개인정보 보호한다며…애플워치 ‘메일 앱’ 허점 드러나

- Advertisement -

최근 애플은 개인 정보 보호에 진심이다. 지난 6월 자사 운영체제인 iOS15·iPadOS15·macOS 몬터레이·watchOS8을 공개하면서 더 강력한 개인 정보 보호 기능을 선보였다. 대체로 제3자가 사용자의 개인 정보나 IP 주소, 앱 사용 패턴을 수집하지 못하게 막는 역할을 한다.

개인 정보 보호 기능은 아이클라우드·사파리·클립보드·GPS·사진·시리·메일 등 다방면에 적용됐다. 이중 메일 앱의 개인 정보 보호 기능은 이메일을 통해 원격으로 개인 정보를 수집하는 행위를 교란시킨다.

악성 이메일 중에는 개인 정보를 수집하는 코드가 삽입된 경우가 있다. 메일을 열람하면 발신인이 열람 여부를 알 수 있다. 그리고 이메일에 내장된 코드가 수신인의 메일 앱 활동 정보를 수집해 발신인에게 전송한다. 전송 가능한 정보는 IP 주소, 이메일을 연 시간과 횟수, 다른 사람에게 메일을 전달했는지 여부, 사용자의 활동 프로필, 위치 정보가 포함된다.

메일 개인 정보 보호 기능은 사용자의 IP 주소를 숨긴다. 이메일을 열 때 외부 서버에서 가져와야 하는 콘텐츠가 있으면 백그라운드에서 비공개로 불러온다. 또한 여러 프록시 서비스를 거치고 IP 주소를 무작위로 할당한다.

그 결과 메일을 보낸 사람이 받는 정보는 무작위로 할당된 IP 주소, 그리고 수신인의 앱 사용 패턴과 관련 없는 무의미한 정보뿐이다. 개인 정보가 스팸이나 타깃 광고에 활용되는 것을 막을 수 있다.

[설정] – [메일]에서 개인 정보 보호 기능을 활성화할 수 있다 (출처 : 맥루머스)

메일 개인 정보 보호 기능은 현재 iOS15, iPadOS15, macOS 몬터레이에 적용됐다. 해당 버전 운영체제가 설치된 아이폰과 아이패드, 맥 계열 제품에서는 개인 정보를 추적하는 이메일을 열람해도 정보가 유출되지 않는다.

문제는 애플워치다. 애플 watchOS에는 메일 개인 정보 보호 기능이 반영되지 않았다. 애플워치로 메일을 열람할 경우 아이폰이나 아이패드의 보안 설정과 관계 없이 사용자의 IP 주소와 앱 사용 패턴을 비롯한 개인 정보가 모조리 유출될 가능성이 있다는 말이다. 보안 연구원이자 개발자인 Mysk는 16일 트위터를 통해 이 점을 지적했다.

소식을 전한 외신 맥루머스는 이 내용을 애플에 전달했다고 16일 밝혔다. 개인 정보 보호와 직결된 허점이다 보니 다음번 watchOS 업데이트에서 개선될 가능성이 높다. 그전에는 가급적 애플워치로 메일을 열람하지 않는 것을 권장한다.

테크플러스 에디터 이병찬

tech-plus@naver.com

[fv0012]

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories