애플(Apple)이 6월 29일(현지시각) iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 업데이트를 배포했다. 이번 릴리스는 새로운 기능 없이 25개 이상의 보안 취약점 수정에만 집중된 업데이트다. 주목할 점은 배포 시점이다. 애플은 원래 이 보안 패치들을 iOS 26.6에 포함해 배포할 계획이었지만 일정을 앞당겼다. 로이터(Reuters) 보도에 따르면 AI(인공지능)가 악성 해킹 도구의 개발 속도를 높일 수 있다는 우려가 이번 조기 배포의 배경이다.

AI 해킹 도구 위협에 배포 일정 앞당겨

애플은 로이터에 "AI가 악성 해킹 도구 개발을 가속화할 수 있다는 현실에 적응해야 한다"고 밝혔다. 구체적으로는 보안 수정 사항이 처음 공개되는 시점과 실제 사용자 기기에 배포되는 시점 사이의 간격을 줄여야 한다고 설명했다. AI 기반 공격 도구가 확산될 경우 기존의 업데이트 주기가 너무 길 수 있다는 판단이 담긴 발언이다.

다만 애플은 어떤 취약점이 이번 조기 배포를 촉발했는지는 구체적으로 밝히지 않았다. 보안 패치 공개와 배포 사이의 시간을 압축할 필요가 있다는 방향성만 확인한 셈이다. 취약점 수정 사항은 원래 iOS 26.6 베타에 먼저 도입됐으나 iOS 26.6 정식 출시를 기다리지 않고 별도 업데이트로 앞당겨 배포하기로 결정했다.

25개 이상 취약점 패치…웹킷·커널 중심

이번 업데이트에서 수정된 취약점은 25개 이상으로 거의 30개에 달한다. 수정 내용은 웹 기술 관련 항목이 주를 이루며 특히 웹킷(WebKit)과 웹RTC(WebRTC) 관련 변경이 가장 많다. 커널(Kernel) 관련 수정도 일부 포함됐다.

웹킷 취약점 가운데는 크래시(충돌)나 데이터 유출로 이어질 수 있는 항목들이 포함됐다. 애플의 공식 릴리스 노트는 '보안 수정'만을 변경 사항으로 명시하고 있다. 애플 노트가 모든 변경 사항을 포괄하지 않는 경우도 있어 일부 버그 수정이 추가로 포함됐을 가능성도 배제할 수 없다는 설명도 나온다.

악용 사례 없지만 즉각 설치 강력 권고

애플은 이번에 패치된 취약점 중 실제로 악용된 사례가 없다고 밝혔다. 보안 공개 문서에서도 활성 악용 징후는 확인되지 않는다고 명시했으며 로이터에도 패치된 취약점이 실제로 악용됐다는 증거가 없다고 전했다.

그러나 주의가 필요한 상황이다. 애플이 취약점 세부 내용을 공개한 이상 아직 업데이트를 설치하지 않은 기기는 위험에 노출될 수 있다. 악의적인 행위자들이 공개된 정보를 바탕으로 익스플로잇(취약점 공격 코드)을 제작할 가능성이 있기 때문이다. 이번 업데이트는 아이폰, 아이패드, 맥 사용자 모두에게 즉각 설치가 권고된다. 설치 방법은 아이폰 설정 앱에서 '일반 > 소프트웨어 업데이트'로 이동하면 된다.

앤트로픽 협력과 향후 업데이트 전망

맥루머스(MacRumors)는 애플이 앤트로픽(Anthropic)의 '프로젝트 글래스윙(Project Glasswing)' 파트너사 중 하나라고 전했다. 애플은 클로드 미토스 프리뷰(Claude Mythos Preview)를 활용해 해커들이 기기를 침해하기 전에 취약점을 찾아 패치하는 작업을 수행하고 있다고 한다. 다만 이번 조기 배포 결정에 미토스가 구체적으로 어떤 역할을 했는지는 알려지지 않았다.

향후 업데이트 일정을 보면 애플은 현재 iOS 26.6 베타 테스트를 진행 중이다. 베타 과정에서 iOS 26.6은 지금까지 사용자에게 보이는 변경 사항이 최소한인 것으로 파악된다. 이번 달 초 애플은 다음 주요 버전인 iOS 27을 공개했으며 iOS 27은 올가을 정식 출시 예정이다. iOS 26.5.2 이후에도 iOS 26.6이 출시되기 전까지 추가 업데이트가 나올 가능성이 있다.