20.10.14 ( 구글 키보드 AI 기능, 10주년 맞은 인스타그램의 보안 강화 기록, 싱가포르 CCTV 해킹 사고 발생, 일반 기업 대상 보안 권고 기준 마련 검토, 확진자 개인정보 보호강화 위한 안내문 배포)

1. 구글 키보드 AI 기능

 

구글에서 지보드(Gboard, 키보드 앱) 베타 테스트 버전에서 새로운 인공지능 기능을 선보였다고 합니다. 사용자의 습관과 내용을 분석하여 적절한 답장을 자동으로 추천하는 '스마트 답장(Smart Replies)' 기능으로, 시험 운영 중이라고 하네요.😀

 

이처럼 자동으로 내용을 예측하기 위해서는 세부적인 개인정보를 통해 학습해야 하지만, 사용자 입장에서는 개인정보가 노출될 수 있다는 불안감이 커진다고 합니다.

 

인공지능 성능을 높이기 위해 많은 데이터를 기반으로 학습해 모델을 개선해야 하며, 사용자 맞춤형 서비스를 제공하려면 개인정보를 어느 정도 활용할 수 밖에 없으며 이것이 빅데이터와 개인정보보호 사이의 딜레이라고 합니다.🤣

 

하지만 구글은 인공지능 학습 과정이 스마트폰에서만 이뤄지며, 실제 데이터는 서버로 전송하지 않는다고 설명했다고 하네요! 하지만 인공지능 성능 강화를 위해 최대한 다양한 형태의 데이터를 한 곳에 모아 학습을 해야하는데 구글 인공지능은 어떻게 개인정보를 서버에 전송하지 않고 성능을 강화한다는 것일까요??🙄 

 

이는 구글이 제안한 인공지능 학습법인 '연합학습'을 통해 이뤄진다고 합니다. 연합학습은 사용자의 스마트폰에 탑재된 학습 알고리즘이 개인의 행동양식을 학습하며 모델을 구축 및 강화한다고 합니다. 사용자의 데이터 대신 구축한 모델을 전송하며, 서버에서는 여러 생성된 모델을 모아 분석하고, 성능을 강화할 수 있도록 모델을 업데이트하여 사용자 스마트폰으로 배포된다고 하네요.😁

이러한 학습 과정은 정보를 이해하고 처리하는 방법만 공유하기 때문에 개인정보 유출 가능성이 적다고 합니다.😀

 

 

 

2. 10주년 맞은 인스타그램의 보안 강화 기록

 

인스타그램은 지난 2010년 처음 서비스를 시작하여 올해 서비스 10주년을 맞이 했다고 합니다.😍

 

엄청난 인기를 끌었던 인스타그램은 사용자가 많아지면서 여러 사건사고도 늘기 마련이었죠. 이러한 문제에 대응하기 위해 인스타그램은 어떤 보안기능을 강화해왔는지 알아보도록 합시다.😁

 

2015년에 비공개 사진 설정에 관한 버그가 발견되었다고 합니다. 이는 사용자가 공개 상태로 사진을 게시하고 이를 비공개로 전환하면 공개 당시 사진의 URL을 웹 브라우저에 입력하면 비공개 상태에서도 접근할 수 있었던 것이라고 합니다. 즉, 사진만 비공개로 표시되고 링크는 공개된 상태로 남아 있는 버그였는데 인스타그램은 업데이트를 통해 버그를 수정하고 권한 있는 사용자만 해당 링크에 접속할 수 있도록 조치했다고 합니다.😀

 

해킹 예방을 위한 2단계 인증을 2017년 추가하였습니다. 이는 해킹 피해를 줄이기 위해서 도입하였지만 미국의 유명 가수 셀레나 고메즈의 계정이 해킹된 사건이 발생했으며, 인스타그램은 모든 회원에게 이런 사고를 예방하기 위해 2단계 인증을 설정하고, 강력한 비밀번호로 주기적으로 변경할 것을 권고하기도 했다고 합니다.

 

소셜 미디어에서 지인이나 유명인을 사칭하는 계정은 다양한 범죄에 악용될 수 있다고 합니다. 그래서 인스타그램은 공식계정에 대해 '인증배지'신청 제도를 도입했다고 합니다.😁

 

또한 '이 계정 정보' 기능 역시 사칭 계정으로 인한 피해 예방에 도움을 주기 위해 도입했다고 합니다. 해당 기능을 통해 계정을 만든 날짜, 국가, 사용자 이름 변경 내역 등의 정보를 보여줌으로써 사칭한 계정인지 파악할 수 있게 하였습니다.😀

 

사이버 범죄는 해킹이나 사기뿐 아니라 인터넷을 이용한 집단 괴롭힘도 사이버 폭력에 해당합니다. 이러한 괴롭힘을 '사이버 불링(Cyber Bullying)'이라고 부른다고 합니다. 소셜 미디어 사용 비중이 높은 오늘날에는 이러한 사이버 폭력이 발생하고 있으며 인스타그램은 예방을 위해 인공지능 자동 신고 기능을 추가했다고 합니다. 이는 인스타그램에 게시되는 사진과 글 중 누군가를 비방하는 악성 콘텐츠를 자동으로 판단하여 신고하며 라이브 방송 중 등록되는 악성 댓글 역시 자동으로 필터링해 실시간으로 발생하는 것을 예방한다고 합니다.😁

 

해킹 당한 계정에 대한 본인 접근성을 높였다고 합니다. 사용자가 해킹을 의심할 수 있을 만한 상황에서 계정에 로그인하는 방법을 개선하였으며, 추가적인 방법을 이용해 본인 계정임을 인증하고 권한을 복구할 수 있게 했다고 합니다.😁

 

 

 

3. CCTV 해킹 사고 한국에서도 발생

 

싱가포르에서 가정용 CCTV 해킹 사고가 발생하였으며 유출된 동영상들은 현재 온라인 성인 사이트들을 통해 유포 및 거래되고 있다고 합니다.😕

 

영상에 나오는 사람들은 일반인들로 얼굴이 식별 가능할 정도로 선명하게 나온다고 하며 수치심을 느낄 수 있는 영상들이 많다고 합니다.😟

 

이러한 영상물들은 대부분 '싱가포르'라는 태그가 달려 있지만 싱가포르 국민들만은 아닌것으로 보인다고 합니다.

 

영상물은 전부 가정용 IP 카메라에서 촬영된 것으로, 피해자들이 집을 지키기 위해 설치한 제품을 통해 녹화된 것들이라고 합니다.

 

이 영상물을 조사한 싱가포르 수사기관은 "IP 카메라 해킹을 전문으로 하는 조직이 이사건의 배후에 있는 것으로 보인다"고 발표했으며, 이 조직은 디스코드(Discord)에서 활동하며 약 1,000여명의 멤버들로 구성되어 있다고 합니다.😣

 

디스코드를 통해 나온 주장에 의하면 이조직은 약 3TB의 CCTV 해킹 영상물을 보유하고 있으며 약 70여명 멤버들이 공유하고 잇다고 합니다.

 

현재까지 약 4,000여 개의 영상물이 담긴 700MB짜리 샘플 영상물을 분석한 결과 피해자들은 태국, 한국, 캐나다에 주로 분포되어 있는 것으로 나타났으며, 거의 대부분은 싱가포르에 설치된 IP 카메라에서부터 나온것으로, 피해자의 절대 다수는 싱가포르에 거주 중인 것으로 나타났다고 합니다.😑

 

 

 

4. 정부의 일반 기업대상 보안 권고 기준 마련 검토

 

정부가 일반 기업을 대상으로 하는 IT, 보안 인력, 예산 등에 대한 권고 기준 마련을 검토하기로 했다고 합니다.😀

 

13일 열린 국회 과학기술정보방송통신위원회 국정감사에서 금융권에 장기간 권고해 온 '5·5·7' 기준과 유사한 기준을 일반 기업 대상으로도 마련해 권고할 필요가 있다고 지적했다고 합니다.😁

 

5·5·7 기준은 전체 인력 중 IT 인력 5% 이상 확보, 이 중 보안 인력은 5% 이상, 보안 예산은 전체 IT 예산 대비 7% 이상 확보해야 한다는 내용이라고 합니다.😀

 

2011년부터 도입되어 금융권이 IT 및 보안에 투자해야할 최소 기준점으로 적용해왔으며, 지난 1월부터 전자금융감독규정 상의 금융사 공시 의무 조항은 만료되었지만 가이드 상의 권고 기준으로 계속 활용되고 있다고 합니다.

 

국정감사에서 이러한 기준을 전체 기업 대상으로 제공해야 한다고 제시하였으며, 김석환 한국인터넷진흥원(KISA) 원장과 장석영 과학기술 정보통신부 차관은 민간 기업 대상 IT·보안 인력, 예산 권고 기준 마련을 검토하겠다고 했답니다.😁

 

 

 

5. 코로나 확진자 개인정보 보호 강화 위한 안내문 배포

 

KISA는 개인정보보호위원회와 '코로나 확진자 정보공개 관련 개인정보 보호 강화 안내문'을 제작하여 지자체에 배포했다고 합니다.😀

 

현재 각 지자체에서 코로나 감염병 확산 방지 및 예방을 위해 역학조사 결과를 바탕으로 확진환자 개인정보 및 이동경로 등을 공개하고 있습니다. 하지만 지자체별로 개인정보 공개범위에 대한 편차가 발생하고, 일부 지자체에서는 확진자의 사생활까지 공개되며 개인정보 침해에 대한 우려가 높아졌다고 합니다.🙄

 

이에 KISA는 8월 24일부터 5일 동안 전국 243개 자치단체 누리집에 대한 전수조사를 실시했으며, 그 결과 개인 특정할 수 있는 성별, 연령, 거주지 등을 공개한 사례 349건을 확인했고 KISA는 해당 사례를 유형별로 분석해 개선 안내문을 제작했다고 합니다.

 

다음은 안내문에 기록된 지자체가 확진자의 정보를 게시할 때의 사항입니다.

• 성별, 연령, 국적, 거주지 등 개인을 특정할 수 있는 정보는 공개하지 않아야 한다.
• 거주지의 경우 읍-면-동 단위 이하 정보는 게재할 수 없다.
• 직장명은 직장에서 불특정 다수에게 전파시켰을 우려가 있는 경우에만 공개할 수 있다.

앞으로 KISA는 각 지자체가 공개하는 신규 확진자 정보를 주기적으로 모니터링하여 새롭게 발생하는 개인정보 침해 요인을 확인해 개선사항을 안내할 예정이라고 합니다.😁

 

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91680&page=1&mkind=1&kind=5

구글 키보드 AI 기능, 개인정보 유출 우려 어떻게 줄였을까

www.boannews.com/media/view.asp?idx=91745

10주년 맞은 인스타그램, 10년 간의 보안 강화 기록

www.boannews.com/media/view.asp?idx=91740&page=2&mkind=1&kind=1

싱가포르 가정용 CCTV 해킹 사고! 한국에서도 피해 발생

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29600&key=&dir_group_dist=&dir_code=&searchDate=

정부, 일반 기업 대상 보안 인력·예산 권고 기준 마련 검토

www.dailysecu.com/news/articleView.html?idxno=114964

KISA, 코로나19 확진환자 개인정보 보호 강화 위한 안내문 배포 - 데일리시큐