2026년 3월 23일, 사이버보안 업계에 비상이 걸렸습니다. 러시아 정부 해커들이 우크라이나인을 겨냥해 사용한 것으로 알려진 고급 아이폰 해킹 도구 ‘다크소드(DarkSword)’의 신버전이 코드 공유 사이트 깃허브(GitHub)에 공개 유출됐습니다. 보안 연구자들은 이 툴킷이 이제 누구든 손쉽게 수억 대의 아이폰과 아이패드를 해킹하는 데 활용할 수 있다고 경고하고 있습니다. iOS 18 이하 구버전을 사용 중이라면 지금 당장 업데이트가 필요합니다.
다크소드란 무엇인가 — 국가 수준의 스파이웨어가 대중에 풀렸다
다크소드는 단순한 해킹 도구가 아닙니다. 원래는 국가 수준의 정보기관이나 군사 조직을 위해 개발된 고급 스파이웨어입니다. 불과 일주일 전인 3월 18일, 사이버보안 연구자들이 러시아 정부 해커들이 이 도구를 우크라이나 아이폰 사용자들을 표적으로 삼는 데 사용한 해킹 캠페인을 발견했습니다. 당시만 해도 이 도구는 정교한 해킹 능력을 갖춘 국가 지원 공격자들만 사용할 수 있는 것으로 여겨졌습니다.
그런데 이제 그 신버전이 깃허브에 공개적으로 올라왔습니다. 누가 유출했는지는 아직 확인되지 않았습니다. 중요한 것은 이 파일들이 HTML과 자바스크립트로만 구성된 비교적 단순한 코드라는 점입니다. 모바일 보안 스타트업 iVerify의 공동 창업자 마티아스 프릴링스도르프는 “몇 분에서 몇 시간 안에 서버에 복사해 배포할 수 있다”고 설명했습니다. iOS 전문 지식이 전혀 필요 없습니다.
“이제 막을 수 없다” — 전문가들의 경고
iVerify의 프릴링스도르프는 TechCrunch에 “이건 심각한 상황입니다. 재활용하기가 너무 쉽습니다”라며 “더 이상 막을 수 없다고 생각합니다. 이제 범죄자들과 다른 이들이 이것을 배포하기 시작할 것을 예상해야 합니다”라고 경고했습니다. 구글도 이전에 다크소드 익스플로잇을 분석한 바 있는데, 구글 측 대변인도 프릴링스도르프의 평가에 동의한다고 밝혔습니다.
실제로 얼마나 쉬운지 한 보안 취미 연구자가 직접 증명해 보였습니다. ‘matteyeux’라는 핸들을 사용하는 이 연구자는 깃허브에 유포된 다크소드 샘플을 이용해 iOS 18이 설치된 아이패드 미니를 해킹하는 데 성공했다고 X(구 트위터)에 공개했습니다. 전문 보안 연구자조차 아닌 취미 수준의 연구자가 쉽게 성공했다는 것은 일반 사이버 범죄자들에게도 충분히 접근 가능한 수준임을 의미합니다.
무엇을 훔치는가 — 피해 범위가 충격적이다
유출된 코드에 담긴 주석(comment)들은 이 스파이웨어가 무엇을 하는지 적나라하게 보여줍니다. 한 주석에는 이 익스플로잇이 “HTTP를 통해 iOS 기기에서 법의학적으로 관련된 파일을 읽고 유출한다”고 명시되어 있습니다. 즉, 아이폰이나 아이패드의 정보를 훔쳐 인터넷을 통해 공격자가 통제하는 서버로 전송한다는 뜻입니다.
또 다른 파일은 악성코드가 기기 접근 권한을 획득한 뒤의 ‘익스플로잇 이후 활동’을 상세히 설명합니다. 탈취 대상은 연락처, 문자메시지, 통화 기록, 그리고 iOS 키체인(Keychain)입니다. 키체인은 와이파이 비밀번호, 앱 로그인 정보 등 사용자의 민감한 비밀번호와 보안 정보가 저장된 곳입니다. 한마디로 스마트폰에 저장된 거의 모든 개인 정보와 보안 자격증명이 탈취될 수 있습니다.
누가 위험한가 — 수억 명의 사용자
다크소드는 iOS 18 이하 버전을 실행하는 기기에서만 작동합니다. 애플의 자체 데이터에 따르면 전체 아이폰·아이패드 사용자 중 약 25%가 아직 iOS 18 이하 버전을 사용하고 있습니다. 현재 활성 애플 기기가 25억 대 이상인 점을 감안하면 취약한 기기 수는 수억 대에 달합니다.
iOS 26(최신 버전)으로 업데이트된 기기는 이 공격에 취약하지 않습니다. 애플은 3월 11일 최신 iOS로 업데이트할 수 없는 구형 기기를 위한 긴급 업데이트도 별도로 배포했습니다. 애플 대변인 사라 오루크는 “소프트웨어를 최신 상태로 유지하는 것이 애플 기기의 보안을 유지하는 데 가장 중요한 단 하나의 조치”라고 강조했습니다.
락다운 모드와 추가 보호 조치
애플에 따르면 아이폰의 ‘락다운 모드(Lockdown Mode)’를 활성화하면 이번 다크소드 공격도 차단됩니다. 락다운 모드는 국가 지원 스파이웨어 같은 고급 공격으로부터 언론인, 인권 활동가, 고위 공직자 등 고위험 표적을 보호하기 위해 설계된 기능입니다. 설정에서 개인 정보 보호 및 보안 메뉴를 통해 활성화할 수 있습니다. 다만 락다운 모드를 켜면 일부 기능이 제한되므로 일반 사용자에게는 운영체제 업데이트가 가장 현실적인 대책입니다.
다크소드의 배경 — 러시아 정부와의 연결고리
다크소드는 본래 러시아 정부 해커들이 우크라이나를 겨냥한 사이버 작전에 사용한 것으로 분석됐습니다. 유출된 코드 중 일부 파일에는 우크라이나의 유명 의류 웹사이트로 데이터를 업로드하는 참조가 포함되어 있었지만, 그 이유는 즉시 확인되지 않았습니다. iVerify와 구글, 모바일 보안 업체 룩아웃(Lookout)이 이전에 다크소드를 분석한 바 있으며, 모두 이 스파이웨어가 iOS 18을 표적으로 한다는 데 동의합니다.
다크소드 발견 불과 몇 주 전에는 또 다른 고급 아이폰 해킹 툴킷 ‘코루나(Coruna)’가 세간에 알려지기도 했습니다. 코루나는 원래 미국 방산업체 L3Harris가 미국 정부와 동맹국을 위해 개발한 것으로, 이후 러시아 스파이들이 우크라이나 작전에 사용하는 것이 포착됐습니다. 정부 수준에서 개발된 해킹 도구들이 국가의 통제를 벗어나 적대적 세력으로 흘러가고, 나아가 일반에 공개 유출되는 악순환이 반복되고 있습니다.
지금 당장 해야 할 것 — 3가지 행동 지침
보안 전문가들이 권고하는 즉각적인 조치는 명확합니다. 첫째, 지금 바로 iOS 업데이트를 확인하세요. 설정 → 일반 → 소프트웨어 업데이트로 이동해 최신 버전으로 업데이트하세요. iOS 26이 지원되지 않는 구형 기기라면 애플이 3월 11일 배포한 긴급 보안 업데이트를 설치하세요. 둘째, 출처 불명의 링크는 절대 클릭하지 마세요. 다크소드는 피해자가 악성 링크를 클릭해 공격자가 통제하는 서버에 접속할 때 작동합니다. 의심스러운 문자메시지, 이메일, 소셜미디어 링크에는 주의가 필요합니다. 셋째, 고위험 직군이라면 락다운 모드 활성화를 고려하세요. 언론인, 인권 활동가, 정치인, 기업 임원 등 표적 공격의 위험이 높은 직군이라면 락다운 모드를 켜두는 것이 추가적인 보호막이 됩니다.
결론 — 국가 해킹 도구의 민주화가 불러온 위기
다크소드 유출 사건은 사이버 보안의 새로운 위험을 상징합니다. 수백만 달러와 전문 인력이 필요했던 국가 수준의 해킹 도구가 이제 누구나 몇 분 만에 배포할 수 있는 상태로 인터넷에 떠돌고 있습니다. 전문가들이 “이제 막을 수 없다”고 말하는 상황에서 개인이 할 수 있는 최선은 지금 즉시 운영체제를 업데이트하는 것입니다. 업데이트 알림을 무시해온 습관이 있다면, 오늘이 바꿀 날입니다
