사진은 서울 중구 애플스토어 명동점 모습. 연합뉴스

구형 아이폰을 해킹할 수 있는 소프트웨어 도구가 온라인에 공개돼 우려가 나온다.

미국 정보기술(IT) 전문매체 테크크런치는 아이폰 해킹용 도구인 ‘다크소드’(DarkSword)의 최신 버전이 최근 개발자 코드 공유 사이트 깃허브(GitHub)에 공개됐다고 23일(현지시간) 보도했다.

다크소드는 아이폰·아이패드 등에서 개인정보를 빼내기 위해 설계된 해킹 도구다. 러시아 정부 소속 해커들이 우크라이나를 표적으로 삼아 사용한 것으로 알려졌다.

이 도구는 짧은 시간에 기기를 감염시켜 비밀번호, 사진, 메신저 기록, 인터넷 기록 등을 빼내는 데 사용된다. 주로 2년 전인 2024년 출시된 iOS 18 등 구형 운영체제(OS) 기기를 공격 대상으로 삼는 것으로 분석됐다.

애플의 지난 2월 조사에 따르면 전 세계 아이폰의 34%와 아이패드의 43%가 iOS 18이나 그보다 오래된 OS를 쓰고 있다.

애플의 전체 활성 기기가 25억 대임을 고려하면 해킹 위험에 놓인 기기가 최소 수억 대에 이를 것으로 추정된다.

모바일 보안업체 아이베리파이의 마티아스 프릴링스도르프 공동창업자는 이 해킹 도구에 대해 “별다른 설정 없이 작동하며 iOS에 대한 전문지식이 전혀 필요하지 않다”고 했다. 또 도구가 깃허브에 공개된 것과 관련해 “확산을 막을 수 없다. 범죄자들이 이 기술을 활용하기 시작할 것이라고 예상해야 한다”고 지적했다.

애플 측은 해당 취약점을 인지하고 있으며 최신 OS를 적용할 수 없는 구형 기기를 위한 긴급 업데이트를 최근 배포했다고 밝혔다. 이어 “소프트웨어를 최신 상태로 유지하는 것이 애플 제품 보안을 지키기 위해 할 수 있는 가장 중요한 조치”라고 했다.