우리 모두 새로운 OS 버전이나 세련된 UI에 눈길이 가기 마련이지만, 그 이면에서 모든 대형 기업들은 자사 기기와 소프트웨어를 최대한 안전하게 만들기 위해 쉬지 않고 일하고 있다.
이 노력의 결실이 바로 보안 패치이며, 애플도 버그를 수정하고 취약점을 보완하는 정기 업데이트를 제공하는 기업 중 하나다. 그런데 이 판도가 바뀌고 있고, 이번에도 그 주범은 AI다.
애플, AI 보안 우려로 업데이트 일정 변경 
AI는 새로운 위협을 만들어내고 해킹을 용이하게 했다. | 이미지 출처: Ntiva
로이터와의 인터뷰에서 애플 공식 대변인은 보안 업데이트 배포 일정을 변경해 패치를 평소보다 일찍 제공하기로 했다고 밝혔다. 원래라면 최근 아이폰에 배포된 최신 보안 패치들은 다음 대형 iOS 버전, 즉 iOS 27에 포함될 예정이었다. 애플이 이 업데이트를 일정보다 앞당기기로 한 이유는 AI 때문이다. 새롭게 등장한 다양한 AI 도구들 덕분에, 코딩이나 해킹 지식이 거의 없는 사람도 악성 앱을 만들고 공격을 시도할 수 있게 됐기 때문이다.
지금 당장 아이폰은 안전하다 
가능한 한 빨리 모든 보안 패치를 설치하십시오. | 이미지 출처: Cult of Mac
현재로서는 이러한 AI 기반의 잠재적 취약점이 실제로 악용됐다고 볼 근거가 없다. 애플은 최신 보안 패치가 설치된 기기라면 생태계 내 기기들이 위험에 처해있지 않다고 판단하고 있다. 다만 방심은 금물이다. 새로운 위협은 계속 등장하고 있으며, 기본 보안 수칙을 지키는 것이 그 어느 때보다 중요하다. 의심스러운 링크는 클릭하지 말고, 공식 앱스토어 외부에서 앱이나 게임을 설치하지 않는 것이 좋다.
구글은 이미 AI 해커들을 상대로 소송에 나섰다 
아웃사이드 엔터프라이즈(Outside Enterprise)는 대규모 피싱 공격을 감행했다. | 이미지 출처: 더 텔레그래프
구글은 최근 자사 공식 블로그에 AI 위협에 대응하기 위해 회사 차원에서 추진 중인 공조 방안을 공개했다.
- 저희는 해당 조직의 인프라를 해체하기 위한 소송을 제기했으며, 법 집행 조치를 취할 FBI와 협력하고 있고, AT&T, T-Mobile, Verizon과도 협력해 이런 문자가 사용자에게 도달하기 전에 차단할 것. -구글 법률 고문 Halimah DeLaine Prado-
구글은 T-Mobile, 버라이즌, 미국 우체국, 뉴욕 E-ZPass 통행료 시스템, 그리고 구글과 유튜브까지 사칭하는 앱과 웹사이트를 만든 대규모 AI 사기 조직을 적발해 소송까지 제기했다.
해당 조직은 AI를 활용해 키로깅 기능과 피싱 캠페인 성과를 추적하는 대시보드를 갖춘 사기 플랫폼을 구축했으며, 이 모든 것이 단일 인터페이스에서 운영됐다. 해킹이나 코딩 실력 없이도 누구나 사용할 수 있는 구조였다.
iOS 27 출시는 목전에 
시리 AI는 iOS 27에 탑재될 예정이지만, 대기자 명단이 있다. | 이미지 출처: 애플
다만 이번 AI 위협이 iOS 27 출시 일정에 영향을 준 것은 아니다. 다음 대형 소프트웨어 업데이트는 올 9월 새 기기들과 함께 출시될 예정이다.
iOS 27의 핵심은 전면 개편된 시리 AI와 함께, OS 전반과 다양한 앱에 걸쳐 새롭게 통합되는 애플 인텔리전스 기능들이다. |