구글과 애플이 실제 사이버 공격에 활용된 정황이 있는 보안 취약점을 확인하고, 주요 제품 전반에 걸쳐 긴급 보안 업데이트를 배포했다. 

 

외신들은 이번 취약점이 단순한 이론적 결함이 아니라, 이미 해커의 공격에 사용됐을 가능성이 크다고 전하며 이용자들의 즉각적인 업데이트를 권고하고 있다.

14일 테크크런치 등 외신에 따르면 구글은 크롬 브라우저에서 발견된 고위험 보안 취약점을 수정하는 패치를 공개했다. 해당 취약점은 패치 이전부터 실제 해킹 공격에 활용된 정황이 확인된 상태로, 구글은 “익스플로잇이 존재한다는 사실을 인지하고 있다”고 밝혔다.

구글은 이 취약점을 애플 보안 엔지니어링 팀과 공동 조사하는 과정에서 발견했다고 설명했다. 두 회사는 정부 지원 해커나 상업용 해킹 도구 제작사를 추적하는 전문 보안 연구 조직을 각각 운영하고 있으며, 이번 분석 역시 이러한 고도화된 표적형 공격 감시 과정에서 포착된 것으로 전해졌다. 

이에 따라 무차별 공격보다는 특정 인물이나 기기를 노린 정교한 공격일 가능성이 제기된다.

애플 역시 같은 날 아이폰과 아이패드에서 확인된 보안 취약점 두 건을 수정했다고 공식 발표했다. 애플은 보안 공지를 통해 “이번 취약점은 iOS 26 이전 버전을 사용하는 사용자를 겨냥한 극도로 정교한 공격에서 악용됐을 가능성을 인지하고 있다”고 밝혔다.

이번 애플의 업데이트는 아이폰과 아이패드에 국한되지 않는다. 

맥(macOS), 비전 프로(visionOS), 애플 TV(tvOS), 애플 워치(watchOS), 사파리 브라우저 등 애플 생태계 전반의 주요 제품에 대해 보안 패치가 동시에 배포됐다. 

특히 웹 콘텐츠 처리 과정에서 악성 코드 실행이나 메모리 손상으로 이어질 수 있는 취약점이 포함돼, 웹 브라우징만으로도 공격에 노출될 수 있다는 점에서 위험성이 크다는 평가다.

보안 업계는 이번 사안의 핵심을 ‘이미 공격이 진행됐거나 진행 중일 수 있다’는 점으로 보고 있다. 구글과 애플 모두 이례적으로 ‘실제 악용’ 또는 ‘악용 가능성 인지’라는 표현을 명시했기 때문이다. 

이는 제로데이 공격 또는 이에 준하는 위협 상황에서 통상 사용되는 경고 문구다.

전문가들은 “운영체제나 브라우저 업데이트를 미루는 것만으로도 공격 대상이 될 수 있다”며 “특히 업무용 기기나 주요 계정이 연동된 스마트폰·PC는 즉시 최신 버전으로 업데이트해야 한다”고 강조했다.

구글과 애플은 공격의 구체적인 주체나 피해 규모, 대상 국가 등은 공개하지 않았지만, 정부 해커 또는 상업용 스파이웨어와의 연관 가능성을 배제하지 않고 있는 만큼 이번 보안 사안의 파장은 당분간 이어질 것으로 보인다.