새 애플 기능, 유출된 비밀번호를 자동으로 변경
WWDC 2026에서 Apple은 약한 비밀번호와 유출된 비밀번호를 자동으로 수정할 수 있는 Apple Intelligence 기반 기능을 발표했습니다.
현재 Safari와 기본 제공되는 Apple Passwords 앱은 약하거나 중복되었거나 유출된 비밀번호를 자동으로 표시할 수 있습니다.
예를 들어 계정을 만들 때 비밀번호를 입력하면 Apple이 비밀번호가 약하다고 감지했을 때 경고하고, Safari는 안전한 비밀번호를 생성하도록 도와줍니다.
하지만 Apple의 기본 비밀번호 관리자나 Safari는 약하거나 유출된 비밀번호를 자동으로 수정하려고 하지 않았습니다. 이제 새로운 AI 기반 보안 기능으로 이 상황이 바뀝니다.
Apple은 기본 비밀번호 앱과 Safari가 이제 AI를 사용해 행위자적으로(agentically) 사용자의 행동에 따라 조치를 취하고 비밀번호를 자동으로 보호한다고 밝혔습니다.
iOS 27의 행위자 비밀번호 관리자
출처: Apple
이 기능은 iOS 27과 함께 비밀번호 앱 및 Safari에 출시되며, 조건에 맞는 계정을 자동으로 강력한 비밀번호로 업데이트할 수 있습니다.
Apple Intelligence와 함께하는 보안 및 프라이버시 약속
Apple은 이러한 기능이 차세대 Apple Foundation Models에 의해 구동되므로 안전이나 프라이버시에 대해 걱정할 필요가 없다고 주장합니다.
Apple Intelligence 프라이버시 및 보안 레이어
출처: Apple
Foundation Models는 Google과 협업해 맞춤형으로 구축되었습니다. Apple은 Gemini 모델(아마도 그 출력)을 사용해 자체 모델을 미세 조정했으며, 이를 Apple Intelligence 경험에 깊이 통합했습니다.
“이 최신 모델들은 기기와 서버 모두에서 Private Cloud Compute를 사용해 실행됩니다,” 라고 Apple은 블로그 게시물에서 작성했습니다.
“새로운 Apple Intelligence 아키텍처의 모든 측면은 프라이버시 우선으로 설계되었습니다. 최신 Apple Foundation Models부터 이러한 모델을 Apple 플랫폼에 깊이 통합하는 핵심 운영 체제 기술까지 모두 포함됩니다.”
대부분의 기능은 최신 iPhone에서 로컬로 실행되지만, Apple은 일부 기능을 클라우드에서 실행하기 위해 Private Cloud Compute를 사용하면서도 개인 데이터를 공유하지 않습니다.
“Private Cloud Compute가 사용자의 요청을 처리할 때, 개인 데이터는 저장되지 않으며 Apple이나 다른 누구에게도 접근이 허용되지 않습니다,” 라고 Apple은 덧붙였습니다.
Apple은 Apple Intelligence 개선 사항과 행위자 비밀번호 관리자가 올해 말 iOS 27과 함께 제공될 예정이라고 밝혔습니다.
하지만 기다릴 수 없다면 개발자 프로그램에 등록하고 오늘 바로 베타 빌드를 체험할 수 있습니다.
보안 팀은 성공적인 공격의 54%를 기록하지만, 단 14%만을 경보합니다. 나머지는 환경을 눈치채지 못하고 이동합니다.
Picus 백서는 침해 및 공격 시뮬레이션이 SIEM 및 EDR 규칙을 어떻게 테스트하여 위협이 탐지되지 않고 넘어가는 것을 방지하는지 보여줍니다.