애플, 구형 기기 타겟 ‘다크소드’ 위협에 보안 정책 전격 선회 및 긴급 패치 배포
4/2/2026
토킹 포인트
- 구형 아이폰 및 아이패드 사용자를 노린 강력한 해킹 툴킷 ‘다크소드(DarkSword)’ 대응을 위한 iOS 18.7.7 긴급 보안 업데이트 실시.
- 최신 운영체제(iOS 26)로의 강제 업데이트 대신 구형 버전에서 취약점만 수정하는 ‘백포팅’ 방식을 이례적으로 채택.
- 웹사이트 방문만으로 메시지, 위치 정보, 암호화폐 자산 등 민감 데이터를 탈취하는 전 세계적 사이버 공격 위협 증가.
- iOS 26의 ‘리퀴드 글래스’ 인터페이스에 대한 사용자 거부감 등 시장의 목소리를 반영하여 보안 패치 제공 방식의 유연성 확보.
시황 포커스
- 애플이 구형 기기 사용자들을 위해 이례적으로 보안 패치를 하위 버전으로 소급 적용하는 정책적 유연성을 보임.
- iOS 26의 새로운 인터페이스인 ‘리퀴드 글래스’에 대한 사용자들의 강한 거부감이 보안 업데이트의 최대 장애물로 작용하고 있음.
- 보안 전문가들 사이에서는 치명적인 취약점에 대한 백포팅 패치가 예외적 조치가 아닌 표준 운영 절차가 되어야 한다는 비판이 제기됨.
- 해커들이 다크소드 툴킷을 오픈 소스 저장소인 깃허브(GitHub) 등에 공개하면서 공격의 기술적 장벽이 현저히 낮아진 상태임.
- 단순한 개인정보 유출을 넘어 암호화폐 자산 탈취와 같은 직접적인 경제적 피해를 노린 공격 사례가 급증하고 있음.
- 보안 패치 배포 전 약 2주간 수백만 명의 사용자가 무방비 상태로 위협에 노출되었던 것에 대한 기업의 책임론이 대두됨.
- 미국 내 사용자를 타겟으로 한 정교한 영문 위장 웹사이트가 여전히 활발히 운영되고 있어 추가 피해 가능성이 상존함.
- 일부 커뮤니티에서는 이번 보안 경고를 최신 OS로의 이전을 강제하기 위한 기업 측의 마케팅 수단으로 치부하는 냉소적 시각도 존재함.
- 정부 기관이 개발한 것으로 추정되는 고도의 해킹 도구가 민간 사이버 범죄 생태계로 유입되면서 전체적인 보안 위협 수준이 격상됨.
- 자동 업데이트 설정 여부에 따라 보안 사각지대가 발생할 수 있으므로 수동 패치 확인의 중요성이 강조되고 있음.
트렌드 키워드
- 다크소드 (DarkSword):
악성 코드가 심어진 웹사이트를 방문하는 것만으로 기기를 제어하고 메시지, 브라우저 기록, 위치, 암호화폐 정보를 탈취하는 해킹 도구
1 / 2“사용자가 악성 코드를 호스팅하는 웹사이트를 방문하는 것만으로도 운영체제 취약점을 이용해 기기 데이터를 훔쳐 해커의 서버로 업로드하는 공격 도구 세트입니다.다크소드” - 백포팅 (Backporting):
최신 소프트웨어 버전에서 개발된 보안 수정 사항을 구형 버전의 소프트웨어에도 소급하여 적용하는 기술적 조치
1 / 2“사용자가 최신 운영체제로 업데이트하지 않고도 중요한 보안 보호 기능을 받을 수 있도록 구형 운영체제 버전을 보호하는 방식입니다.백포팅” - 리퀴드 글래스 (Liquid Glass):
iOS 26에서 도입된 새로운 디자인 환경으로, 과도한 애니메이션과 인터페이스 변경으로 인해 일부 사용자들의 강력한 불만을 사고 있는 UI
1 / 5“새로운 인터페이스에 대한 거부감으로 인해 수백만 명의 사용자가 보안 위험에도 불구하고 최신 운영체제로의 업데이트를 거부하게 만든 원인이 되었습니다.리퀴드 글래스” - 코루나 (Coruna):
미국 정부를 위해 제작된 것으로 추정되며 최근 민간 사이버 범죄자들에게까지 확산된 고도의 아이폰 해킹 툴킷
1 / 2“러시아 스파이와 사이버 범죄자들이 구형 운영체제를 실행하는 휴대전화를 장악하기 위해 사용하는 또 다른 정교한 해킹 도구입니다.코루나” - 차단 모드 (Lockdown Mode):
극단적인 사이버 공격 가능성이 있는 사용자를 위해 애플이 제공하는 초강력 보안 기능
“선택적 보안 보호 기능인 차단 모드는 다크소드 공격도 방어할 수 있으며, 현재까지 이 모드가 활성화된 기기에 대한 성공적인 정부 지원 스파이웨어 공격 사례는 알려진 바 없습니다.”