”해킹할 수 있으면 해봐” 세계 해커에게 해킹하면
애플의 차세대 AI 서버 시스템 ‘프라이빗 클라우드 컴퓨트(PCC)’
애플은 아이폰, 아이패드, 맥 등 기기의 고급 AI 작업을 처리하기 위해 ‘프라이빗 클라우드 컴퓨트(PCC)’라는 자체 서버 인프라를 운영한다. 이 시스템은 개별 기기 내에서 처리하기 힘든 복잡한 AI 연산을 서버 쪽에서 수행하며, 사용자 개인정보 보호를 위해 여러 단계의 보안 장치가 적용됐다.
특히 데이터는 종단간 암호화로 보호되고, 서버에서도 사용자의 신원을 알 수 없도록 설계됐다.
전 세계 해커와 보안 연구원을 상대로 한 도전장
애플은 PCC의 보안을 강화하기 위해 전 세계의 윤리적 해커 및 보안 전문가들을 대상으로 최대 100만 달러(약 13억 원)의 상금을 거는 ‘버그 바운티 프로그램’을 시작했다.
이는 악성 공격자가 악용하기 전에 미리 취약점을 찾아내고, AI 클라우드 환경의 보안성과 프라이버시를 더욱 강화하기 위한 적극적 조치다.
포상금 지급 기준과 취약점 유형
보상금은 발견한 취약점의 심각성과 유형에 따라 차등 지급된다. 주요 지급 기준은 다음과 같다.
- 최대 100만 달러(약 13억 원): 원격에서 PCC 서버의 시스템 권한으로 임의의 코드 실행이 가능할 경우
- 최대 25만 달러(약 3억 원): 민감한 사용자 데이터가 외부로 유출되는 취약점
- 최대 15만 달러(약 2억 원): 특정 네트워크 위치에서 사용자 데이터 노출
- 최대 10만 달러(약 1억 원): 승인되지 않은 코드 실행
- 최대 5만 달러(약 7천만 원): 배포 또는 구성 오류로 인한 데이터 노출
애플은 위 분류에 해당하지 않는 경우에도 PCC 보안에 중대한 영향을 줄 수 있는 취약점을 발견할 경우 폭넓게 보상할 것이라고 밝혔다.
연구 환경과 소스 코드 공개로 투명성 확보
더불어 애플은 PCC의 핵심 소스 코드 일부를 공개하고, 가상 연구 환경(Virtual Research Environment, VRE)을 제공해 보안 연구원들이 쉽게 시스템을 분석할 수 있도록 지원한다.
이를 통해 전 세계 보안 전문가들이 활발하게 PCC 연구에 참여하며, 지속적으로 보안을 검증하고 개선할 수 있는 열린 생태계를 조성하고 있다.
애플의 프라이버시와 보안에 대한 강한 의지
애플은 사용자 개인정보 보호를 최고의 가치로 삼는다. PCC는 사용자 데이터를 서버가 아니라 개별 기기 내에서 처리하는 것을 우선으로 하여 개인정보 노출 위험을 최소화한다.
또한 AI 인텔리전스 기능이 포함된 아이폰 OS 18.1 등 최신 iOS 업데이트와 연계하여 사용자의 AI 체험과 데이터 보호가 함께 이뤄지도록 설계되었다.
AI 시대 보안 강화 위한 글로벌 기업들의 움직임
애플뿐만 아니라 오픈AI, 앤스로픽 등 대형 AI 기술 기업들도 버그 바운티 프로그램을 잇따라 도입하며, AI 보안 강화에 나서고 있다.
이들은 AI 모델 탈옥공격, 악용 가능성 등을 막기 위해 외부 전문가와 협업하며 안전성과 신뢰성을 높이고자 노력하고 있다.
버그 바운티 프로그램으로 AI 서비스의 안전성과 신뢰를 확보하다
애플의 최대 100만 달러 버그 바운티 프로그램은 신뢰받는 AI 서비스 구축을 위한 중요한 전략이다.
전 세계 보안 연구자들이 PCC 시스템을 심층 분석하도록 독려함으로써, 애플은 AI 클라우드 컴퓨팅의 보안 수준을 한층 더 높이고 개인정보 보호를 강화할 계획이다.
이러한 노력은 AI 보안에 대한 혁신적 접근법으로, 앞으로 AI 시대 개인정보 보호와 안전한 서비스 제공에 새로운 기준이 될 것으로 기대된다.
댓글0