"이름만 보안 기능이었나"…애플, 이메일 은폐 오류 1년간 해결 안 해 작성일 07-02 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[MOVIEW] 나의 이메일 가치기 취약점 방치…이용자 실주소 유출 우려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KcLaAlqFTF"> <figure class="figure_frm origin_fig" contents-hash="47bfcbc9c8352d4ca191d2199d096db58c7995fa984603d27b98c85722f4a953" dmcf-pid="9koNcSB3Tt" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/02/552796-pzfp7fF/20260702092141571kcwa.png" data-org-width="640" dmcf-mid="bU5Fp4Eol3" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/02/552796-pzfp7fF/20260702092141571kcwa.png" width="658"></p> </figure> <p contents-hash="3c50307db9c7fd06a04548fc69d735210f556de40af5d9a18d37d00515d7b4da" dmcf-pid="2Egjkvb0S1" dmcf-ptype="general">[디지털데일리 김문기기자] 애플이 자사 기기 이용자들의 개인정보 보호를 위해 제공해 온 '나의 이메일 가치기(Hide My Email)' 기능에서 실제 이메일 주소가 그대로 노출되는 심각한 보안 취약점이 발견됐다.</p> <p contents-hash="f706a0c471389c325b0fbba47af3e64e994a1f6d7c355f91fa6945536bd7fbde" dmcf-pid="VDaAETKpl5" dmcf-ptype="general">2일(현지시간) 미국 IT전문매체 404미디어 등 복수 외신에 따르면 애플은 유료 클라우드 서비스인 아이클라우드 플러스(iCloud+)의 핵심 보안 자산으로 무작위 가상 이메일 주소를 생성해 주는 나의 이메일 가치기 서비스를 제공해 왔다고 지적했다. 이용자가 웹사이트나 애플리케이션에 가입할 때 개인 이메일 주소를 숨겨 스팸이나 데이터 유출 리스크를 방어하도록 돕는 기술이다.</p> <p contents-hash="1da46fdbc14f4407b33505d5f22ce50d1074d19c8382fdfcdbf00dc885565017" dmcf-pid="fwNcDy9UyZ" dmcf-ptype="general">온라인 개인정보 보호 기업인 이지옵트아웃(EasyOptOuts)의 공동 창립자 타일러 머피(Tyler Murphy)가 조사한 결과에 따르면 가상 아키텍처 내부에 생성된 가명 주소를 역추적해 이용자의 실제 애플 계정과 연결된 본래 이메일 주소를 찾아낼 수 있는 조작 결함이 확인됐다는 것. 취약점을 검증한 404미디어에 따르면 단 5분 만에 가상 이메일 뒤에 숨겨진 실소유주의 진짜 메일 주소를 식별해 냈다는 설명이다.</p> <p contents-hash="75654658db13d6a0f7a414b9a3d841cc1acd75f07d3f1b3515dd989c21342ecf" dmcf-pid="4xV8QNGhlX" dmcf-ptype="general">이 같은 보안 균열 장벽은 애플이 해당 문제를 1년 이상 인지하고도 뚜렷한 해결책을 내놓지 못했다는 사실이 밝혀지면서 기술 신뢰도에 더 큰 타격을 주고 있다. 타일러 머피 창립자는 지난 2025년 6월 애플 보안 팀에 취약점 재현 경로를 포함한 상세 리포트를 처음 제출했다. 애플은 최초 보고를 받은 지 한 달 뒤 조사에 착수했으며, 올해 3월 시스템 변경을 통해 조치를 완료했다고 통보했으나 실제 결함은 메워지지 않은 채 그대로 방치됐던 것으로 드러났다는 설명이다.</p> <p contents-hash="51cf3c3f563d002dbfdd4a26eb8d7f35d2e63455a6dea45ca76537a466fae4a9" dmcf-pid="8Mf6xjHlhH" dmcf-ptype="general">급기야 올해 5월에는 애플 측이 추가 조사를 이유로 해당 취약점의 외부 공개를 유예해 달라고 요청했으며, 수 주 내로 보안 업데이트를 실시하겠다는 방침만 되풀이했다.</p> <p contents-hash="8830609c777ed9797152f094bdb21e8fe2cce2b12dbda046902b020481bcd91d" dmcf-pid="6R4PMAXSWG" dmcf-ptype="general">타일러 머피 창립자는 나의 이메일 가치기 기능이 숨겨져야 할 이메일 주소를 오히려 유출하고 있다라며 공개적으로 접근 가능한 인물 검색 사이트를 이용하면 유출된 메일 주소와 이용자의 다른 개인정보를 손쉽게 연결할 수 있어 위험하다라고 경고했다.</p> <p contents-hash="cdf2531df7cb417daa0c4aabc2beff1dadfaf3456e78368c8cc4a5b214669160" dmcf-pid="Pe8QRcZvlY" dmcf-ptype="general">게다가 최근 애플이 가상 이메일의 무작위 생성 도메인을 기존의 일반 계정과 구분이 어려운 'icloud.com'에서 'private.icloud.com' 혹은 'privaterelay.appleid.com' 체제로 일괄 변경하겠다는 방침을 세우면서 이용자들의 불만은 더욱 고조되는 분위기다.</p> <p contents-hash="d509b9642a4fcdfd04bea564878e2ae596f9e5f47744d64d900eda9aee60d796" dmcf-pid="Qd6xek5TvW" dmcf-ptype="general">테크크런치는 이러한 도메인 이원화 조치가 웹사이트 운영자나 뉴스레터 플랫폼들이 익명 계정 가입을 원천 차단하기 용이하게 만드는 부작용을 낳아 기능의 실효성 자체를 떨어뜨릴 수 있다고 분석했다. 글로벌 공급망 전반에 걸친 DRAM 부족 여파로 가전과 맥북 라인업의 가격을 일제히 인상한 상황에서, 독점적 플랫폼의 가치를 사수해 주던 프라이버시 인프라마저 무너지자 서드파티 보안 대안을 찾는 탈이탈 조짐까지 관측된다.</p> <p contents-hash="2c31297ed71c692fcaa77396b00a83d33dfa9b4865989b40301c4b175c971bd0" dmcf-pid="xJPMdE1yvy" dmcf-ptype="general">업계에서는 대형 테크 기업이 자체 OS 생태계 내의 수직 계열화된 프라이버시 자산을 관리하는 과정에서 아웃소싱이나 내부 검증 통제 정책의 허점을 드러냈다는 분석이다. 기술 발전에 따른 상시 워크로드 보안 강화보다 마케팅적 수사에 치중했다는 비판을 피하기 어렵게 됐다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 팔란티어 CEO "오픈AI·앤트로픽 토큰 모델, 완전히 잘못됐다" 07-02 다음 아크릴, AI 데이터센터 시장 진출…'GPUBASE' 첫 상용화 공급 07-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.