금요일 오후, 캘리포니아의 한 보안 연구실. 모니터 속 Claude의 채팅창에는 macOS 커널의 복잡한 상태 관리 로직이 띄워져 있다. 연구자가 던진 질문에 AI는 특정 조건에서 권한 검증이 누락되는 지점을 정확히 짚어낸다. 수천 줄의 C 코드를 훑으며 논리적 허점을 찾아내는 과정은 더 이상 인간 연구자의 전유물이 아니다.
연구자는 AI가 제시한 가설을 바탕으로 익스플로잇 코드를 작성하고, 시스템의 루트 권한이 획득되는 순간을 확인한다. 전통적인 퍼징(Fuzzing)이나 정적 분석 도구가 놓쳤던 '권한 부여(Authorization)'의 논리적 결함이 LLM(거대언어모델)의 추론 능력을 통해 드러난 순간이다.
이런 풍경이 이제 보안 업계의 새로운 표준이 된다. 단순한 코드 보조를 넘어, OS 커널이라는 최전선에서 취약점을 사냥하는 AI의 등장은 보안 지형을 근본적으로 바꾼다.
핵심 변화
Claude와 Anthropic Research가 협력하여 macOS의 루트 권한 획득 취약점을 발견했다. CVE-2026-28952 취약점은 Calif.io(캘리포니아 보안 연구 단체)가 Claude 및 Anthropic Research와 협력하여 식별한 결과다. 해당 취약점이 악용될 경우 특정 앱이 시스템의 최상위 제어권인 루트 권한을 획득할 수 있는 영향이 있다. AI 모델과 전문 연구진의 협업이 OS 커널 수준의 치명적인 보안 결함을 찾아내는 새로운 경로를 증명했다.
Apple은 이에 대응해 macOS Tahoe 26.5의 보안 업데이트 내용을 공개했다. 이번 업데이트는 앱의 권한 상승과 시스템 종료 등 시스템 안정성을 위협하는 핵심 취약점들을 해결한다. 특히 커널 메모리 접근과 관련된 다양한 보안 수정 사항을 포함해 시스템의 근간을 보호하는 조치를 취했다. 이는 OS 내부의 권한 관리 체계를 재정비해 잠재적인 공격 표면을 줄이려는 전략적 포석이다.
악성 앱이 샌드박스(프로그램의 실행 권한을 제한하는 보안 격리 환경)를 탈출할 수 있는 로직 및 권한 설정 문제도 함께 수정됐다. CVE-2026-28990 취약점 등이 대표적이며 이를 통해 악성 앱이 샌드박스의 제한을 벗어나 시스템에 접근하는 것이 가능했다. Apple은 로직 이슈를 해결하고 권한 설정에 추가적인 제한 사항을 적용해 보안성을 강화했다. 앱이 허용된 격리 영역을 이탈해 시스템 전체에 영향을 미칠 수 있는 보안 지형의 허점을 제거한 조치다.
기존과의 차이
이번 업데이트에서 가장 먼저 해결된 지점은 시스템 최고 권한의 제어권이다. macOS Tahoe 26.5는 앱이 루트 권한(시스템 관리자 최상위 권한)을 획득할 수 있는 다수의 취약점을 수정했다. 디렉토리 경로 처리 과정의 파싱 문제인 CVE-2026-28918이 주요 해결 대상이다. 애플은 경로 검증 방식을 개선해 앱이 부적절하게 권한을 얻는 경로를 차단했다. 특정 취약점인 CVE-2026-28952 역시 앱의 루트 권한 획득 가능성을 제거하며 시스템 보안 지형을 정비했다.
커널 메모리를 직접 읽거나 쓸 수 있었던 심각한 메모리 관련 지형도 재편됐다. 버퍼 오버플로(데이터 저장 공간을 초과해 기록하는 현상)인 CVE-2026-28923은 예상치 못한 시스템 종료나 커널 메모리 쓰기를 유발하는 치명적인 결함이었다. 경계 외 읽기 문제인 CVE-2026-28969 역시 시스템 종료나 커널 메모리 읽기를 가능케 하는 위험을 내포했다. 메모리 핸들링 문제인 CVE-2026-43655는 커널 메모리 노출 위험을 초래했다. 이번 업데이트는 커널 메모리에 대한 무단 접근과 수정 가능성을 원천 봉쇄하는 전략적 보안 포석을 뒀다.
조작된 미디어 파일을 통한 시스템 공격 경로도 차단했다. 악의적으로 제작된 이미지(CVE-2026-28995)를 처리하는 과정에서 서비스 거부(DoS, 시스템 기능을 마비시키는 공격)가 발생할 수 있는 취약점이 발견됐다. 오디오 스트림(CVE-2026-28956)이 포함된 악의적 미디어 파일은 프로세스 종료를 유발해 시스템 가용성을 떨어뜨렸다. 외부에서 유입되는 이미지와 오디오 데이터의 처리 로직을 수정해 시스템 안정성을 높였다. 이는 단순한 오류 수정을 넘어 외부 입력값에 의한 시스템 전체의 마비를 방지하고 보안 판도를 강화하는 조치다.
