애플, AI 해킹 위협에 보안 패치 일정 앞당겨 배포 / AI 생성 일러스트(삽화)
애플이 6월 29일(현지시각) iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 보안 업데이트를 배포했다. 이번 패치의 핵심은 업데이트 시기다. 애플은 원래 이 수정 사항을 다음 포인트 업데이트인 26.6 버전에 포함시킬 계획이었지만 일정을 앞당겼다. 총 29개 취약점을 수정했으며 AI가 악성 해킹 도구 개발 속도를 높인다는 우려가 조기 배포의 직접적인 이유다. 아직 실제 악용 사례는 확인되지 않았지만 공개된 취약점이 공격자에게 이용될 시간 자체를 줄이겠다는 의도다.
원래 26.6에 담을 패치, 왜 앞당겼나
애플은 로이터(Reuters)를 통해 배포 가속화의 배경을 직접 밝혔다. 회사 측은 "AI가 악성 해킹 도구 개발 속도를 높이는 현실에 적응하고 있으며 업데이트가 처음 공개되는 시점과 사용자 기기에 실제로 적용되는 시점 사이의 간격을 줄여야 한다는 판단"이라고 설명했다.
애플의 보안 공지 문서에는 이번에 수정된 취약점 중 실제로 악용된 사례는 없다고 명시됐다. 로이터에도 패치된 취약점 가운데 어느 것도 공격에 활용된 증거가 없다고 전했다. 그럼에도 애플은 보안 수정 사항이 공개되는 시점과 배포 시점 사이의 간격을 압축해야 한다고 판단했다. 다만 어떤 취약점이 긴급 배포를 촉발했는지는 밝히지 않았다. ZDNet에 따르면 26.6 정식 버전은 7월 초·중순 출시가 예상됐었다.
29개 취약점의 실체, 커널·웹킷·웹RTC / AI 생성 이미지
29개 취약점의 실체, 커널·웹킷·웹RTC
이번 업데이트가 수정한 29개 취약점은 OS 커널(kernel), 웹킷(WebKit) 브라우저 엔진, 웹RTC(WebRTC) 등 핵심 영역에 분포한다. 특히 대부분의 수정이 웹킷에 집중돼 있어 일반 사용자도 주의가 필요하다.
보안 업체 잼프(Jamf)의 시니어 엔터프라이즈 전략 매니저 애덤 보인턴(Adam Boynton)은 ZDNet에 "웹킷은 단순히 사파리(Safari)가 아니다. iOS 앱 내에서 웹 콘텐츠를 렌더링하는 엔진이기 때문에 링크가 열리는 거의 모든 곳에서 이 취약점에 노출된다"고 설명했다. 이어 "대부분은 악성 콘텐츠를 불러오는 것만으로도 발동되는 메모리 안전 버그다. 아직 악용된 사례가 없다는 것, 그게 바로 조기 배포의 핵심 이유"라고 덧붙였다. 취약점이 공개된 이상 업데이트를 미룬 기기는 공격에 노출될 수 있으며 웹킷 버그의 경우 악성 콘텐츠 설치나 민감 데이터 탈취로 이어질 수 있다.
AI 사이버 위협, 글로벌 경쟁으로 번지다
애플의 조기 배포 결정은 갈수록 강력해지는 AI 모델이 사이버 보안에 미치는 영향에 대한 업계 전반의 경계심과 맞닿아 있다. 다수의 프런티어 AI 랩이 소프트웨어 취약점을 탐색할 수 있는 시스템을 공개하는 가운데 이 같은 우려는 현실로 구체화하고 있다.
9to5Mac 보도에 따르면 미국 정부는 최근 앤트로픽(Anthropic)의 클로드 페이블 5(Claude Fable 5)와 사이버 보안 특화 모델 미토스 5(Mythos 5)에 대한 접근을 제한했다. 오픈AI(OpenAI)의 GPT-5.6 Sol, Terra, Luna는 추가적인 정부 안전장치를 갖춘 제한적 프리뷰 형태로 출시됐다. 미국 밖에서도 유사한 움직임이 포착된다. 도쿄 소재 사카나 AI(Sakana AI)는 자체 개발한 후구(Fugu) 시스템이 앤트로픽 모델과 여러 벤치마크에서 비슷한 수준이라고 주장했다. 중국의 360 시큐리티 테크놀로지(360 Security Technology)는 사이버 보안 모델 '투롱펑(Tulongfeng)'을 출시하며 미토스와 직접 경쟁이 가능하다고 밝혔고 Z.ai도 최신 GLM-5.2 모델에 대해 유사한 주장을 내놨다.
앤트로픽과의 협력, AI로 취약점 먼저 잡는다
애플이 이번처럼 보안 배포 속도를 높인 배경에는 AI 활용 전략도 자리한다. 맥루머스(MacRumors) 보도에 따르면 애플은 앤트로픽의 '프로젝트 글래스윙(Project Glasswing)' 파트너사 중 하나로 클로드 미토스 프리뷰(Claude Mythos Preview)를 활용해 해커보다 먼저 취약점을 탐지하고 패치하는 작업을 진행하고 있다. 다만 이번 조기 배포 결정에 미토스가 직접적인 역할을 했는지는 알려지지 않았다.
아이폰·아이패드·맥 사용자라면 업데이트를 서두르는 것이 좋다. ZDNet은 설정(맥은 시스템 설정) → 일반 → 소프트웨어 업데이트 경로에서 최신 버전을 내려받을 수 있다고 안내했다. 29개 취약점이 아직 실제 공격에 쓰이지 않은 지금이 패치 적용의 적기다.
Copyright ⓒ 위키트리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.