아이폰·아이패드, NATO 기밀 정보 처리 첫 승인, 소비자 기기 최초 인증...독일 연방정보보안청 엄격한 평가 통과

애플 아이폰·아이패드, 추가 소프트웨어 없이 NATO 제한급 기밀 처리 가능한 최초 소비자 기기로 공식 인증

[한국정보기술신문] 애플이 아이폰과 아이패드를 NATO 회원국의 정보보증 요건을 충족하는 최초이자 유일한 소비자 기기로 공식 인증받았다고 2026년 2월 26일 발표했다. 이번 인증으로 아이폰과 아이패드는 별도의 특수 소프트웨어나 설정 없이 NATO 제한 등급의 기밀 정보를 처리할 수 있게 됐다. 다른 소비자 모바일 기기는 이 수준의 정부 인증을 획득한 사례가 없어, 이번 결과는 업계 전반에 이례적인 사건으로 평가받고 있다.

독일 연방정보보안청의 심층 평가

이번 인증은 독일 연방정보보안청(Bundesamt für Sicherheit in der Informationstechnik, 이하 BSI)의 철저한 기술 평가를 토대로 이루어졌다. BSI는 iOS 및 iPadOS의 플랫폼 보안 역량을 면밀히 분석하고 종합적인 테스트를 실시해, 애플의 기본 탑재 보안 기능이 NATO 회원국의 엄격한 운용·보증 요건을 충족한다는 사실을 확인했다.

앞서 BSI는 독일 정부 기밀 데이터 처리에 대한 아이폰·아이패드 사용을 승인한 바 있다. 당시 평가에서도 별도의 추가 소프트웨어 없이 기본 iOS·iPadOS 보안 기능만으로 기밀 처리가 가능하다는 점이 핵심 요소로 작용했다. 이번에는 그 범위가 독일을 넘어 전체 NATO 회원국으로 확대됐다.

BSI 청장 클라우디아 플라트너는 "모바일 제품 개발 초기부터 정보 보안을 고려해야만 안전한 디지털 전환이 성공할 수 있다"며 "iOS 및 iPadOS 플랫폼과 기기 보안에 대한 BSI의 엄밀한 심사를 확장해, NATO 회원국의 보증 요건에 따른 적합성을 확인하게 돼 기쁘다"고 밝혔다.

iOS 26, NATO 정보보증 카탈로그 등재

iOS 26과 iPadOS 26은 이번 인증을 계기로 NATO 정보보증 제품 카탈로그에 공식 등재됐다. 이 카탈로그는 NATO가 보안 요건을 충족한다고 공인한 제품 목록으로, 소비자용 모바일 운영체제가 등재된 것은 이번이 처음이다.

애플은 하드웨어, 소프트웨어, 자체 설계 칩에 걸쳐 처음부터 보안을 설계에 반영하는 방식을 채택하고 있다. 최고 수준의 암호화, Face ID 생체 인증, 메모리 무결성 강제 등이 대표적인 보호 기능이다. 이러한 기본 탑재 기능들이 정부·국제 보안 기준을 충족한다는 공식 인정을 받은 것이다.

"보안 패러다임의 전환" 애플 임원 강조

애플의 보안 엔지니어링 및 아키텍처 부문 부사장 이반 크르스티치는 "이번 성과는 애플이 보안의 전통적인 제공 방식을 근본적으로 바꿨음을 증명한다"고 말했다. 그는 "아이폰 이전에는 정부나 대형 기업 조직만이 막대한 투자를 통해 맞춤형 보안 솔루션을 갖춘 기기를 사용할 수 있었다"며 "이제 애플은 모든 사용자를 위해 세계에서 가장 안전한 기기를 만들었고, 그 동일한 보호 기능이 NATO 회원국의 보증 요건 하에서 유일하게 인증받았다"고 밝혔다.

이번 인증은 군사 동맹 및 정보기관을 대상으로 한 정부 보안 시장에서 애플의 입지를 한층 강화할 전망이다. 또한 소비자용 기기와 정부·군사 기밀 처리용 기기 간의 경계가 점차 좁혀지는 흐름을 상징하는 사건으로도 주목받고 있다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org