경에서 기술적 보안만으로는 한계가 분명해지고 있으며, 사용자 스스로의 철저한 보안 습관이 자산을 지키는 핵심 요소로 떠오르고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.