AI 요약
애플이 수사기관이 아이폰 및 아이패드에서 삭제되거나 자동으로 사라지는 메시지를 추출하는 데 이용해 온 보안 취약점을 수정했습니다. 이 문제는 2026년 4월 초, 독립 뉴스 매체 404 Media가 FBI가 포렌식 도구를 사용하여 아이폰에서 삭제된 Signal 메시지를 복구했다는 사실을 보도하면서 처음 알려졌습니다. 원인은 메시지 본문이 포함된 알림 데이터가 기기 데이터베이스에 최대 한 달 동안 캐시로 저장되어, 앱 내에서 메시지가 삭제된 후에도 알림 로그를 통해 내용이 유출될 수 있었기 때문입니다. 이에 시그널(Signal)의 메러디스 휘태커(Meredith Whittaker) 회장은 애플에 즉각적인 해결을 촉구했고, 애플은 이번 업데이트를 통해 해당 버그를 수정하고 구형 소프트웨어인 iOS 18 사용자들에게도 패치를 백포트(Backport)하여 적용했습니다.
핵심 인사이트
- 날짜 및 배포: 애플은 2026년 4월 22일(수요일), 삭제된 알림 데이터가 기기에 남는 버그를 수정한 아이폰 및 아이패드용 소프트웨어 업데이트를 공식 발표함.
- 주요 인물 및 기업: 404 Media의 보도 이후, 시그널(Signal) 회장 메러디스 휘태커가 애플의 알림 데이터베이스 관리 방식에 강력히 문제를 제기하며 수정을 요청함.
- 수사기관의 악용: FBI는 포렌식 도구를 활용해 시그널 앱 내에서는 삭제된 메시지를 아이폰의 알림 저장소 로그를 통해 성공적으로 복구한 사례가 있음.
- 데이터 보존 기간: 삭제 표시된 메시지 알림 데이터는 기기 내부 데이터베이스에 최대 30일(한 달) 동안 예기치 않게 유지되었던 것으로 확인됨.
주요 디테일
- 기술적 결함: 알림 내용이 표시된 후 기기 내 데이터베이스에 로깅되는 과정에서 발생한 버그로, '삭제 대상'으로 마킹된 알림이 즉시 소멸되지 않고 기기에 보관됨.
- 광범위한 패치: 애플은 최신 OS뿐만 아니라 구형 소프트웨어인 iOS 18 버전을 사용하는 사용자들에게도 해당 보안 패치를 소급 적용함.
- 사용자 영향: 시그널이나 왓츠앱(WhatsApp)의 '자동 삭제 타이머' 기능을 비밀 대화 유지 목적으로 사용하는 개인정보 민감 사용자들에게 치명적인 위협이 해결됨.
- 애플의 입장: 보안 공지를 통해 해당 현상이 의도치 않은 '버그'였음을 간접적으로 시인했으나, 왜 알림 내용이 처음부터 로깅되었는지에 대한 구체적인 코멘트 요청에는 즉각 대응하지 않음.
향후 전망
- 수사기관이 포렌식 장비를 통해 손쉽게 휘발성 메시지를 복구하던 주요 우회 경로가 차단됨에 따라 포렌식 기술과 보안 패치 간의 공방이 지속될 전망임.
- 향후 모바일 OS 설계 시 알림 데이터와 같은 메타데이터의 휘발성 처리가 개인정보 보호의 핵심 기준으로 자리 잡을 것으로 보임.