'이메일 숨기기' 기능의 심각한 취약점으로 사용자 개인정보가 침해당함
애플의 '내 이메일 숨기기' 기능이 심각한 보안 취약점으로 인해 실제 이메일 주소를 노출하고 있는 것으로 알려졌습니다. 이 취약점은 아직 패치되지 않았습니다. 위험성과 개인정보 보호를 위한 최선의 대안에 대해 알아보세요.

사용자 신원 보호를 위해 실제 이메일 주소를 임의의 가명으로 가리는 iCloud Plus 구독 서비스의 핵심 기능인 Apple의 "내 이메일 숨기기" 기능에 심각한 보안 취약점이 발견되었습니다.
취약점 발견
수년간 사용자들은 스팸 발송자나 데이터 브로커에게 기본 이메일 주소가 유출되는 것을 막기 위해 "내 이메일 숨기기" 기능을 사용해 왔습니다. 그러나 보안 연구원 타일러 머피의 말을 인용한 404 Media의 보고서에 따르면, 이 시스템은 주장만큼 완벽하지 않은 것으로 나타났습니다. 1년 전 Apple에 이 문제를 처음 제기한 머피는 공격자가 가명 보호 기능을 우회하여 iCloud 사용자의 실제 이메일 주소를 알아낼 수 있음을 입증했습니다.
문제 있는 취약점 공개 타임라인
일반적인 책임 있는 공개 프로토콜을 벗어나, 이 취약점은 Apple에 오래전에 보고되었음에도 불구하고 아직까지 패치되지 않았습니다. 일반적으로 업계에서는 보안 결함을 확인하고 해결하는 데 90일의 기간을 두는 것이 관례이지만, 이 사례는 12개월 이상 지연되고 있습니다. 애플은 해당 연구원에게 올해 3월에 수정 사항이 적용되었다고 알렸지만, 조사관들의 후속 테스트 결과 해당 취약점이 여전히 악용 가능한 것으로 확인되었습니다. 애플은 연구원에게 연락하여 기능적인 패치가 완전히 배포될 때까지 공개를 연기해 줄 것을 요청했지만, 버그가 계속 존재함에 따라 개인정보 보호에 민감한 많은 사용자들이 위험에 노출되고 있습니다.
대안을 고려해야 하는 이유
이 특정 보안 결함 외에도 애플은 별칭을 새로운 '@private.icloud.com' 서브도메인으로 전환하고 있습니다.
개인정보보호 전문가들은 이러한 변화로 웹사이트와 광고주가 이러한 가명을 더 쉽게 식별하고 차단할 수 있게 되어 이메일 마스크를 사용하는 목적이 사실상 무의미해질 수 있다고 경고합니다.디지털 발자국이 걱정된다면 다음과 같은 몇 가지 강력한 대안이 있습니다.
- SimpleLogin(Proton 제공): 모든 플랫폼에서 가명을 관리할 수 있는 사용자 친화적인 도구를 제공하는 평판이 좋은 서비스입니다.
- DuckDuckGo Email Protection: 수신 메일에서 숨겨진 추적 픽셀을 제거하는 동시에 '@duck.com' 가명을 생성하는 무료의 가벼운 서비스입니다.
- Mozilla Firefox Relay: 간단한 브라우저 확장 프로그램을 통해 이메일 마스크를 생성하고 관리할 수 있는 간소화된 인터페이스를 제공합니다.
Apple은 업계 최고의 개인정보보호 도구 모음을 구축했지만, 이번 사건은 '마법 같은' 보안 기능조차도 끊임없는 경계가 필요하다는 것을 분명히 상기시켜 줍니다. 확실한 패치가 확정될 때까지 사용자는 Apple의 기본 이메일 마스킹 시스템에 대한 의존도를 재평가하는 것이 좋습니다.