‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 구글이 아이폰 사용자를 노리는 신종 해킹도구 ‘다크소드’를 발견했다는 소식, 오픈소스 AI 에이전트 오픈클로가 실효성 있는 작업으로 차세대 AI 비서로 낙점됐다는 소식, 미국 데이터 분석가가 워싱턴 소재 기술 기업 내부 자료를 빼돌리고 협박한 혐의로 유죄 판결을 받았다는 소식 등 세 가지를 단신으로 소개합니다.
1. 구글, 아이폰 사용자 노리는 신종 해킹 툴 ‘다크소드’ 발견
구글 위협 인텔리전스 그룹과 보안기업 아이베리파이(iVerify), 룩아웃(Lookout)이 최근 아이폰 사용자의 데이터를 위협하는 새로운 해킹 툴킷 ‘다크소드(DarkSword)’를 발견했다. 이는 기존 스파이웨어와 달리 피싱 메시지나 의심스러운 앱 설치를 요구하지 않고, 감염된 웹사이트 접속만으로 작동하는 점이 특징이다. 스냅챗이나 정부 계약업체 사이트처럼 위장된 웹사이트를 방문하면 스파이웨어가 활성화돼 메시지, 아이클라우드(iCloud)콘텐츠, 암호화폐 지갑 등 민감한 정보가 탈취될 수 있다. 현재까지 공격은 미국 외 지역, 특히 사우디아라비아·터키·말레이시아·우크라이나에서 발생한 것으로 보고됐다.
보안 전문가들은 다크소드가 “매우 정교하다”고 평가하며, 특권 코드 실행을 통해 기기 내부에 접근하는 방식으로 작동한다고 설명했다. 구글은 이 툴킷이 상업용 감시 업체와 국가 지원을 받는 것으로 의심되는 행위자들에 의해 사용되고 있다고 밝혔다. 애플은 즉각 대응에 나서 최신 운영체제에 보안 패치를 배포했으며, iOS 26.3과 보안 업데이트 iOS 26.3.1(a)에 다크소드 공격을 차단하는 수정 사항을 포함시켰다. 다만 여전히 아이폰 사용자 중 약 20%가 iOS 18 버전을 사용하고 있어 수백만 명이 잠재적으로 취약한 상태라는 점이 우려된다.
전문가들은 아이폰을 안전하게 보호하기 위해 사용자가 직접 소프트웨어를 최신 상태로 유지해야 한다고 강조한다. CNET의 iOS 전문가 재커리 맥컬리프는 “업데이트에는 새로운 기능뿐 아니라 보안 문제를 해결하는 패치가 포함돼 있다”며 업데이트 지연은 위험하다고 경고했다. 아이폰 사용자는 설정 내 소프트웨어 업데이트에서 최신 버전을 설치할 수 있으며, 구형 모델의 경우 iOS 15 이상으로 업데이트하는 것이 권장된다. 또 잠금 모드를 활성화하면 악성 웹 콘텐츠와 같은 외부 위협으로부터 추가적인 보호를 받을 수 있다. 아이폰 보안의 핵심은 ‘최신 업데이트 유지’라는 점이 다시 한번 확인됐다.
2. 오픈클로(OpenClaw), 차세대 AI 비서로 첫 등장부터 주목
AI 업계가 최근 가장 주목하는 프로젝트 중 하나는 오픈소스 AI 에이전트 오픈클로(OpenClaw)다. 단순히 대화만 하는 기존 챗봇과 달리, 오픈클로는 실제로 작업을 수행하는 디지털 비서로 설계됐다. 예약된 작업 실행, 지메일(Gmail)·왓츠앱(WhatsApp) 메시지 관리, 스마트홈 제어까지 가능하며, 사용자가 가장 많이 쓰는 앱과 서비스에서 자율적으로 작동한다. 젠슨 황 엔비디아 CEO는 이를 “차세대 챗GPT”라 칭하며 GTC(GPU Technology Conference) 기조연설에서 강조했고, 엔비디아는 네모클로(NemoClaw)라는 AI 에이전트 플랫폼까지 출시했다. 다만 이 폭발적인 인기까지 탄생 배경은 혼란스러웠다. 암호화폐 사기꾼의 계정 탈취, 창업자의 깃허브 아이디 유출, 바닷가재 마스코트 논란, 앤스로픽(Anthropic) 상표권 문제 제기까지 다양한 사건이 얽히며 오픈클로의 이름과 정체성이 형성됐다.
오픈클로의 핵심은 ‘실제로 무언가를 해내는 AI 비서’라는 점이다. 이는 왓츠앱, 텔레그램, 아이메시지, 슬랙, 디스코드, 시그널 등 다양한 플랫폼에서 작동하며, 대화 내용을 기억해 알림을 보내거나 자동화된 작업을 처리한다. 권한을 부여하면 명령어 실행과 API 호출까지 가능해, 마치 24시간 깨어있는 개인 비서처럼 행동한다. 개발자인 오스트리아 출신 피터 스타인버거는 취미로 이 프로젝트를 시작했는데, 많은 이들이 “애플의 시리(Siri)가 처음부터 지향했어야 할 모습”이라고 평가한다.
이 프로젝트는 1월 시작 후 단 하루 만에 깃허브(GitHub)에서 9000개의 스타를 기록했고, 일주일 만에 6만개를 넘어섰다. 애플(Apple) 뉴스·앱 리뷰 및 심층 분석기사 플랫폼 맥스토리(MacStories)는 이를 “개인 AI 비서의 미래”라 평가했다. 하지만 오픈클로의 급성장은 단순한 기술 혁신을 넘어, 자율적으로 작업을 수행하는 AI가 가져올 보안 위험과 사회적 파급력에 대한 논의도 불러일으키고 있다. 오픈클로는 AI 비서가 실제로 인간의 일상에 깊숙이 개입하는 시대의 서막을 알리는 프로젝트라 할 수 있다.
3. 브라이틀리 소프트웨어 직원 데이터 갈취, 계약직 근로자 ‘유죄’
미국 노스캐롤라이나주에 거주하는 27세 남성 카메론 커리(가명 ‘루트’)가 워싱턴 D.C. 소재 기술 기업 브라이틀리 소프트웨어를 상대로 협박 행위를 저지른 혐의로 유죄 판결을 받았다. 브라이틀리는 SaaS(Software as a Service, 서비스형 소프트웨어) 기반 자산 관리 및 유지보수 소프트웨어를 제공하는 회사로, 지멘스가 인수해 전 세계 1만2000개 이상의 고객사를 보유하고 있다. 커리는 계약직 데이터 분석가로 근무하던 중 급여 정보와 기업 데이터를 무단으로 확보했고, 계약 연장이 불발되자 이를 빌미로 직원들을 협박했다.
법원 문서에 따르면 커리는 계약 만료 직후인 2023년 12월부터 브라이틀리 직원들에게 60여 통의 협박 이메일을 보내며 250만 달러(한화 약 37억6625만원)의 몸값을 요구했다. 이메일에는 직원들의 이름, 생년월일, 집 주소, 급여 정보 등이 담긴 스프레드시트 화면이 첨부되어 있었고, 회사가 정보 유출 사실을 공개하지 않았다며 증권거래위원회(SEC)에 신고하겠다고 위협했다. 브라이틀리는 결국 7540달러(한화 약 1135만9010원) 상당의 비트코인을 커리에게 송금했으나, FBI가 수사에 착수해 그의 자택에서 증거를 확보했다. 커리는 현재 공갈 목적의 통신 전송 혐의 6건으로 최대 12년의 징역형에 처할 수 있다.
브라이틀리는 “법무부와 FBI의 수사에 전적으로 협조했다”며 이번 사건과 관련해 법 집행 당국에 문의해 달라고 밝혔다. 한편, 브라이틀리는 2023년 5월 별도의 데이터 유출 사고를 고객들에게 알렸다. 당시 공격자들은 SchoolDude 플랫폼의 데이터베이스를 침해해 약 300만명의 사용자 정보를 탈취했으며, 이는 이번 사건과는 무관하다. 잇따른 보안 사건은 SaaS 기업의 데이터 보호와 내부 인력 관리의 중요성을 다시 한번 깨닫게 하고 있다.
