EU 디지털 시장법 규제로 제동, 외부 AI 기기 제어에 대한 양측 입장차 팽팽
18개월 점진적 배포도 거부... 애플 “건설적 논의 응하지 않는 규제 당국에 유감”
[보안뉴스 조재호 기자] 오늘 오전 애플의 세계개발자회의(WWDC 2026)에서 공개된 ‘시리 AI’(Siri AI)가 유럽연합(EU)의 디지털시장법(DMA) 규제에 부딪혀 반쪽짜리 출시에 그치게 됐다.
애플이 WWDC 2026에서 차세대 AI 비서 ‘시리 AI’를 공개했으나 올 하반기로 예정된 iOS 27 및 iPadOS 27의 EU 지역 내 출시는 무기한 연기됐다. 애플은 서드파티 AI에 기기 제어 권한을 전면 개방하라는 EU의 요구가 개인정보 탈취 등 치명적 보안 리스크를 낳는다고 판단해 프랑스·독일 등 27개 회원국에서 아이폰 및 아이패드용 시리 AI 도입을 보류했다.
이번 출시 연기는 디지털시장법에 대한 EU 규제 당국과 애플의 시각차에 있다. EU는 애플이 시리 AI를 출시하면 서드파티 가상 비서 시스템에도 아이폰 내 개인정보 접근 및 다른 웹 제어 권한을 전면 개방해야 한다고 해석하고 있다. 반면 애플은 온디바이스 처리와 비공개 클라우드 컴퓨팅을 통해 강력한 보안을 구축한 시리 AI와 달리, 검증되지 않은 AI 시스템에 권한을 개방할 경우, 계정 설정 무단 변경이나 민감 데이터 탈취 등 심각한 보안 사고가 발생할 수 있다고 우려한다.
애플은 보안과 규제 준수 사이의 절충안으로 자체 설계한 ‘트러스티트 시스템 에이전트’(Trusted System Agent)란 중개자 솔루션을 제안했다. 회사는 이를 18개월에 걸쳐 점진적으로 배포할 로드맵까지 공유했다. 그러나 EU 집행위원회는 이 제안을 포함해 에플이 제시한 보안 완화 솔루션을 전면 거부한 것으로 알려졌다.
결국 올 하반기 아이폰 운영체제인 iOS 27과 아이패드용 iPadOS 27이 정식 배포돼도 EU 지역은 △확장된 비주얼 인텔리전스 △통합 글쓰기 도구 △카메라 시리 모드 등 WWDC 2026에서 발표된 핵심 기능을 사용할 수 없다. 규제 대상에서 빗겨난 맥OS 27과 비전OS 27, 워치OS 27에서만 제한적으로 Siri AI를 이용할 수 있다.
크레이그 페더리기 애플 소프트웨어 엔지니어링 담당 수석 부사장은 “규제 기관들이 보안을 보장하는 해결책 마련을 위한 건설적 논의에 응하지 않고 있다”며 “위험을 인식하지 못한다는 명백한 우려가 있는 상황에서 EU 국가 내 출시 시점은 현재 정해진 바가 없다”고 말했다.
한편, 애플은 이번 시리 AI를 소개하며, 자사 프라이빗 클라우드 컴퓨트(PCC: Private Cloud Compute)의 핵심 보안 철학과 아키텍처를 거듭 강조했다. 애플은 외부 보안 연구원 및 독립 전문가들이 PCC 환경의 무결성 검증 프로세스를 상시 개방하고 있다. 요청 처리가 완료되는 즉시 서버 메모리에서 데이터가 삭제되는 휘발성 메모리 연산, 인증된 세선 이외에는 애플을 포함한 외부에서 사용자 데이터에 접근할 수 없는 원천 차단 등의 보안 기능을 갖는다.
[조재호 기자(zephyr@boannews.com)]
18개월 점진적 배포도 거부... 애플 “건설적 논의 응하지 않는 규제 당국에 유감”
[보안뉴스 조재호 기자] 오늘 오전 애플의 세계개발자회의(WWDC 2026)에서 공개된 ‘시리 AI’(Siri AI)가 유럽연합(EU)의 디지털시장법(DMA) 규제에 부딪혀 반쪽짜리 출시에 그치게 됐다.
애플이 WWDC 2026에서 차세대 AI 비서 ‘시리 AI’를 공개했으나 올 하반기로 예정된 iOS 27 및 iPadOS 27의 EU 지역 내 출시는 무기한 연기됐다. 애플은 서드파티 AI에 기기 제어 권한을 전면 개방하라는 EU의 요구가 개인정보 탈취 등 치명적 보안 리스크를 낳는다고 판단해 프랑스·독일 등 27개 회원국에서 아이폰 및 아이패드용 시리 AI 도입을 보류했다.
이번 출시 연기는 디지털시장법에 대한 EU 규제 당국과 애플의 시각차에 있다. EU는 애플이 시리 AI를 출시하면 서드파티 가상 비서 시스템에도 아이폰 내 개인정보 접근 및 다른 웹 제어 권한을 전면 개방해야 한다고 해석하고 있다. 반면 애플은 온디바이스 처리와 비공개 클라우드 컴퓨팅을 통해 강력한 보안을 구축한 시리 AI와 달리, 검증되지 않은 AI 시스템에 권한을 개방할 경우, 계정 설정 무단 변경이나 민감 데이터 탈취 등 심각한 보안 사고가 발생할 수 있다고 우려한다.
애플은 보안과 규제 준수 사이의 절충안으로 자체 설계한 ‘트러스티트 시스템 에이전트’(Trusted System Agent)란 중개자 솔루션을 제안했다. 회사는 이를 18개월에 걸쳐 점진적으로 배포할 로드맵까지 공유했다. 그러나 EU 집행위원회는 이 제안을 포함해 에플이 제시한 보안 완화 솔루션을 전면 거부한 것으로 알려졌다.
결국 올 하반기 아이폰 운영체제인 iOS 27과 아이패드용 iPadOS 27이 정식 배포돼도 EU 지역은 △확장된 비주얼 인텔리전스 △통합 글쓰기 도구 △카메라 시리 모드 등 WWDC 2026에서 발표된 핵심 기능을 사용할 수 없다. 규제 대상에서 빗겨난 맥OS 27과 비전OS 27, 워치OS 27에서만 제한적으로 Siri AI를 이용할 수 있다.
크레이그 페더리기 애플 소프트웨어 엔지니어링 담당 수석 부사장은 “규제 기관들이 보안을 보장하는 해결책 마련을 위한 건설적 논의에 응하지 않고 있다”며 “위험을 인식하지 못한다는 명백한 우려가 있는 상황에서 EU 국가 내 출시 시점은 현재 정해진 바가 없다”고 말했다.
한편, 애플은 이번 시리 AI를 소개하며, 자사 프라이빗 클라우드 컴퓨트(PCC: Private Cloud Compute)의 핵심 보안 철학과 아키텍처를 거듭 강조했다. 애플은 외부 보안 연구원 및 독립 전문가들이 PCC 환경의 무결성 검증 프로세스를 상시 개방하고 있다. 요청 처리가 완료되는 즉시 서버 메모리에서 데이터가 삭제되는 휘발성 메모리 연산, 인증된 세선 이외에는 애플을 포함한 외부에서 사용자 데이터에 접근할 수 없는 원천 차단 등의 보안 기능을 갖는다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
