이슈/트렌드

“내 아이폰 정보까지 싹 다…” MS가 발견한 애플의 치명적 보안 결함

댓글 1 · 저장 0 · 편집: 이도윤 기자 발행: 2025.07.29 03:15

기사 3줄 요약

1 MS, 애플 맥 운영체제서 치명적 보안 결함 발견
2 위치, 얼굴 정보 등 개인 데이터 아이폰까지 유출 위험
3 애플, 긴급 보안 업데이트 배포 후 사용자에게 설치 권고

최근 마이크로소프트(MS)가 애플의 컴퓨터 운영체제인 macOS에서 치명적인 보안 허점을 발견했습니다. 이 결함은 사용자의 다운로드 폴더 파일은 물론, 위치 정보, 얼굴 인식 데이터와 같은 매우 민감한 개인 정보까지 유출시킬 수 있어 큰 파장을 일으키고 있습니다. 애플은 지난 3월 31일 긴급 보안 업데이트를 배포해 문제를 해결했습니다.

그래서 뭐가 어떻게 털린다는 거야?

이번에 발견된 보안 허점의 이름은 ‘스플로잇라이트(Sploitlight)’입니다. 해커가 이 허점을 악용하면 맥(Mac) 컴퓨터의 검색 기능인 ‘스포트라이트(Spotlight)’를 통해 애플의 핵심 보안 시스템을 무력화시킬 수 있습니다. 쉽게 말해, 외부인의 접근을 막는 ‘개인정보 보호 방패’에 구멍을 뚫는 것과 같습니다. 애플은 사용자의 동의 없이는 앱이 개인 정보에 접근할 수 없도록 강력한 보안 장치를 마련해 두었지만, 이 허점은 그 장치를 교묘하게 우회합니다.

단순한 해킹이 아니라고? 유출 정보가 심각하다는데

문제는 유출될 수 있는 정보의 수준이 상상 이상이라는 점입니다. 단순한 파일뿐만 아니라, 애플의 인공지능(AI) 기능인 ‘애플 인텔리전스’가 임시 저장하는 데이터까지 위험에 노출됩니다. 여기에는 사용자의 정확한 실시간 위치, 사진 속 인물의 얼굴 정보, 생일이나 휴가 같은 개인적인 이벤트 정보, 심지어 삭제한 사진의 기록까지 포함됩니다. 더욱 심각한 것은 아이클라우드(iCloud) 계정으로 연동된 아이폰이나 아이패드의 정보까지 간접적으로 유출될 수 있다는 사실입니다.

라이벌의 도움? 그래서 우리는 뭘 해야 해?

흥미로운 점은 이 치명적인 결함을 애플의 최대 라이벌인 MS가 발견했다는 사실입니다. 이는 치열한 기술 경쟁 속에서도 사용자 보안을 위해 협력하는 긍정적인 사례로 볼 수 있습니다. 애플은 즉시 문제를 해결하는 보안 업데이트를 배포했습니다. 따라서 맥 사용자는 지금 바로 소프트웨어 업데이트를 확인하고, 최신 버전으로 설치하는 것이 가장 중요합니다. 이번 사건은 AI 시대에 개인 정보를 지키기 위한 지속적인 관심과 노력이 얼마나 중요한지 다시 한번 일깨워주고 있습니다.

유출 가능 데이터 유형	설명
다운로드 폴더 파일	개인 문서, 사진, 비디오 등 보호받는 파일 포함
정확한 지리적 위치 정보	GPS 좌표, 시간대별 이동 경로 및 생활 패턴
미디어 메타데이터	사진 및 비디오 촬영 시간, 장소, 사용 기기 정보
얼굴 및 개인 인식 데이터	사진 속 인물 얼굴 정보, 연락처 연동 정보
사용자 활동 및 이벤트	스크린샷, 공유 콘텐츠, 생일·휴가 등 이벤트 정보
애플 인텔리전스 캐시 파일	이메일 요약, AI 메모 등 민감한 내용 포함

(사진 출처: 셔터스톡)