보안 위험 · 2 min read · Jan 06, 2026

시리의 결함: 애플의 개인 비서가 개인 정보를 유출하다

애플의 시리는 아이폰 사용자에게 프라이버시와 보안 위험을 초래하며, 개인 정보를 유출합니다

애플의 시리 디지털 비서는 최고의 디지털 비서 중 하나로 평가받고 있습니다. 빠르고, 독특하며, 훌륭한 유머 감각을 가지고 있지만, Trend Micro에 따르면 위험 요소가 많습니다. Trend Micro의 연구자들은 시리가 개인 정보를 유출함으로써 아이폰 소유자에게 심각한 프라이버시 위험을 초래한다고 말합니다.

Trend Micro에 따르면, 아이폰이 PIN 또는 비밀번호로 보호되고 있더라도, 다른 사람이 시리를 사용하여 당신뿐만 아니라 당신의 친척 및 다른 연락처에 대한 개인 정보와 일정에 대한 세부 정보를 알아내는 것이 여전히 가능할 수 있습니다. 시리가 개인 정보를 공개할 수 있게 하는 결함은 Trend Micro에 의해 ‘결함’으로 설명되며, 이는 물리적으로 당신의 전화에 접근할 수 있는 누구나 보안 기능을 우회할 수 있는 백도어를 생성합니다.

연구자들에 따르면, 잠금 화면에서 시리가 활성화된 아이폰은 모든 종류의 정보를 유출할 수 있습니다. 사실, 악의적인 행위자는 음성 제어를 사용하여 당신의 전화에서 모든 종류의 데이터를 수집하고, 전화 걸기, 문자 보내기, 소셜 네트워크 상태 업데이트와 같은 기능을 수행할 수 있습니다.

연구자들은 이 결함이 이미 애플에 보고되었고 애플 포럼에서 여러 차례 제기되었지만, 애플은 여전히 잠금 화면에서 시리를 활성화할 수 있도록 허용하고 있어 아이폰 소유자가 자신의 정보를 보호하기 위한 조치를 취해야 한다고 말합니다.

당신의 전화가 방치되면 누구나 시리를 사용하여 특정 날짜에 어떤 약속이 있는지 확인할 수 있습니다. 그들은 단순히 질문함으로써 당신의 이메일 주소를 알아낼 수 있으며, 알람을 생성하거나 삭제할 수 있습니다. TrendLabs 보안 인텔리전스 블로그에 글을 쓰면서, Trend Micro는 다음과 같이 말합니다:

이상적으로는 모바일 장치 소유자가 음성 명령을 사용하여 법 집행 기관이나 응급 구조원이 부상자의 신원을 확인하고 가족에게 연락할 수 있도록 할 수 있습니다. 예를 들어, “엄마에게 전화해”와 같은 명령을 사용할 수 있습니다. 그러나 이러한 명령은 악의적인 개인이 친구 관계나 연애에 해를 끼치기 위해 “지금 싱글이고 찾고 있지 않음” 또는 “남자친구에게 문자 보내…”와 같은 페이스북 상태를 게시하는 데도 사용될 수 있습니다. 비 iOS 사용자도 위험에 처할 수 있습니다. 전 세계적으로 수천만 대의 iOS 모바일 장치가 판매되었습니다. 세계 인구의 상당 부분은 시리가 활성화된 iOS 모바일 장치를 소유한 친구, 가족 또는 동료가 있습니다. 따라서 그들의 연락처 정보는 잠금 화면에서 접근할 수 있어 그들의 프라이버시도 위험에 처하게 됩니다.

시리가 공개할 수 있는 내용:

잠금 상태의 iOS 모바일 장치에서 시리가 활성화된 상태에서 작동하는 명령 목록은 다음과 같습니다:

  • “내 이름이 뭐야” — 전화의 “내 정보” 선택에서 할당된 이름과 성을 표시하고 음성으로 말합니다.

  • “이름/번호로 문자 <메시지>” – 지정한 연락처 이름 또는 번호로 메시지를 포함한 문자를 보냅니다.

  • “이름/번호로 전화해” – 지정한 연락처 이름 또는 번호로 전화를 겁니다.

  • “페이스북 상태 게시 <메시지>” – 전화의 인증된 페이스북 계정에 메시지를 게시합니다.

  • “내 위치가 뭐야” – 현재 위치를 지도에 표시하고 음성으로 말합니다.

  • “<이름>” – 말한 이름과 일치하는 연락처의 전체 세부 정보를 표시합니다.

  • “내 이메일 주소가 뭐야” — “내 정보” 선택에서 할당된 이메일 주소를 표시하고 음성으로 말합니다.

  • “내일 3시에 깨워줘” – 지정된 시간에 알람을 설정합니다.

  • “3시에 알람 취소해” – 지정된 시간에 알람을 비활성화합니다.

  • “<날짜/시간>에 이벤트/알림/항목/약속 생성해” – 캘린더 항목을 생성합니다.

  • “<날짜/시간대> 일정 보여줘” – 지정된 날짜 또는 시간대의 캘린더 항목을 표시합니다.

  • “<날짜/시간>의 캘린더에서 이벤트/알림/항목/약속 제거해” – 지정된 날짜와 시간의 캘린더 항목을 제거합니다.

Trend Micro는 모든 아이폰, 아이패드 및 아이팟 터치 사용자에게 잠금 화면에서 시리를 비활성화할 것을 권장합니다. 애플이 공유하는 내용과 같이, 사용자가 설정 > 터치 ID 및 비밀번호 > 시리로 이동하여 시리를 비활성화함으로써 자신을 보호할 수 있다고 조언합니다.

Share: X/Twitter LinkedIn
#보안 위험

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.