신속한 업데이트와 삭제 당부
⚡ 2023 상반기 개인정보보호 전문관리자 양성교육 안내
⚡ 소프트웨어 보안 취약점 악용한 해킹 확산 ⚡ AI 개인정보 침해 위험 최소화
|
|
|
소프트웨어 보안 취약점 악용한 해킹 확산
신속한 업데이트와 삭제 당부
일반적으로 사용되는 해킹은 계정 또는 컴퓨터 시스템에 대한 무단 액세스를 통해 디지털 장치와 네트워크를 손상하는 행위에요. 해킹이 항상 악의적인 것은 아니지만 불법 활동 및 사이버 범죄자의 데이터 도난과 관련이 있어요. 컴퓨터, 스마트폰, 태블릿 및 네트워크와 같은 장치를 오용함으로써 시스템 손상, 사용자 정보 수집, 데이터와 문서 절도, 데이터 관련 활동 방해와 같은 악의적 행위의 해킹이 많아 항상 주의를 해야 해요.
최근에는 북한이 국내 유명 보안인증 소프트웨어의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다고 해요. 이 소프트웨어는 매직라인이라는 공동인증서를 활용해 로그인할 경우 PC에 설치되는 소프트웨어인데요. 해당 소프트웨어를 신속하게 삭제하거나 업데이트를 하라고 당부하고 있다고 해요. 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행되기 때문에 보안 취약점이 노출되면 해커가 해킹 경로로 지속 악용할 수 있어요.
이렇게 빈번하게 일어나고 있는 해킹을 하는 이유는 무엇일까요?
1. 경제적 이유
예를 들어 은행 계좌 정보를 탈취해 돈을 훔치거나 기업 정보를 탈취해 경쟁업체에 판매하는 등의 이유로 해킹을 시도해요.
2. 정치적 이유
정치적으로 민감한 정보를 탈취해 공개하거나, 다른 국가를 비방하기 위해 해당 국가의 웹사이트를 공격하는 사례가 있어요.
3. 사회적 이유
인권 문제에 대한 정보를 공개하기 위해 해당 기관의 웹사이트를 공격하는 등 사회적 이유로 해킹을 하기도 해요.
대표적인 해킹 유형
1. 피싱 : 전자우편, 문자메시지, 소셜 미디어 등을 이용해 가짜 웹사이트나 폼을 만들어 사용자를 유인하여 개인정보 또는 로그인 정보를 요구하는 사기 수법이에요.
2. 악성코드 : 바이러스, 웜, 트로이 목자, 랜섬웨어 등이 있으며 주로 컴퓨터나 모바일 기기에 침투해서 기기의 제어권 또는 정보를 탈취하는 목적으로 사용돼요.
3. DDos 공격 : 대규모의 컴퓨터나 IoT 기기들을 사용해 특정 웹사이트나 서버에 대량의 접속을 시도하여 해당 서버를 다운시키는 공격이에요.
4. 스니핑 : 네트워크 상에서 패킷을 가로채어 정보를 탈취하는 공격으로 대개 네트워크 스니핑과 무선 스니핑이 있다고 해요.
해킹 대처 방안
1. 강력한 암호의 사용
2. 이중 인증
3. 방화벽 사용
4. 보안 업데이트 및 패치
5. 교육과 훈련
이렇게 최근 일어나고 있는 해킹 시도와 다양한 해킹 유형부터 대처 방안에 대해서 알아보았는데요. 안일하게 여겼던 보안에 대한 중요성을 다시 한번 더 깨닫길 바라봐요. 또한 많은 국민들이 사용하고 있는 소프트웨어 보안 취약점이 해커의 악성코드 유포 경로로 악용되고 있는 만큼 국민들의 각별한 주의가 필요할 것 같아요!
<관련기사>
|
|
|
AI 개인정보 침해 위험 최소화
데이터 안전하게 활용
AI를 이용한 개인 맞춤화 서비스가 경쟁적으로 등장하는 가운데, 이로 인한 프라이버시 침해 문제도 수면 위로 부상했어요. 얼마 전 논란이 됐던 ‘이루다’와 같은 사건이 발생하지 않도록 대책을 마련해야 한다는 주장이 일어났어요. 그래서 최근 정부가 인공지능(AI) 프라이버시 침해 위험은 최소화하면서 AI 혁신 생태계 발전에 꼭 필요한 데이터는 안전하게 활용할 수 있는 정책을 추진한다고 해요.
챗 GPT 등장 이후 다양한 분야에서 인공지능을 활용한 서비스가 고도화되면서 AI가 가져오는 편익에 대한 기대가 높아지고 있지만, 정보주체가 예측하지 못한 방식으로 처리되는 경우 또한 증가하고 있어요.
개인정보 침해 가능성을 우려해 AI 단계별 개인정보 처리 원칙을 제시하고, AI 환경에서 현행 ‘개인정보 보호법’을 어떻게 해석하고 적용할 수 있을지에 대한 준칙과 규율체계에 대한 청사진을 제시했다고 해요!
원칙 기반 규율 추진체계 정립
국내 AI 산업은 매출 규모가 2020년 1조 9000억 원에서 지난해 4조 원 가까이 증가할 정도로 급속도로 성장하고 있으며, 그 쓰임새도 국민의 일상생활뿐만 아니라 전문 영역까지 다양해지고 있어요. 또한 해마다 AI 산업에 많은 기업들이 진입하고 있지만, 이들은 데이터를 수집하고 활용하는 데 있어 개인정보 보호 법령 등 관계 법령의 저촉 여부를 둘러싸고 불확실성을 호소하고 있다고 해요. 이렇듯 변화 속도가 빠르고 데이터 활용 범위, 방식이 고도로 복잡한 AI에 대해 그 특성을 고려해 규정 중심이 아닌 원칙(principle) 중심의 규율체계를 정립해 나가기로 했어요.
개인정보 처리 기준 구체화
그동안 AI 개발·서비스를 위해 데이터를 수집·이용할 때 개인정보를 어떻게 처리해야 하는지에 대해 별도의 기준이 없었는데, AI 개발·서비스 단계별 개인정보 처리 기준과 보호 조치, 고려 사항 등을 제시하기로 했어요.
분야별 가이드라인 마련
현시점에서의 기초적인 기준과 원칙으로, 다양한 사례를 축적하고 분석해 실제 현장에서 적용 가능하도록 민간과 협력해 2025년까지 지속적으로 구체화해 나갈 계획이라고 해요. 보안성과 안전성이 확보된 기술 개발과 AI의 위험성 수준에 따라 차등적인 규제 설계가 가능할 수 있도록 AI 리스크 평가 모델도 마련한다고 해요.
국제적 공조체계 강화
AI 서비스는 초국가적인 형태로 이루어지는 경우가 많아 개별 국가의 규제만으로는 한계가 있고 국제적으로 공조체계가 필수적인데요. AI에 관한 디지털 국제규범 형성을 위해 글로벌 협력체계를 공고히 하기로 했어요. 국내외 AI 사업자 간 소통을 활성화하면서 AI로 인한 개인정보 침해 이슈에 대해 주도적으로 논의한다고 해요.
전 세계적으로 모든 산업에서 다양하게 활용되고 있는 AI인 만큼 더욱더 안전하게 활용할 수 있을지에 대한 고민이 필요한 시점인 것 같아요! 프라이버시 침해 최소화를 위해 전 세계가 함께 노력해야 한다는 마음으로 함께 규율체계를 확립하길 바라요!
<관련기사>
|
|
|
(사)한국침해사고대응팀협의회(CONCERT) 서울시 서초구 서초중앙로 56, 블루타워 7F
|
|
|
|
|