모바일 및 IoT 기기 환경은 OS 주기 단축, 기기 모델 세분화, 보안 위협의 고도화로 인해 테스트·검증·앱섹(AppSec) 운영 난도가 빠르게 높아지고 있다. 특히 모바일 애플리케이션은 정상 동작뿐 아니라 규정 준수, 메모리 보호, 실시간 취약점 대응을 모두 충족해야 해, 실제 기기 기반의 수동 테스트만으로는 정확성·확장성·속도를 확보하기 어렵다. 가상화 기반 분석 수요가 전 세계에서 확대되는 배경이다. Arm 기반 가상화 기술은 이런 복잡한 검증 과정을 자동화하고 위험 정보를 정량화해 AppSec 팀의 운영 효율성을 높이는 핵심 기술로 부상하고 있다.

모바일 및 IoT 기기 가상화 테스트 솔루션 기업 코렐리움(Corellium)이 iOS 26과 아이폰 17 전 모델(17, 17 Pro, 17 Pro Max, iPhone Air)을 지원하는 코렐리움 7.7을 출시했다고 밝혔다.

이번 버전은 동적 MATRIX 위험 점수, 메모리 무결성 강화, 향상된 장치 구성 기능을 추가해 모바일 앱섹(AppSec) 검증을 정량화하고, 자동화된 위험 관리 체계를 제공한다. 코렐리움은 또한 글로벌 수요 증가에 대응해 미국·유럽·아태 포함 10개 지역에서 가상 서버 제공 범위를 확장했다.

실시간 위험 정량화 기반의 동적 MATRIX 점수 체계

코렐리움 7.7의 핵심은 ‘동적 MATRIX 위험 점수’ 기능이다. 이 기능은 취약점 상태가 해결되면 자동으로 업데이트되는 실시간 위험 기반 평가 점수를 제공하며, 변경 불가능한 감사 로그를 포함해 규정 준수와 거버넌스 요건을 충족한다.

팀은 즉시 위험 수준을 확인하고 고위험 취약점에 우선순위를 부여할 수 있으며, 조치 결과가 전체 위험 감소에 어떤 영향을 미치는지 즉시 파악할 수 있다. 감사 로그는 규제 기관 제출·내부 보안 심사에서 중요한 증빙 자료로 활용된다. 이러한 동적 위험 평가 방식은 기존 정적 결과 중심의 테스트를 실행 기반 지표 중심 운영 체계로 전환하는 역할을 한다.

최신 기기·OS 지원과 향상된 가상 장치 구성 유연성

코렐리움 7.7은 iOS 26.0.x, iPadOS 26.0.x, 안드로이드 16을 전면 지원한다. 아이폰 17·17 프로·17 프로 맥스·아이폰 에어와 같은 최신 모델 기반 가상 테스트가 가능해지면서 실제 사용자 환경과 동일한 조건에서 테스트·연구·보안 검증을 수행할 수 있다.

코렐리움은 최신 OS·하드웨어 대응 속도에서 높은 수준을 유지해 개발팀과 보안팀이 애플의 빠른 하드웨어·OS 릴리스에 뒤처지지 않도록 지원한다. 또한 이번 릴리스는 스토리지 크기 조정과 현실적인 하드웨어 프로필 제공 등 구성 유연성을 확대해 기능 테스트, 부하 테스트, 컨텍스트 기반 보안 검증의 정확도를 높인다.

고급 메모리 보호 연구 지원과 글로벌 가상 서버 인프라 확대

코렐리움 7.7은 애의 새 메모리 보호 프레임워크에 대한 조기 액세스를 제공하며, 연구자들은 완전 가상화된 환경에서 명령어 수준 동작까지 연구할 수 있다. 이를 통해 물리 장비에서는 접근하기 어려운 메모리 취약점 분석, 저수준 동작 검증, 커널 구조 연구 등 고난도 연구가 가능해진다. 코렐리움은 동적 분석·계측·자동화·대규모 검증을 위한 완전 가상화·탈옥 기반 환경도 제공한다.

또한 코렐리움은 2024년 기록적인 성장에 이어 2025년에도 수요가 늘어나고 있다고 밝혔다. 이에 따라 글로벌 가상 서버 제공 지역을 미국 동부와 서부, 프랑크푸르트, 싱가포르, 롱, 상파울루, 뭄바이, 시드니, 도쿄, 서울 등 총 10곳으로 확대했다.

코렐리움의 앤서니 리코(Anthony Ricco) CPO는 “이번 릴리즈는 단순한 가상화 수준을 넘어, 실제 제품과 같은 수준의 분석 정밀도와 감사 준비 상태를 제공한다.”라며 “이제는 개발자와 보안팀 모두가 정적인 취약점 리포트를 넘어서, 실시간으로 변화하는 위험을 관리할 수 있다.”라고 전했다.