
Apple의 Hide My Email 서비스, 적은 노력으로도 사용자의 실제 이메일 주소를 노출한다는 보고 — Cupertino는 이 문제를
요약
Apple의 'Hide My Email' 기능이 사용자의 실제 이메일 주소를 쉽게 노출하는 보안 취약점을 가지고 있다는 보고가 나왔습니다. 404 Media의 테스트 결과, 적은 노력만으로도 실제 주소를 100% 찾아낼 수 있음이 확인되었습니다.
핵심 포인트
- Apple의 Hide My Email 기능에서 개인정보 노출 취약점 발견
- 최소한의 노력으로 실제 이메일 주소 식별 가능
- 404 Media 테스트 결과 실제 주소 추출 성공률 100% 기록
- 해당 취약점은 이미 1년 전부터 보고되었으나 해결되지 않음
인터넷에서 개인정보 보호(privacy) 튜토리얼을 읽거나 시청한다면, 가장 먼저 접하게 될 팁 중 하나는 어떤 형태로든 익명화된 이메일 주소(anonymized email addresses)를 사용하기 시작하는 것, 즉 실제 이메일로 리다이렉트(redirect)되는 가짜 이메일을 제공하는 것입니다. 많은 이메일 제공업체가 이 기능을 제공하며, Apple의 기본적인 유료 iCloud 플랜 또한 Hide My Email 기능을 통해 이를 제공합니다. 하지만 404 Media에 따르면, Apple의 이 기능 구현 방식은 해킹하기가 매우 쉬운 것으로 보입니다. 이는 누구나 적은 노력만으로도 당신의 실제 이메일 주소를 찾아낼 수 있음을 의미합니다.
TH Premium으로 더 깊이 알아보기: CPU

(이미지 출처: Tom's Hardware)
- DLSS를 통한 CPU 스케일링 (CPU scaling with DLSS)
- 최고를 향한 Ryzen: AMD가 게이밍 CPU 시장에서 혁신한 방법 (Ryzen to the top: How AMD innovated in the gaming CPU market)
- ARM이 PC 시장에 진입하는 방식 (How ARM is working its way into PCs)
- AMD CES 2026 게이밍 트렌드 기자 Q&A 라운드테이블 녹취록 (AMD CES 2026 gaming trends press Q&A roundtable transcript)
이 개인정보 취약점(privacy vulnerability)은 Apple이 1년이 조금 넘는 기간 동안 알고 있었으며, 데이터 삭제 기업인 EasyOptOuts의 공동 창립자 Tyler Murphy에 의해 처음 보고되었습니다. 404 Media 측은 자신들이 직접 이 취약점을 테스트했으며, 가짜 별칭(alias) 뒤에 숨겨진 실제 주소를 알아내는 데 최소한의 노력만 필요하며 성공률은 100%였다고 주장합니다.
Murphy가 2025년 6월에 문제를 제기했음에도 불구하고 Apple이 2026년 3월에야 수정 사항을 실행했다는 점을 고려하면, Apple은 이 문제에 대해 크게 개의치 않는 것으로 보입니다. 그러나 수정 이후에도 Murphy는 문제가 여전히 남아 있음을 확인했습니다(그리고 Apple로부터 마지막으로 답변을 받은 것은 회사가 여전히 조사 중이라고 말했던 5월이었던 것으로 보입니다). 더 이상의 업데이트는 없는 것으로 보이며, 이는 사용자 데이터 개인정보 보호에 대해 큰소리를 치는 기업으로서 좋지 못한 평판(poor optics)을 보여줍니다.
기술적인 세부 정보가 부족하기 때문에 문제의 원인이 정확히 어디에 있는지 파악하기는 어렵습니다. 별칭이 지정된 이메일이 실수로 노출되는 사례는 답장 경로(reply path)를 "수정"하려고 시도하며 도움을 주려 했던 클라이언트 소프트웨어에 의해, 또는 이메일 헤더(email headers)를 잘못 관리한 서버에 의해 여러 차례 발생한 적이 있습니다.
설상가상으로, Apple은 최근 Hide My Email 주소를 자체 도메인인 "private.icloud.com"으로 이동할 것이라고 밝혔는데, 이는 웹사이트들이 사용자의 실제 연락처 정보를 항상 확보하기 위해 이러한 주소들을 쉽게 거부할 수 있게 만듭니다. Murphy는 데이터 유출 문제가 해결될 때까지 해당 기능의 판매를 중단해야 한다고 제안했지만, 다시 한번 말씀드리지만 이에 대한 응답은 없었습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기