애플(Apple)이 사용자 개인정보 보호를 위해 제공하는 핵심 기능 중 하나인 '나의 이메일 가리기(Hide My Email)'에서 심각한 버그가 발견되어 사용자들의 실제 이메일 주소가 노출될 위험에 처했습니다. 이 기능은 온라인에서 일회용 가상 이메일 주소를 사용해 실제 이메일 주소를 숨겨 익명성을 유지하도록 돕는 도구입니다. 하지만 새로운 연구 결과에 따르면, 이 버그는 기능 자체를 무력화시켜 사용자들의 프라이버시를 침해할 수 있는 것으로 나타났습니다.
이 버그는 보안 연구원 타일러 머피(Tyler Murphy)가 발견했으며, 그는 이미 1년여 전에 애플에 이 문제를 보고했다고 밝혔습니다. 404 미디어(404 Media)는 이 취약점을 직접 테스트하고 검증했으며, 모든 시도에서 실제 이메일 주소 노출에 성공했다고 전했습니다. 머피 연구원은 "문제의 전체 범위는 알 수 없지만, 자원봉사자들과의 제한된 테스트에서 '나의 이메일 가리기' 주소의 100%가 악용될 수 있었다"고 언급했습니다. 현재 취약점의 상세 내용은 추가 악용을 막기 위해 공개되지 않고 있습니다. 머피 연구원은 데이터 중개 사이트에서 개인 정보를 삭제해주는 유료 서비스인 이지옵트아웃(EasyOptOuts)의 공동 창업자이기도 합니다.
이번 버그는 애플이 '개인정보 보호'를 핵심 브랜드 가치로 내세우는 상황에서 발생했다는 점에서 더욱 큰 파장을 낳을 수 있습니다. 애플은 과거에도 아이폰(iPhone) 앱 분석 데이터 전송 문제나 와이파이(Wi-Fi) MAC 주소 익명화 기능 오류 등 개인정보 보호 기능의 허점으로 비판받은 전례가 있습니다. 사용자들은 애플의 개인정보 보호 약속을 신뢰하고 관련 기능을 사용해왔기에, 이번 '나의 이메일 가리기' 버그는 이러한 신뢰에 금이 갈 수 있는 중대한 사안으로 받아들여지고 있습니다. 애플이 신속하게 이 문제를 해결하고, 앞으로는 개인정보 보호 약속을 더욱 철저히 지켜야 할 필요성이 제기됩니다.
