2,933 읽음
애플 나의 이메일 가리기 취약점, 실제 주소 노출 정황
디지털투데이
0
[디지털투데이 홍진주 기자] 애플의 개인정보 보호 기능인 '나의 이메일 가리기'(Hide My Email)에서 사용자의 실제 이메일 주소를 추적할 수 있는 취약점이 발견됐다는 주장이 제기됐다.

1일(현지시간) IT매체 테크크런치에 따르면, 보안 연구자 타일러 머피(Tyler Murphy)는 애플의 '나의 이메일 가리기' 기능에서 생성되는 일회용 이메일 주소를 통해 실제 이메일 주소를 식별할 수 있는 버그를 발견했다고 밝혔다.

나의 이메일 가리기는 사용자가 웹사이트나 앱에 가입할 때 실제 이메일 대신 임시 이메일 주소를 생성해 개인정보를 보호하는 기능이다. 애플은 이 기능을 온라인 추적과 개인정보 노출을 줄이는 대표적인 프라이버시 기능 가운데 하나로 소개해 왔다.

하지만 이번 주장이 사실이라면 기능의 핵심 목적 자체가 무력화될 수 있다는 우려가 나온다. 머피는 해당 취약점을 1년 이상 전에 애플에 신고했다고 밝혔다. 그러나 현재까지도 문제가 해결되지 않았으며, 애플이 수정하지 않은 이유는 알 수 없다고 설명했다.

그는 자신이 시도한 모든 익스플로잇(취약점 공격)이 성공했다고 주장했다. 전체 이용자에게 어느 정도 영향을 미치는지는 아직 확인되지 않았지만, 제한된 자원자를 대상으로 진행한 테스트에서는 '나의 이메일 가리기' 주소의 100%가 실제 이메일 주소 추적에 악용될 수 있었다고 말했다. 다만 구체적인 공격 방식이나 기술적 세부 내용은 실제 악용 가능성을 이유로 공개하지 않았다.

온라인 매체 404미디어도 해당 취약점을 자체적으로 테스트한 결과 동일한 현상을 확인했다고 전했다. 머피는 개인정보 삭제 서비스 업체 이지옵트아웃츠(EasyOptOuts)의 공동창업자이기도 하다.

그는 인터넷에서 공개적으로 검색 가능한 인물 정보 사이트들이 이메일 주소를 다른 개인정보와 쉽게 연결하고 있다며 "이메일 가리기 기능만 믿고 개인정보를 보호했다고 생각한 이용자들은 예상보다 더 큰 위험에 노출될 수 있다"고 경고했다.

이번 논란은 애플이 개인정보 보호를 핵심 브랜드 가치로 내세워 왔다는 점에서 더욱 주목받고 있다. 애플은 그동안 프라이버시를 아이폰과 아이클라우드 서비스의 주요 경쟁력으로 강조해 왔지만, 관련 기능의 실효성을 둘러싼 논란은 이전에도 있었다. 2022년에는 아이폰 분석 데이터 전송 기능을 비활성화했음에도 일부 앱이 사용 정보를 계속 애플로 전송했다는 의혹이 제기되며 집단소송이 제기됐다.

이어 2023년에는 와이파이 연결 시 사용자의 실제 기기 정보를 숨기기 위해 제공하는 무작위 MAC 주소 기능 역시 특정 상황에서는 실제 MAC 주소가 노출될 수 있다는 연구 결과가 발표되기도 했다. 이번 취약점 역시 개인정보 보호 기능의 신뢰성에 대한 논란으로 이어질 가능성이 있다.

현재까지 애플은 해당 취약점 주장에 대해 공식 입장을 내놓지 않았다. 업계에서는 애플이 버그 존재 여부를 확인하고 보안 패치를 내놓을지, 또 기존 이용자들에게 별도의 안내를 제공할지가 향후 핵심 관전 포인트가 될 것으로 보고 있다.
0 / 300