Apple은 실제 이메일 주소를 숨기기 위해 Hide My Email을 판매해 왔지만 정반대의 취약점을 가지고 있습니다. 가장 나쁜 점은 회사가 이 사실을 1년 동안 알고 있었다는 것입니다.
Apple의 유료 iCloud+ 구독의 일부인 내 이메일 숨기기를 통해 사용자는 웹 사이트에 가입하기 위한 익명 이메일 주소를 생성할 수 있으므로 개인 또는 업무 이메일에 홍보 이메일과 스팸이 없게 됩니다.
그러나 404 Media 팀은 보안 연구원과 함께 이 기능에 익명 주소를 실제 Apple ID 이메일에 다시 연결하는 버그가 있음을 확인했습니다.

그럼 여기서 정확히 무슨 일이 일어났나요?
개인 정보 보호 도구 EasyOptOuts의 공동 창립자인 Tyler Murphy는 2025년 6월 Apple에 이 취약점을 보고했습니다. Apple은 한 달 후에 이를 인정하고 문제를 조사하고 있었습니다.
그런 다음 2026년 3월 Apple은 Murphy에게 업데이트에서 문제가 해결되었으며 이는 일반적으로 문제가 해결되었음을 의미합니다. 확인하기 위해 Murphy는 다시 테스트한 결과 문제가 여전히 존재한다는 사실을 확인하고 Apple에 더 많은 정보를 제공했습니다.
최근인 2026년 5월에도 애플은 머피에게 아직 조사 중이라며 해당 정보를 공개하지 말라고 요청했습니다. 회사는 또한 “향후 몇 주 안에” 수정 사항이 나올 것으로 예상되지만 아직까지 도착하지 않았다고 밝혔습니다.
독립적으로 확인하기 위해 404 Media는 이번 주에 새로운 Hide My Email 주소를 생성하고 이를 Murphy에게 제공하여 문제를 확인했습니다. 약 5분 후 Murphy는 해당 Apple 계정과 연결된 실제 이메일 주소를 반환했습니다.

이는 사용자에게 무엇을 의미하나요?
Murphy가 자체적으로 실시한 제한된 테스트에서는 Hide My Email 주소가 100% 악용될 수 있었습니다.
사람 검색 웹 사이트는 이메일 주소를 이름, 위치 및 기타 개인 정보에 연결할 수 있으므로 안전을 위해 내 이메일 숨기기를 사용하는 사람은 누구나 위험에 처할 수 있습니다.
이 콘센트는 공격이 여전히 활성화되어 있기 때문에 공격에 대한 기술적 세부 사항을 공개하지 않았습니다.
내 이메일 숨기기도 훨씬 덜 효과적이도록 설정되어 있지만 완전히 다른 이유가 있습니다. 2026년 6월의 별도 보고서에서는 생성된 이메일 주소를 icloud.com 도메인에서 private.icloud.com으로 전환하려는 Apple의 계획을 공개했습니다.
이렇게 하면 웹사이트와 서비스가 이를 더 쉽게 식별하고 차단할 수 있게 되어 스팸 및 원치 않는 추적을 방지하는 유용성이 효과적으로 줄어듭니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요