최근 글로벌 IT 업계와 보안 전문가들의 이목이 애플의 소프트웨어 업데이트 한 건에 집중되고 있습니다. 단순히 버그를 수정했다는 사실 이상으로, 이 업데이트가 디지털 시대의 ‘지워진 흔적’이 어떻게 남을 수 있는지를 적나라하게 보여줬기 때문입니다. 애플은 최근 아이폰과 아이패드용 업데이트를 통해, 삭제되거나 자동 소멸되도록 설정된 메시징 앱의 알림 내용이 기기에 한 달까지 캐시되어 남는 문제를 해결했습니다. 이 버그는 특히 시그널 같은 암호화 메신저를 사용하는 사용자에게 큰 파장을 일으켰습니다.
이 현상이 주목받은 결정적인 계기는 법집행기관의 수사 방식 변화였습니다. 404 미디어의 보도에 따르면, FBI를 비롯한 수사 기관들이 포렌식 도구를 활용해 아이폰에서 이미 사용자가 삭제한 시그널 메시지를 추출해내는 사례가 확인되었습니다. 메시징 앱 내부에서는 해당 대화가 완전히 사라졌지만, 운영체제 수준에서 알림 창에 표시되던 내용 데이터베이스에 남아있었기 때문입니다. 애플이 공식 보안 공지를 통해 “삭제를 표시한 알림이 기기에 예기치 않게 유지될 수 있다”고 명시한 것은 바로 이 지점을 겨냥한 것입니다.
시그널의 대표인 메레디스 위트aker는 이 문제를 지적하며, 삭제된 메시지에 대한 알림이 운영체제 알림 데이터베이스에 남아있어서는 안 된다고 강조했습니다. 이는 단순히 애플의 기술적 실수뿐만 아니라, 모바일 생태계 전반의 구조적 특성을 드러냅니다. 애플과 구글을 비롯한 플랫폼 기업들이 알림의 중개자 역할을 수행하면서, 메시지 내용이 플랫폼 서버나 기기의 로컬 데이터베이스를 경유하게 됩니다. 이 과정에서 암호화된 메시지의 내용조차 제 3 자나 정부 기관의 감시 대상이 될 수 있다는 우려가 제기된 것입니다.
이번 수정은 CVE-2026-28950 으로 분류된 로깅 이슈를 개선한 것으로, 삭제된 알림이 로컬 데이터베이스에서 제대로 제거되지 않던 문제를 해결했습니다. 하지만 기술 커뮤니티에서는 이 업데이트가 근본적인 해결책이 될 수 있는지에 대한 논쟁도 이어지고 있습니다. 일부 전문가들은 알림 내용을 아예 포함하지 않도록 설정을 변경하지 않는 한, 운영체제 수준에서 메시지 내용이 저장되는 구조 자체는 여전히 존재한다고 지적합니다. 즉, 애플이 버그를 수정했지만 사용자가 직접 알림 설정을 관리하지 않으면 여전히 삭제된 메시지의 잔해가 남을 수 있다는 점이 핵심 쟁점입니다.
앞으로 주목해야 할 점은 애플이 향후 업데이트에서 알림 데이터의 수명 주기를 어떻게 관리할지, 그리고 시그널 같은 제 3 자 메신저들이 이 구조적 한계를 극복하기 위해 어떤 전략을 취할지입니다. 디지털 프라이버시가 중요한 자산이 된 시대에, ‘삭제’라는 행위가 과연 얼마나 확실한지 재정의하게 만든 이번 사건은 모바일 보안의 새로운 기준을 제시하는 계기가 될 것입니다.
작성자 소개
