- Apple이 iOS 알림 취약점(CVE-2026-28950)에 대한 긴급 패치를 배포하여 삭제된 알림 데이터가 시스템에 남는 문제를 해결함
- 해당 취약점으로 인해 Signal 등 암호화 메신저의 삭제된 메시지 일부가 포렌식 도구로 복구 가능한 논란이 발생
- 이번 패치는 OS 차원의 데이터 완전 삭제 및 알림 메타데이터 정제 강화, 외부 데이터 추출 방지 메커니즘 도입 등 보안성을 대폭 향상시킴
알림 시스템까지 면밀히 검토해야만 진정한 프라이버시 보장이 가능합니다.
사건 개요: Apple iOS Notification Services의 보안 결함
Apple은 최근 iOS 및 iPadOS에서 확인된 심각한 보안 취약점을 긴급 패치했습니다. 이번 취약점(CVE-2026-28950)은 iOS와 iPadOS의 Notification Services, 즉 알림 시스템에서 삭제한 알림 정보가 실제로 완전히 제거되지 않고 기기에 남아 있게 되는 현상과 관련이 있습니다. 해당 결함은 데이터 관리 미흡으로, 사용자의 프라이버시 보호에 중대한 위협을 일으켰습니다.
Notification Services는 iOS 및 iPadOS 내 앱 알림을 관리하는 핵심 시스템입니다. 사용자가 알림을 삭제해도 내부적으로 일정 조건에서 관련 데이터가 유지될 수 있다는 점에서 이번 결함의 심각성이 부각됐습니다.
취약점 세부 내용: 삭제된 알림 데이터의 잔존
CVE-2026-28950은 알림 데이터 관리 과정에서 발생하는 결함입니다. 사용자가 앱의 알림을 삭제 또는 확인해도, 시스템은 알림 발생 시각, 관련 앱 정보, 일부 알림 내용을 내부 데이터베이스에 보관했습니다. 일반 사용 환경에서는 노출되기 어렵지만, 디지털 포렌식 도구를 사용하면 기기를 확보한 전문가가 해당 데이터를 추출할 수 있었습니다.
이 취약점은 MITRE의 CVE 분류상 ‘데이터 무결성의 부적절함(Improper Data Integrity)’에 해당하며, 삭제 처리의 미흡으로 인해 사용자의 알림 정보가 완전히 지워지지 않은 채 남아 프라이버시 침해 우려가 컸습니다. 공격자가 이 결함을 활용해 삭제된 알림 정보를 복구할 수 있었기에 사용자 신뢰도에 타격을 줄 수 있었습니다.
FBI Signal 메시지 복구 논란
이번 취약점은 실제 사례로도 확인됐습니다. 미국 연방수사국(FBI)이 iOS에서 삭제된 Signal 메시지를 복구한 일이 언론을 통해 알려지면서 논란이 확산됐습니다. Signal은 강력한 종단간 암호화로 유명하지만, 메시지 자체와 별도로 OS의 알림 시스템에서 수집·등록되는 데이터가 포렌식으로 추출될 수 있었습니다.
즉, 메시지 내용이 암호화되어 있더라도 기기 알림 시스템에 남겨진 기록이 복원될 가능성이 있다는 점을 이번 사례가 보여줬습니다. Signal 공식 FAQ도 메시지 자동 삭제 기능을 안내하고 있지만, OS 차원의 알림 정보까지 통제하기 어렵다는 기술적 한계가 드러난 것입니다.
Apple의 패치 내역과 공식 입장
Apple은 취약점 확인 후 즉각 보안 업데이트를 배포했습니다. Apple 공식 지원 페이지에 따르면 이번 패치를 통해 Notification Services 모듈을 대폭 수정했습니다. 삭제한 알림과 관련된 모든 데이터가 즉시 제거되도록 처리했고, 시스템 재부팅이나 예외적 상황에서도 잔존 데이터가 남지 않도록 했습니다. 추가로, 데이터베이스 무결성 검증 기능을 도입해 외부에서 데이터 추출을 시도할 경우 탐지가 가능하도록 보완했습니다.
Apple은 공식 성명에서 “사용자 프라이버시 보호를 최우선 가치로 삼고, 앞으로도 지속적인 보안 강화를 이행하겠다”고 밝혔습니다.
OS 데이터 관리의 보안적 시사점
이번 사건은 암호화 메신저가 제공하는 보안과 운영체제(OS) 차원에서의 데이터 관리 사이의 간극을 보여줬습니다. Signal·WhatsApp 등은 메시지 송수신 보호에 최적화되어 있지만, 알림 처리과정에서 OS가 별도의 데이터를 생성하면 추가적 노출 가능성이 생깁니다.
디지털 포렌식 전문가들은 이러한 알림 흔적이 수사·법적 분쟁에서 결정적 증거로 쓰일 수 있다고 강조합니다. 즉, 스마트폰이 증거로 제출될 경우 삭제 메시지 기록도 복구되어 의사소통 내역 추정이 가능하다는 뜻입니다.
결국, 정보보호 측면에서 사용자는 앱의 암호화 보안만으로는 부족하며, OS 권한과 시스템 데이터 관리 역시 중요하다는 점을 인식해야 합니다.
사용자 및 개발자를 위한 권고사항
Apple은 전 iOS 및 iPadOS 사용자에게 최신 보안 업데이트 적용을 당부하고 있습니다. 사용 기기가 패치된 최신 버전인지 확인하고, 미적용 시 즉시 업데이트하는 것이 필요합니다.
보안 메신저 사용자에게는 다음 권고가 적용됩니다. 첫째, 삭제한 메시지가 완전히 지워졌다고 안심하지 않아야 합니다. 둘째, 민감한 정보를 장기간 보관하지 말고 수시로 삭제하는 습관이 필요합니다. 셋째, 기기를 타인에게 넘기거나 판매할 때는 반드시 공장 초기화 및 데이터 완전 삭제를 진행해야 안전합니다.
개발자 역시 알림과 관련된 앱 설계 시, 알림 데이터 최소화와 삭제 요청 시 즉각적이고 완전한 데이터 제거 프로세스 구현, 불필요한 데이터 남기지 않기를 최우선 기준으로 삼아야 합니다.
이번 CVE-2026-28950 패치는 OS 수준의 데이터 lifecycle 관리와 개인정보 보호가 기업 보안 전략에서 얼마나 중요한지 다시 한번 상기시켜 줍니다. 암호화와 별개로, 시스템이 다루는 모든 데이터의 철저한 관리가 필수적입니다.
- OS의 알림 시스템도 프라이버시 취약점이 될 수 있으므로 운영체제 보안 업데이트는 필수입니다.
- 암호화 메신저의 정보 보호에만 의존하기보다는 기기 전체 데이터 관리에도 주의를 기울여야 합니다.
- 개발자라면 데이터 최소화 원칙과 즉각적 삭제 처리를 구현해 사용자 신뢰를 높여야 합니다.