트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
구글 전문가들이 암호화폐 사기꾼들이 이미 사용하고 있는 새로운 아이폰 해킹 도구를 발견했습니다. 애플 스마트폰의 취약점을 통해 공격자가 암호화폐 지갑과 사용자의 개인 데이터에 접근할 수 있습니다. 아이폰조차 더 이상 안전하다고 볼 수 없다면 디지털 자산은 어디에 저장해야 할까요?
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
아이폰 취약점이 암호화폐 사기의 도구가 된 방법
2026년 3월 4일, 구글 보안 연구원들은 Coruna라는 새로운 아이폰 해킹 도구 세트를 보고했습니다. 이 익스플로잇 키트는 iOS의 23개 취약점을 사용하여 공격자가 사용자의 기기를 제어할 수 있게 해준다고 합니다. 이러한 취약점 중 일부는 브라우저 및 웹 콘텐츠 처리 구성 요소와 관련되어 있어 웹 사이트를 방문하는 것만으로도 스마트폰을 감염시킬 수 있습니다. 따라서 앱을 설치하지 않고 사용자의 아무런 조치 없이도 공격이 발생할 수 있습니다.
Coruna는 Apple 디바이스의 원격 감염을 위해 설계된 완전한 익스플로잇 툴킷입니다. 연구원들은 공격 체인이 여러 개의 순차적 취약점을 사용하여 공격자가 시스템 보호 메커니즘을 우회하고 디바이스 데이터에 액세스할 수 있도록 한다고 말합니다. 일단 감염되면 공격자는 스마트폰에서 파일, 메시지, 앱 데이터를 포함한 정보를 추출할 수 있습니다. 문서화된 여러 캠페인에서 이 도구는 암호화폐 보유자를 표적으로 삼는 데 사용되었습니다.
스마트폰이 사이버 범죄자들의 새로운 표적이 되는 이유
모바일 암호화폐 지갑은 디지털 자산을 관리하는 중요한 도구입니다. 타임즈타블로이드의 조사에 따르면, 사용자의 약 78%가 스마트폰을 통해 암호화폐와 상호작용한다고 합니다. 동시에 활성 모바일 암호화폐 지갑의 수는 3,600만 개를 넘어섰으며, 이는 토큰 저장을 위한 탈중앙 금융 서비스와 모바일 앱의 사용 증가를 반영합니다. 사용자 입장에서는 스마트폰 하나로 자산을 보관하고, 거래에 서명하고, 탈중앙화 애플리케이션에 연결할 수 있다는 점이 편리합니다.
하지만 이러한 다재다능함은 스마트폰을 금융 리스크의 단일 중심지로 만들기도 합니다. 브라우저, 메시징 앱, 소셜 네트워크, 암호화폐 지갑이 모두 동일한 기기에서 작동하기 때문에 시스템에 침입하는 악성 코드는 한 번에 여러 데이터 채널에 액세스할 수 있습니다. 피싱 링크는 메시징 앱을 통해 도착하여 모바일 브라우저에서 열리고 멀웨어 설치로 이어질 수 있으며, 이후 공격자는 지갑 데이터를 가로채거나 사용자 계정에 액세스할 수 있습니다.
바이낸스는 2025년 8월, 가짜 이메일을 받은 후 디지털 자산을 모두 잃을 뻔한 사용자 중 한 명이 겪은 실제 사례를 분석했습니다. 바이낸스는 소셜 미디어에 올린 게시물에서 피싱과 멀웨어를 결합한 사기가 현대 사기 수법에서 가장 위험한 조합이 되었다고 말했습니다.
문제의 규모는 수치로도 확인할 수 있습니다. 체인널리시스에 따르면 2025년 상반기에만 암호화폐 서비스에서 21억 7천만 달러 이상이 도난당했으며, 최종 사용자와 지갑을 노리는 공격의 비중이 점점 더 커지고 있습니다. 암호화폐 거래는 되돌리기가 거의 불가능하기 때문에 디바이스가 손상되면 자금 손실로 직결되는 경우가 많습니다. 그 결과 해커들이 거래소가 아닌 암호화폐 보유자의 스마트폰을 노리는 경우가 점점 더 많아지고 있다고 생각하는 보안 전문가들이 늘어나고 있습니다.
스마트폰만으로는 더 이상 암호화폐 보안이 충분하지 않은 이유
모바일 공격의 증가는 암호화폐를 보호하는 방식을 바꾸고 있습니다. 과거에는 거래소 해킹이 주요 위협이었지만, 오늘날 공격자들은 점점 더 사용자 자신의 기기를 노리고 있습니다. 그렇기 때문에 전문가들은 개인 키를 오프라인에 저장하는 하드웨어 지갑을 사용할 것을 권장합니다. 레저나 트레저와 같은 장치는 스마트폰이나 컴퓨터 운영 체제에서 키를 분리하여 기기가 멀웨어에 감염되더라도 도난의 위험을 크게 줄여줍니다. 파이낸셜 타임즈에 따르면, 최근 대규모 암호화폐 해킹 이후 투자자들이 자산을 더 안전하게 보관할 방법을 찾으면서 하드웨어 지갑의 판매량이 수십 퍼센트 증가했습니다.
또 다른 중요한 보호 도구는 다중 서명 지갑 또는 다중 서명입니다. 이 기술은 여러 키가 동시에 거래를 확인해야 하므로 도난을 훨씬 더 어렵게 만듭니다. 공격자가 하나의 장치 또는 하나의 키에 액세스하더라도 추가 승인 없이는 자금을 이동할 수 없습니다. 이러한 솔루션은 이미 기관 투자자와 크립토 펀드에서 널리 사용되고 있으며, 개인 사용자 사이에서도 점차 확산되고 있습니다.
동시에 자산을 보관하는 데 사용되는 장치를 분리하는 것에 대한 관심도 높아지고 있습니다. 많은 금액을 전용 기기나 콜드월렛에 보관하고 스마트폰은 잔액 확인이나 소액 거래에만 사용하는 투자자가 늘고 있습니다. 또한, 암호화 앱 격리부터 운영 체제 수준에서의 개인 키 보호 강화에 이르기까지 모바일 보안의 새로운 표준이 논의되고 있습니다. 이러한 추세는 업계의 본질적인 변화를 반영합니다. 과거에는 거래소가 해커의 주요 표적이었다면, 이제는 스마트폰이 암호화폐 자산을 저장하는 장소로서 점점 더 많은 위협을 받고 있습니다.
이 글이 마음에 드셨나요?
최신 Apple 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
