홈으로 돌아가기

Apple, FBI에 Hide My Email 공개: 사건 세부사항

Apple, 위협 수사에서 Hide My Email 기능으로 숨긴 실제 iCloud 주소를 FBI에 공개. 계정에서 134개 익명 주소 생성. OpenAI의 ChatGPT 로그 요청과 유사한 선례.

FBI, Apple Hide My Email을 통해 실제 이메일 수령
Advertisement 728x90

## 애플, Hide My Email 요청으로 FBI에 실제 iCloud 주소 공개

애플은 Hide My Email 서비스의 익명 별칭 뒤에 숨겨진 실제 iCloud 주소를 FBI에 넘겨주었다. 이는 FBI 국장 Kash Patel과 연관된 Alexis Wilkins에 대한 위협 조사 과정에서 발생한 일이다. 법원 문서에 따르면, 회사는 랜덤 주소와 사용자 본계정 간의 연결 고리를 공개했다.

iCloud+ 구독자에게 제공되는 Hide My Email 서비스는 기본 수신함으로 메일을 전달하는 고유한 랜덤 주소를 생성한다. 사용자는 웹사이트 가입, 구독, 양식 작성 시 실제 이메일을 노출하지 않고 이를 이용한다. 그러나 이번 사례에서 익명성은 법 집행 기관을 막지 못했다.

법원 사건 상세와 데이터 공개 내용

2026년 2월 28일, Wilkins는 [email protected]으로부터 이메일을 받았다. FBI는 애플에 메타데이터를 요청했다. 회사는 해당 주소가 Alden Rumel의 계정과 연결되어 있으며, 그 계정이 134개의 익명 이메일 주소를 생성했다고 세부 정보를 제공했다.

Google AdInline article slot
  • FBI 요청: 익명 주소의 메타데이터와 본계정 연결 고리.
  • 애플 응답: 소유자 확인, 생성된 모든 134개 주소 목록.
  • 신문 조사: Rumel은 Wilkins의 보안 조치에 관한 기사(뉴욕 타임스, 2026년 2월 28일)를 읽은 후 이메일을 보냈다고 인정했다.

Rumel은 동기를 설명했다: Patel의 여자친구를 보호하기 위해 FBI가 행사 교통 등 자원을 투입한 내용의 기사에 짜증이 났다는 것이다.

Hide My Email의 실제 작동 방식

이 기능은 iOS, macOS, iCloud 웹 인터페이스에 통합되어 있다. 활성화 시:

  • 랜덤 @icloud.com 도메인 생성(예: [email protected]).
  • 수신 메일이 사용자 본 주소로 전달.
  • 발신 이메일은 익명 주소에서 전송.
  • 사용자는 iCloud 설정에서 전달 관리.

개인정보 보호를 강조함에도 애플은 법원 명령에 따른다. 문서에 따르면 메타데이터(IP 주소, 타임스탬프, 계정 연결 등)가 저장되어 요청 시 제공 가능하다.

Google AdInline article slot

OpenAI에 대한 요청과의 유사성

2025년 미국 법무부는 처음으로 OpenAI에 ChatGPT 사용자 데이터를 아동 착취가 포함된 다크넷 사이트 관련 사건에서 제출하도록 강제했다. 요청 내용:

  • 전체 대화 로그.
  • 관련 계정의 이름, 주소, 결제 세부 정보.
  • 세션 메타데이터.

이는 애플 사례와 유사한 AI 서비스 선례를 세운다. 개발자는 종단간 암호화가 계정 메타데이터를 항상 보호하지 않는다는 점을 고려해야 한다.

주요 요점

  • Hide My Email은 이메일을 숨기지만 법원 명령으로부터 메타데이터를 보호하지 않는다.
  • 애플은 익명 주소와 본계정 연결(계정당 수백 개)을 저장한다.
  • 이 선례는 클라우드 서비스 사용자에게 조사 시 위험을 높인다.
  • 이제 ChatGPT 같은 AI 플랫폼도 유사 요청 대상이다.
  • 권고: 클라우드 서비스에서 개인 데이터 최소화.

개발자와 개인정보 보호에 대한 시사점

중급/시니어 개발자에게 이 사건은 클라우드 개인정보 기능의 취약점을 강조한다. 메타데이터가 약점이다:

Google AdInline article slot

| 측면 | Hide My Email | ChatGPT 데이터 |

|---------------------|---------------------|--------------------|

| 저장된 메타데이터 | IP, 타임스탬프, 계정 연결 | 세션 로그, 결제 |

| 영장 접근 | 전체(134개 주소) | 전체(모든 채팅) |

| 암호화 | 이메일 내용만 | 메타데이터에 E2E 없음|

유사 기능 설계(예: 커스텀 인증 시스템) 시 CLOUD Act 같은 법 준수를 고려하라. 포렌식 요청 시나리오 테스트: 전달 매핑 저장하나? 토큰 생성 로그하나?

— Editorial Team

Advertisement 728x90

다음 읽기