재앙급 사태 벌어질수도... 아이폰·아이패드·맥북 사용자들은 무조건 이행해야

애플 생태계가 전례 없는 보안 위협에 직면했다. 최근 정보보안 회사 올리고가 발견한 ‘에어본(Airborne)’ 취약점이 공개되며 전 세계 애플 사용자들에게 비상이 걸렸다고 화이트 해커인 유튜버 노말틱이 12일 자신의 유튜브 채널에서 밝혔다.

정보보안을 주로 다루는 노말틱은 이 취약점은 제로 클릭, 원격 코드 실행(RCE)이라는 치명적 특성을 지녔으며, 애플의 에어플레이(AirPlay) 기능을 지원하는 모든 기기를 노린다고 경고했다.

노말틱은 아이폰, 맥북, 에어플레이 지원 스피커, 심지어 자동차 멀티미디어 시스템까지 업데이트를 하지 않은 기기는 해커의 손쉬운 먹잇감이 될 수 있다면서 사용자들에게 즉각적인 업데이트를 당부했다.

올리고가 발표한 에어본 취약점은 애플의 에어플레이 기능을 악용한다. 에어플레이는 애플 기기에서 스피커, 모니터, TV 등으로 콘텐츠를 무선으로 공유하는 기능이다. 회의 중 화면을 공유하거나 음악을 스피커로 스트리밍할 때 자주 쓰인다. 하지만 이 기능이 해커들에게 치명적인 문으로 활용됐다. 에어본은 에어플레이가 활성화된 기기를 대상으로, 사용자의 어떠한 조작 없이도 원격으로 코드를 실행할 수 있다. 이는 해커가 기기를 완전히 장악해 원하는 대로 조종할 수 있음을 의미한다.

더 무서운 점은 이 취약점이 ‘제로 클릭’이라는 점이다. 기존의 해킹은 피해자가 피싱 링크를 클릭하거나 악성 앱을 설치해야 가능했다. 이를 ‘원 클릭’ 공격이라고 한다. 하지만 제로 클릭은 다르다. 사용자가 아무 행동을 하지 않아도, 기기를 켜놓은 것만으로 해킹이 가능하다. 예를 들어, 피해자가 맥북에서 애플 뮤직을 재생하거나 에어플레이 스피커를 사용 중이라면, 해커는 원격으로 이미지를 띄우거나 기기를 조작할 수 있다. 심지어 자동차의 멀티미디어 시스템도 이 취약점에 노출돼, 차량 내 시스템이 해커의 통제 하에 놓일 수 있다.

에어본 취약점의 핵심은 다섯 개의 RCE 취약점을 포함한다는 점이다. RCE는 취약점 중에서도 ‘끝판왕’으로 불린다. 해커가 원격으로 코드를 실행해 기기를 장악할 수 있기 때문이다. 이 외에도 파일을 몰래 읽거나 민감한 로그 정보를 탈취하는 취약점, 기기를 먹통으로 만드는 DoS(서비스 거부) 공격을 유발하는 취약점 등 다양한 문제가 발견됐다. 특히 CVE-2025-25252로 등록된 UAF(Use-After-Free) 취약점은 메모리 힙 영역에서 문제를 일으켜 RCE를 유발한다. 이를 활용한 공격 시연에서, 해커는 피해자의 맥북 화면에 임의의 이미지를 띄우고, 에어플레이 스피커를 통해 루트 권한을 획득해 이미지를 다운로드하거나 소리를 조작했다.

이 취약점의 파괴력은 에어플레이를 지원하는 모든 기기에 적용된다는 점에서 더욱 심각하다. 애플 기기뿐만 아니라 에어플레이 기능을 탑재한 서드파티 기기, 예를 들어 스마트 스피커나 자동차 멀티미디어 시스템도 위험에 노출된다. 노말틱은 영상에서 “기기를 켜놓기만 하면 해킹당할 수 있다”며 이 취약점이 단순히 애플 사용자만의 문제가 아님을 강조했다.

더 큰 문제는 이 취약점이 ‘웜(Worm)’으로 발전할 가능성이 있다는 점이다. 웜은 스스로 복제하며 네트워크를 통해 퍼지는 악성 코드다. 에어본 취약점은 동일한 와이파이 네트워크에 연결된 기기를 스캔해 에어플레이 지원 여부를 확인한 뒤 악성 코드를 전파할 수 있다. 예를 들어, 카페에서 업데이트되지 않은 아이폰을 사용 중인 사용자가 있다면, 해커가 같은 네트워크에 접속해 단 한 번의 명령으로 기기를 장악할 수 있다. 이 기기가 다른 네트워크로 이동하면 또 다른 기기들을 감염시킨다. 이는 2017년 이터널 블루(Eternal Blue) 취약점을 악용한 워너크라이(WannaCry) 랜섬웨어 사태를 연상케 한다. 당시 윈도우의 SMB 취약점을 이용한 웜이 전 세계를 강타하며 막대한 피해를 일으켰다.

애플은 이 취약점을 인지하고 지난 3월 iOS 18.4 버전으로 긴급 보안 패치를 배포했다. 하지만 많은 사용자가 이를 무시하거나 업데이트를 미루고 있다. 노말틱은 영상에서 “업데이트를 안 한 사람들이 내 폰을 좀비폰으로 만들 수 있다”며 긴급 패치의 중요성을 역설했다. 애플은 해커들의 악용을 막기 위해 취약점 세부 정보를 한 달간 비공개로 유지하며 사용자들에게 업데이트 시간을 줬다. 하지만 이제 정보가 공개된 만큼 해커들이 이를 악용할 가능성이 높아졌다.

대응 방법은 간단하다. 에어플레이를 지원하는 모든 기기를 즉시 iOS 18.4 이상으로 업데이트해야 한다. 업데이트가 불가능한 기기는 에어플레이 기능을 꺼야 한다. 아이폰에서는 설정에서 에어플레이 리시버 기능을 비활성화할 수 있다. 노말틱은 “에어플레이를 켜놓은 상태라면 그냥 털린다”며 기능 비활성화의 필요성을 강조했다. 안드로이드 사용자도 마찬가지로 보안 업데이트가 배포되면 즉시 적용해야 한다.