워싱턴, 2025년 12월 5일 — 애플이 84개국의 사용자들에게 새로운 사이버 위협 통지를 발송했다고 금요일 회사가 밝혔다. 이번 발표는 애플이 고객을 감시 위협으로부터 보호하기 위한 최신 조치라고 설명했다.
2025년 12월 5일, 로이터의 보도에 따르면, 애플은 회사 성명에서 이번 경고가 12월 2일에 발송되었다고 밝혔으나, 의심되는 감시에 대한 상세한 내용은 거의 제공하지 않았고 몇 명의 사용자가 표적이 되었는지 혹은 누가 감시를 수행한 것으로 추정되는지에 대해서도 언급하지 않았다.
애플은 국가 지원 해커로 추정되는 집단의 표적이 될 가능성이 있는 사용자에게 정기적으로 경고를 발송하는 여러 기술 회사 중 하나이다. 이번 성명은 추가적인 세부 정보를 거의 담지 않았으며, 표적이 된 사용자 수나 감시를 수행한 주체에 관한 질문에는 답하지 않았다.
이전의 경고 파동은 주요 언론 보도를 촉발했고, 유럽연합(EU)을 포함한 정부 기관들의 조사를 촉발한 바 있다. 유럽연합의 고위 관료들이 과거 스파이웨어의 표적이 된 사례가 확인되면서 관련 기관들의 관심을 불러일으킨 바 있다.
애플의 성명은 “오늘까지 우리는 총 150개국 이상의 사용자들에게 통지를 발송했다“고 명시했다.
용어 설명
기사에서 언급된 국가 지원 해커(state-backed hackers)는 특정 국가의 정부 또는 그와 연계된 조직의 지원을 받아 지능형 공격을 수행하는 해킹 집단을 지칭한다. 이러한 공격은 흔히 정치적·안보적 목적으로 특정 개인이나 기관을 목표로 삼는다. 또한 스파이웨어(spyware)는 대상 기기에서 사용자의 활동을 은밀히 수집하거나 원격으로 제어하는 악성 소프트웨어를 의미한다. 스파이웨어는 전화번호, 위치정보, 메시지, 이메일 등 민감한 정보를 탈취할 수 있다.
보안 관점의 실무적 시사점
애플의 이번 통지 발송은 기술 기업들이 사용자 보호를 위해 표적화된 공격에 대한 탐지 및 경고 체계를 운영하고 있음을 시사한다. 다만 애플이 제공한 공개 정보는 제한적이므로, 정확한 표적 규모나 공격 주체에 관한 추가 조사가 필요하다. 일반 사용자 관점에서는 운영체제 및 애플리케이션의 최신 보안 업데이트 적용, 알려지지 않은 링크·첨부파일에 대한 주의, 강력한 비밀번호와 이중 인증(2FA) 활성화 등 기본적인 보안 수칙을 준수하는 것이 권고된다.
정책·국제 관계상의 고려사항
이전의 경고 파동이 정부 차원의 조사를 촉발한 전례를 고려하면, 이번 통지 또한 각국의 규제기관이나 외교 채널에서 주목할 가능성이 있다. 공적 인물이나 정부 관련 인사가 스파이웨어 표적이 된 사례는 국제적·정치적 파급효과를 낳을 수 있으며, 이에 따라 각국의 사이버 안보 대응체계와 정보 공유 절차가 강화될 수 있다.
종합적 평가
애플은 이번 조치를 통해 고객 보호를 위한 경고 발송 범위를 지속적으로 확장해왔음을 다시 한 번 강조했다. 다만 회사의 공개 성명은 구체적 상황을 밝히지 않아 외부에서는 상세한 피해 규모나 가해 주체에 대해 확인하기 어렵다. 향후 추가 공개 자료나 정부 기관의 조사 결과가 나오기 전까지는 현재 알려진 사실을 바탕으로 한 보안 강화 조치와 모니터링이 필요하다.
마지막으로 애플의 이번 발표는 디지털 보안 위협이 국가 간 문제로까지 확대되고 있음을 환기시킨다. 이용자 및 기관 차원에서는 보안 의식 제고와 함께 기술적·제도적 대비책을 검토할 필요가 있다.
