핵심 요약: KISA 보호나라가 Apple iOS, iPadOS, macOS Tahoe, visionOS, tvOS, watchOS에서 발견된 임의 코드 실행 취약점(CVE-2026-20700)에 대한 보안 업데이트를 권고했습니다. 영향받는 버전은 26.3 미만이며, 즉시 최신 버전으로 업데이트해야 합니다. 이 글에서는 취약점의 위험성, 영향받는 기기, 업데이트 방법을 단계별로 안내합니다.
목차
- CVE-2026-20700 취약점이란?
- 영향받는 Apple 기기와 버전
- iOS 26.3 보안 업데이트에서 해결된 주요 취약점
- 아이폰 아이패드 업데이트 방법
- 업데이트 후 확인해야 할 사항
- 자주 묻는 질문 (FAQ)
CVE-2026-20700 취약점이란?
2026년 2월 13일, KISA(한국인터넷진흥원) 보호나라에서 Apple 제품에 대한 긴급 보안 업데이트를 권고했습니다. 이번에 발견된 CVE-2026-20700은 임의 코드 실행 취약점으로, 공격자가 사용자의 기기에서 허가 없이 악성 코드를 실행할 수 있는 심각한 보안 결함입니다.
임의 코드 실행 취약점은 보안 위협 중에서도 가장 위험한 유형에 속합니다. 공격자가 이 취약점을 악용하면 개인정보 탈취, 기기 원격 제어, 악성 앱 설치 등의 피해가 발생할 수 있습니다. 특히 아이폰이나 아이패드에 저장된 금융 정보, 사진, 메시지 등이 노출될 위험이 있으므로 빠른 대응이 필요합니다.
영향받는 Apple 기기와 버전
이번 취약점은 Apple의 거의 모든 운영체제에 영향을 미칩니다. 아래 표에서 자신의 기기가 해당하는지 확인하세요.
| 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| iOS (아이폰) | 26.3 미만 | 26.3 이상 |
| iPadOS (아이패드) | 26.3 미만 | 26.3 이상 |
| macOS Tahoe | 26.3 미만 | 26.3 이상 |
| visionOS (Apple Vision Pro) | 26.3 미만 | 26.3 이상 |
| tvOS (Apple TV) | 26.3 미만 | 26.3 이상 |
| watchOS (Apple Watch) | 26.3 미만 | 26.3 이상 |
iOS의 경우 아이폰 11 이상, 아이패드 프로 12.9인치 3세대 이상, 아이패드 프로 11인치 1세대 이상, 아이패드 에어 3세대 이상, 아이패드 8세대 이상, 아이패드 미니 5세대 이상 모델이 해당됩니다. 즉, 현재 사용 중인 대부분의 아이폰과 아이패드가 영향받는 범위에 포함됩니다.
iOS 26.3 보안 업데이트에서 해결된 주요 취약점
이번 iOS 26.3 업데이트에서는 CVE-2026-20700 외에도 여러 보안 취약점이 함께 해결되었습니다. Apple이 공식 발표한 주요 취약점 목록은 다음과 같습니다.
잠금 화면 정보 노출 취약점
CVE-2026-20645와 CVE-2026-20674는 공격자가 잠긴 기기에 물리적으로 접근했을 때 민감한 사용자 정보를 볼 수 있는 취약점입니다. 잠금 화면 상태에서도 일부 개인정보가 노출될 수 있었으며, 이번 업데이트로 상태 관리가 개선되었습니다.
블루투스 서비스 거부 취약점
CVE-2026-20650은 네트워크상의 공격자가 조작된 블루투스 패킷을 보내 기기의 정상적인 작동을 방해할 수 있는 취약점입니다. 블루투스 이어폰이나 스마트워치를 자주 사용하는 분들은 특히 주의가 필요합니다.
원격 파일 쓰기 취약점
CVE-2026-20660은 원격 사용자가 기기에 임의 파일을 쓸 수 있는 취약점입니다. 경로 처리 로직의 결함으로 인해 발생했으며, 이번 업데이트에서 개선된 로직으로 수정되었습니다.
아이폰 아이패드 업데이트 방법
보안 업데이트는 기기 설정에서 간단하게 진행할 수 있습니다. 아래 단계를 따라 업데이트하세요.
아이폰(iOS) 업데이트 절차
- 설정 앱을 엽니다
- 일반을 탭합니다
- 소프트웨어 업데이트를 탭합니다
- iOS 26.3 업데이트가 표시되면 다운로드 및 설치를 탭합니다
- 설치가 완료될 때까지 기다립니다 (Wi-Fi 연결 및 50% 이상 배터리 권장)
현재 버전 확인 방법
업데이트 전 현재 iOS 버전을 확인하려면 설정 > 일반 > 정보에서 소프트웨어 버전 항목을 확인하세요. 26.3 미만이면 반드시 업데이트가 필요합니다.
자동 업데이트 설정
매번 수동으로 업데이트하기 번거롭다면 자동 업데이트를 켜두는 것이 좋습니다. 설정 > 일반 > 소프트웨어 업데이트 > 자동 업데이트에서 iOS 업데이트 다운로드와 iOS 업데이트 설치를 모두 활성화하세요. 보안 대응 및 시스템 파일 항목도 함께 켜두면 긴급 보안 패치가 자동으로 적용됩니다.
업데이트 후 확인해야 할 사항
업데이트를 완료했다면 다음 사항들을 점검하세요.
- 버전 재확인: 설정 > 일반 > 정보에서 소프트웨어 버전이 26.3 이상인지 확인
- 다른 Apple 기기도 업데이트: macOS Tahoe, watchOS, tvOS 등 동일 Apple ID로 연결된 다른 기기도 함께 업데이트
- 출처 불명 링크 주의: 업데이트 전까지 의심스러운 링크 클릭이나 출처 불명의 파일 다운로드를 삼가세요
- 비밀번호 변경 검토: 취약점이 악용되었을 가능성이 있다면 주요 서비스의 비밀번호 변경을 고려하세요
보안 관련 의심 사항이나 궁금한 점이 있다면 KISA 사이버민원센터에 문의할 수 있습니다. 국번 없이 118로 전화하면 전문 상담을 받을 수 있습니다.
자주 묻는 질문 (FAQ)
Q. CVE-2026-20700 취약점이 실제로 악용된 사례가 있나요?
Apple은 보안 정책상 취약점이 완전히 패치되기 전까지 구체적인 악용 사례를 공개하지 않습니다. 다만 KISA가 긴급 보안 권고를 발행한 만큼, 잠재적 위험이 크다고 판단한 것이므로 신속한 업데이트를 권장합니다.
Q. 아이폰 11 이전 모델은 어떻게 해야 하나요?
아이폰 11 미만 모델(아이폰 XS, XR 등)은 iOS 26을 지원하지 않으므로 이번 업데이트 대상에 포함되지 않습니다. 이전 모델 사용자는 지원 가능한 최신 iOS 버전으로 업데이트하고, 의심스러운 링크나 앱 설치를 특히 주의하세요.
Q. 업데이트 도중 오류가 발생하면 어떻게 하나요?
업데이트 오류 시 Wi-Fi 연결 상태를 확인하고, 기기를 재시작한 뒤 다시 시도하세요. 저장 공간이 부족하면 불필요한 앱이나 사진을 정리한 후 진행합니다. 반복적으로 실패하면 컴퓨터에 연결해 iTunes(또는 Finder)를 통해 업데이트할 수 있습니다.
Q. macOS나 Apple Watch도 꼭 업데이트해야 하나요?
네, CVE-2026-20700 취약점은 iOS뿐만 아니라 macOS Tahoe, visionOS, tvOS, watchOS에도 영향을 미칩니다. 동일한 Apple 생태계를 사용하고 있다면 모든 기기를 최신 버전으로 업데이트하는 것이 안전합니다.
보안·안전 카테고리의 다른 글
디지털성범죄 대응 강화 – 방미통위·성평등가족부 업무협약 체결 총정리
방송미디어통신위원회와 성평등가족부가 딥페이크, 불법촬영물 등 디지털성범죄 근절을 위한 업무협약을 체결했습니다. 피해 신고 방법과 지원 체계를 알아봅니다.
이커머스 해킹 악용 스미싱 피싱 주의보 2026 – 쿠팡 사칭 문자 피해 예방법 총정리
쿠팡 해킹 피해를 악용한 스미싱, 피싱사이트, 보이스피싱 수법과 대응 방법을 정리했습니다. 번호도용문자차단, 악성앱 삭제, 모바일 결제 피해 확인까지 한눈에 확인하세요.
중고 스마트폰 미배송 피해 급증 – 온라인 구매 시 주의사항 총정리 2026
중고 스마트폰 온라인 구매 시 미배송 피해가 급증하고 있습니다. 한국소비자원 통계와 함께 안전한 중고폰 구매 방법을 알아보세요.
LG유플러스 MWC26 차세대 보안 기술 총정리 – 알파키 동형암호 PQC U+SASE 핵심 분석
LG유플러스가 MWC26에서 공개한 알파키, 동형암호, 양자내성암호 광전송장비, U+SASE 플랫폼까지 차세대 보안 기술 4종의 핵심 기능과 의미를 정리했습니다.
2026년 설 명절 스미싱 문자 주의보 – 설 선물 배송 사칭 미끼문자 대처법
핵심 요약 방송미디어통신위원회가 2026년 설 명절을 앞두고 스미싱 문자 주의를 당부했습니다. '설 선물 배송', '세뱃돈 이벤트' 등을 가장한 미끼문자가 급증하고…