애플 Airborne 취약점 충격! iOS 18.4 업데이트 안했다면 지금 당장 확인하세요

애플 로고

여러분, 혹시 아직도 iOS 18.4 미만 버전 쓰고 계신가요? 그렇다면 지금 이 글 다 읽지 마시고 먼저 업데이트부터 하세요!

안녕하세요! 오늘은 정말 심각한 보안 취약점에 대해 이야기해 보려고 합니다. 솔직히 말하면, 제가 이 내용을 알게 된 후로 밤잠을 못 잤어요. 왜냐하면... 이건 진짜 재앙급 취약점이거든요. 제로클릭으로 기기를 완전히 장악할 수 있다는 게 말이 되나요? 믿기 힘들지만 실제로 벌어진 일입니다. 애플의 Airborne 취약점은 단순히 '보안 문제'가 아니라 디지털 생활의 모든 것을 흔들 수 있는 사건이에요. 지금부터 이 취약점이 얼마나 무서운지, 그리고 우리가 무엇을 해야 하는지 자세히 알아보겠습니다.

목차

Airborne 취약점이란 무엇인가 제로클릭 RCE의 공포 실제 공격 시나리오와 피해 사례 웜 바이러스로 퍼지는 방식 영향받는 기기 범위 보호 방법과 대응책

Airborne 취약점이란 무엇인가

2024년 4월, Oligo 보안회사에서 발견한 Airborne 취약점은 정말로 충격적인 보안 결함입니다. 이건 단순한 버그가 아니에요. 공격자가 아무것도 하지 않아도 기기를 완전히 장악할 수 있다는 거잖아요? 정말 무서운 일이죠.

Airborne은 애플의 AirPlay 프로토콜과 SDK에서 발견된 23개의 취약점을 통칭하는 이름입니다. 이 취약점들 중 일부는 CVE-2024-23252, CVE-2025-24206, CVE-2025-24137 등으로 분류됩니다. 핵심은 UAF(Use After Free) 메모리 취약점인데요, 메모리에서 해제된 데이터에 다시 접근할 때 발생하는 문제입니다.

결국 이 취약점은 공격자가 같은 WiFi 네트워크만 있으면 AirPlay 지원 기기를 완전히 조작할 수 있게 만드는 겁니다. 무시무시하죠?

제로클릭 RCE의 공포

제로클릭 RCE(Remote Code Execution)라는 건 말 그대로 클릭을 한 번도 안 해도 기기가 해킹당한다는 뜻입니다. 상상해보세요. 카페에서 커피 마시면서 핸드폰으로 뉴스만 봤는데, 해커가 제 폰을 마음대로 조작하고 있다면? 정말... 소름 끼치지 않나요?

취약점 유형	CVE 번호	공격 방식
Use After Free	CVE-2024-23252	제로클릭 RCE
Stack Buffer Overflow	CVE-2025-24132	제로클릭 RCE (스피커, 차량)
Access Control Bypass	CVE-2025-24206	인증 우회

이 취약점들이 무서운 이유는 따로 있어요. 일반적인 해킹은 피해자가 악성 링크를 클릭하거나 파일을 다운로드해야 하잖아요? 근데 이건 아무것도 안 해도 털려요. 그냥 WiFi 켜 두고 있기만 해도 당할 수 있다니... 말이 안 되죠?

실제 공격 시나리오와 피해 사례

Oligo 연구팀이 실제로 시연한 공격 시나리오를 보면 정말 놀라워요. 영상에서는 애플 뮤직 앱에 갑자기 이상한 이미지가 뜨더라고요. 그것도 원격에서요! 이게 어떻게 가능한 거죠?

실제 공격 시나리오는 이렇습니다:

1. 공격자가 같은 네트워크에 있는 기기 스캔
2. AirPlay 포트(7000번) 개방 확인
3. 악성 plist 파일 전송
4. UAF 취약점 트리거로 메모리 조작
5. 기기 완전 장악 및 악성 코드 실행

특히 차량용 멀티미디어 시스템이나 스피커도 똑같이 당할 수 있어요. 제가 유튜브 영상에서 본 건데, 공격자가 원격으로 스피커에 루트 권한을 얻고 내부 파일까지 읽어오더라고요.

"기기가 공격자가 원하는 대로 조동을 할 수 있다는 거예요. 이렇게 많은 취약점을 본 적이 없어. 하나, 둘, 셋, 넷, 다섯. 일단 RC 취약점이라는 것만으로도 대단한데 RC 취약점 다섯 개."

웜 바이러스로 퍼지는 방식

진짜 무서운 건 이 취약점이 웜처럼 퍼질 수 있다는 거예요. 웜 바이러스라고 들어보셨나요? 2017년 워너크라이 사태를 기억하시는 분들이라면 이제 왜 이렇게 난리인지 아실 거예요.

Airborne 취약점의 전파 시나리오는 이래요:

1단계: 해커가 카페 WiFi에서 악성 코드를 심어둡니다
2단계: 누군가가 그 WiFi를 쓰면서 기기가 감염됩니다
3단계: 감염된 기기가 자동으로 같은 네트워크의 다른 기기들을 찾아서 공격합니다
4단계: 감염된 기기가 다른 장소로 이동하면 거기서도 전파가 시작됩니다

이게 바로 웜의 정체입니다. 사람의 개입 없이도 알아서 번식하고 퍼져나가요. 아, 생각만 해도 무서워...

2017년 워너크라이 랜섬웨어도 이터널 블루라는 제로클릭 RCE 취약점을 이용했어요. 당시 저도 해킹 공부를 시작하던 때였는데, 친구 노트북을 몇 번의 엔터키만으로 해킹해서 깜짝 놀랐던 기억이 나네요.

영향받는 기기 범위

이 취약점의 파급력이 어마어마한 이유는 영향받는 기기의 범위 때문이에요. 애플 기기만 해당되는 게 아니거든요!

기기 유형	영향받는 모델	예상 규모
애플 기기	Mac, iPhone, iPad, AppleTV	23억 5천만 대
스피커	AirPlay 지원 스피커	수천만 대
차량	CarPlay 지원 차량 (800+ 모델)	정확한 수 불명
TV	AirPlay 지원 스마트 TV	수백만 대

애플이 2025년 1월에 발표한 자료에 따르면 전 세계에 23억 5천만 대의 활성화된 애플 기기가 있다고 해요. 그 중 상당수가 이 취약점에 영향받을 수 있다는 거죠. 게다가 삼성 TV나 LG 스피커 같은 서드파티 기기들도 AirPlay를 지원하잖아요?

⚠️ 중요 포인트

애플 기기가 아니더라도 AirPlay SDK를 사용하는 모든 기기가 공격 대상이 됩니다. 이게 정말 무서운 부분이에요!

보호 방법과 대응책

그럼 이제 어떻게 우리 기기를 보호해야 할까요? 다행히 애플에서 이미 패치를 발표했고, 몇 가지 예방책도 있어요.

즉시 해야 할 보호 조치

1. iOS 18.4 이상 업데이트 - 가장 중요합니다!
2. AirPlay 수신 설정 확인 - 설정 → 일반 → AirPlay 및 Handoff → AirPlay 수신
3. 수신 범위 변경 - "모든 사람"에서 "현재 사용자"로 변경
4. AirPlay 리시버 기능 끄기 - 혹시나 불안하다면 아예 비활성화
5. 방화벽 규칙 추가 - 7000번 포트 제한 (기업용)

추가 보안 팁

• 공용 WiFi 사용 시 극도로 주의하세요
• 정기적으로 네트워크 트래픽 모니터링
• 서드파티 AirPlay 기기도 최신 펌웨어로 업데이트
• 불필요한 네트워크 서비스는 비활성화

📝 중요 메모

보안 업데이트가 뜨면 귀찮더라도 바로 설치하는 습관을 기르세요. 이번 사건처럼 언제 제로클릭 공격이 가능한 취약점이 발견될지 모릅니다.

자주 묻는 질문 (FAQ)

Q iOS 18.4 미만인데 당장 업데이트가 안 되는 상황입니다. 어떻게 해야 하나요?

가장 급한 건 AirPlay 수신 기능을 완전히 끄는 것입니다. 설정 → 일반 → AirPlay 및 Handoff로 가서 "AirPlay 수신"을 비활성화하세요. 그리고 공용 WiFi는 절대 쓰지 마시고, 가능한 빨리 업데이트해야 합니다.

Q AirPlay 기능을 끄면 불편한데, 다른 방법은 없나요?

AirPlay 수신 범위를 "현재 사용자"로 설정하는 것만으로도 어느 정도 보안이 강화됩니다. 하지만 그래도 완전히 안전하지는 않아요. 업데이트가 최선이고, 그 전까지는 신뢰할 수 있는 네트워크에서만 사용하세요.

Q 제 차에 CarPlay 기능이 있는데, 이것도 위험한가요?

네, CarPlay도 영향받을 수 있어요. 특히 차량의 WiFi 핫스팟을 사용할 때 위험합니다. 블루투스 연결 시에도 조건에 따라 공격받을 수 있으니, 차량 시스템도 최신 버전으로 업데이트하고 USB 연결을 우선적으로 사용하세요.

Q 이미 해킹당했는지 어떻게 알 수 있나요?

기기가 갑자기 느려지거나, 모르는 음악이나 이미지가 나타나거나, 배터리 소모가 비정상적으로 빠르다면 의심해볼 만합니다. 네트워크 사용량도 체크해보세요. 확실하지 않다면 기기를 완전히 초기화하는 것이 안전합니다.

Q 안드로이드 기기는 안전한가요?

Airborne 취약점은 주로 AirPlay 관련이라 안드로이드는 직접적 영향이 적어요. 하지만 안드로이드에도 비슷한 취약점이 있을 수 있으니 정기 보안 업데이트는 꼭 하시길 바라요. 특히 공용 WiFi에서는 더욱 조심해야 합니다.

Q 회사 네트워크에서 추가로 할 수 있는 보안 조치가 있나요?

네트워크 관리자라면 방화벽에서 7000번 포트에 대한 제한 규칙을 추가하세요. 또한 직원들에게 모든 기기를 최신 버전으로 업데이트하도록 공지하고, 개인 기기의 AirPlay 설정도 점검하게 해야 합니다. BYOD(Bring Your Own Device) 정책 재검토도 필요해요.

오늘 Airborne 취약점에 대해 알아보니 정말 놀랍고 무서웠습니다. 제로클릭으로 기기 전체를 장악한다니... 기술이 발전할수록 보안 위협도 함께 커지는 것 같아요. 다행히 애플에서 빠르게 패치를 배포했지만, 여전히 업데이트하지 않은 기기들이 많다는 게 걱정입니다.

혹시 이 글을 읽고 계신 분 중에 아직 iOS 18.4 미만 버전을 쓰고 계신다면, 정말 지금 당장 업데이트하세요! 그리고 주변 분들에게도 이 내용을 알려주시면 좋겠어요. 보안은 혼자만 지키는 게 아니라 모두가 함께 지켜야 하는 거니까요.

여러분은 이 글을 읽고 어떤 생각이 드셨나요? 혹시 비슷한 경험이 있으시거나 다른 보안 팁이 있다면 댓글로 공유해 주세요. 우리 모두의 디지털 안전을 위해 정보를 나눠요!