Offcanvas

���������������������������������������������

블로그 | 14인의 보안 전문가 가세··· 애플 CSAM 논란 '재점화'

애플이 사용자 기기를 감시하는 기술(client-side scanning, CSS)의 도입을 철회했다. 그러나 이 기술 전반에 대한 우려가 또다시 제기됐다. 적성국가나 범죄조직, 사용자 주변인에 의해 악용될 수 있다는 지적이다.   얼마 전 애플이 CSAM(Child Sexual Abuse Material ; 아동 성착취물) 감지 기능 도입을 연기하기로 결정한 것은 적절한 조치다. 그런데 최근 보고서에 따르면 유럽연합(EU)이 CSAM(아동 성 착취물) 자동 탐지 기능 활용을 검토했다. “위험한 기술” 최근 국제적으로 저명한 보안 전문가 14인이 보고서를 발표했다. 애플의 CSAM 철회 발표가 있기 전부터 해당 기술에 대한 연구를 시작한 이들은, EU가 CSAM 탐지 기능을 도입해 개인 휴대전화에서 불법 자료를 찾아내려는 계획에 대해 정부의 감시 능력만 강화하는 "위험한 기술"이라고 비판했다. 이들은 CSS 시스템이 실제로 활용될 경우, 지난 6월 EU가 제안한 암호화 약화 방법보다 프라이버시 침해 소지가 훨씬 더 크다고 경고했다. 해당 보고서에 따르면 CSS를 활용할 경우 사법당국이 암호화된 대화 기록을 읽는 것을 넘어, 사용자 기기에 저장된 정보까지 원격으로 검색할 수 있다. 이에 앞서 시민 자유 운동가, 프라이버시 옹호가, 기술 업계 관계자들도 CSAM 탐지 기능을 도입하려는 정부들의 계획이 기본 인권을 위협한다고 경고한 바 있다. 애플이 발표한 시스템은 악의가 없는 것으로 보였지만, 사용자 기기에서 숫자로 된 해시 데이터 형태의 이미지 데이터베이스를 스캔하는 기능이 우려를 불러일으켰다. 어떤 것을 감시하는 시스템을 한번 만들어 놓으면, 이후 감시 범위나 대상을 늘리는 것은 매우 쉬운 일이기 때문이다. 실제로 일부 국가에서는 CSAM 감시 기능을 다른 범죄로 확장하는 방안을 검토하고 있다고 최근 뉴욕타임즈가 보도했다.  CSS 도입 원하는 EU 연구진은 CSAM 감시 기능을 검토해온 유럽연합(EU)의 행보에 대응해 애플 발...

애플 사용자정책 감시 정부감시

2021.10.18

애플이 사용자 기기를 감시하는 기술(client-side scanning, CSS)의 도입을 철회했다. 그러나 이 기술 전반에 대한 우려가 또다시 제기됐다. 적성국가나 범죄조직, 사용자 주변인에 의해 악용될 수 있다는 지적이다.   얼마 전 애플이 CSAM(Child Sexual Abuse Material ; 아동 성착취물) 감지 기능 도입을 연기하기로 결정한 것은 적절한 조치다. 그런데 최근 보고서에 따르면 유럽연합(EU)이 CSAM(아동 성 착취물) 자동 탐지 기능 활용을 검토했다. “위험한 기술” 최근 국제적으로 저명한 보안 전문가 14인이 보고서를 발표했다. 애플의 CSAM 철회 발표가 있기 전부터 해당 기술에 대한 연구를 시작한 이들은, EU가 CSAM 탐지 기능을 도입해 개인 휴대전화에서 불법 자료를 찾아내려는 계획에 대해 정부의 감시 능력만 강화하는 "위험한 기술"이라고 비판했다. 이들은 CSS 시스템이 실제로 활용될 경우, 지난 6월 EU가 제안한 암호화 약화 방법보다 프라이버시 침해 소지가 훨씬 더 크다고 경고했다. 해당 보고서에 따르면 CSS를 활용할 경우 사법당국이 암호화된 대화 기록을 읽는 것을 넘어, 사용자 기기에 저장된 정보까지 원격으로 검색할 수 있다. 이에 앞서 시민 자유 운동가, 프라이버시 옹호가, 기술 업계 관계자들도 CSAM 탐지 기능을 도입하려는 정부들의 계획이 기본 인권을 위협한다고 경고한 바 있다. 애플이 발표한 시스템은 악의가 없는 것으로 보였지만, 사용자 기기에서 숫자로 된 해시 데이터 형태의 이미지 데이터베이스를 스캔하는 기능이 우려를 불러일으켰다. 어떤 것을 감시하는 시스템을 한번 만들어 놓으면, 이후 감시 범위나 대상을 늘리는 것은 매우 쉬운 일이기 때문이다. 실제로 일부 국가에서는 CSAM 감시 기능을 다른 범죄로 확장하는 방안을 검토하고 있다고 최근 뉴욕타임즈가 보도했다.  CSS 도입 원하는 EU 연구진은 CSAM 감시 기능을 검토해온 유럽연합(EU)의 행보에 대응해 애플 발...

2021.10.18

기고 | CRM: 사용자 식별 실수를 피하는 방법

그 동안 조언했던 내용의 대부분은 리드(lead: 잠재고객)와 컨택트(Contact: 접점 잠재고객), 계정과 거래와 같은 고객 데이터에 대해서였다. 반면에 매일 로그인을 하고 데이터를 조작하는 사무원들이 고객일 경우에 대한 CRM 데이터는 대충 넘기는 편이었다.   사용자 정책(user policies)에는 사람을 끄는 면도 있지만 끔찍한 결과를 초래시키는 면도 있다. 여기에 우리가 가장 흔하게 저지르는 실수를 3가지 소개하겠다.   1. '이름'보다는 '직책(기능)'으로 사용자 설정 CRM 사용자의 기본 로그인 값은 사용자의 이름이나 이메일 주소이다. 하지만 실제 이름보다 그 사람의 직책으로 로그인 사용자를 정하고 싶은 경우가 있다.   같은 직책을 가질 수밖에 없는 사람들이 많다면(예를 들어, '고객 지원 오퍼레이터 13번), 세상에서 가장 어리석은 아이디어다. 사용자의 이름에서는 알 수 없는 정황에 맞는 정보를 제공해준다. 그러나 사용자의 개성을 무시한다는 단점이 있다. 무엇보다 HR 측면에서는 절대 바람직한 방법이 되지 못한다. 더 나은 방법은 사용자의 이름에 추가해 프로파일이나, 역할, 또는 다른 항목으로 정보를 제공하는 것이다.   2. 라이선스 신분의 재활용 세일즈 및 마케팅 부서의 하위직책은 이직률이 높다. 이런 이유에서 CRM 시스템은 다른 어떤 기업 소프트웨어보다 사용자가 바뀌는 빈도가 높다. 예를 들어, CRM 사용자의 평균 수명이 1년을 못 넘기는 부서도 있다.   사용자가 회사를 떠나면 가능한 빨리 라이선스를 해제해야 한다. 새로운 사용자가 이 라이선스를 쓸 수 있도록 하기 위해서다. 하지만 명심할 점이 있다. 사용자 라이선스를 이런 식으로 다시 쓰는 것과 라이선스 신분을 재활용 하는 것은 엄연히 다르다.   ...

CRM 클라우드 사용자정책

2011.03.25

그 동안 조언했던 내용의 대부분은 리드(lead: 잠재고객)와 컨택트(Contact: 접점 잠재고객), 계정과 거래와 같은 고객 데이터에 대해서였다. 반면에 매일 로그인을 하고 데이터를 조작하는 사무원들이 고객일 경우에 대한 CRM 데이터는 대충 넘기는 편이었다.   사용자 정책(user policies)에는 사람을 끄는 면도 있지만 끔찍한 결과를 초래시키는 면도 있다. 여기에 우리가 가장 흔하게 저지르는 실수를 3가지 소개하겠다.   1. '이름'보다는 '직책(기능)'으로 사용자 설정 CRM 사용자의 기본 로그인 값은 사용자의 이름이나 이메일 주소이다. 하지만 실제 이름보다 그 사람의 직책으로 로그인 사용자를 정하고 싶은 경우가 있다.   같은 직책을 가질 수밖에 없는 사람들이 많다면(예를 들어, '고객 지원 오퍼레이터 13번), 세상에서 가장 어리석은 아이디어다. 사용자의 이름에서는 알 수 없는 정황에 맞는 정보를 제공해준다. 그러나 사용자의 개성을 무시한다는 단점이 있다. 무엇보다 HR 측면에서는 절대 바람직한 방법이 되지 못한다. 더 나은 방법은 사용자의 이름에 추가해 프로파일이나, 역할, 또는 다른 항목으로 정보를 제공하는 것이다.   2. 라이선스 신분의 재활용 세일즈 및 마케팅 부서의 하위직책은 이직률이 높다. 이런 이유에서 CRM 시스템은 다른 어떤 기업 소프트웨어보다 사용자가 바뀌는 빈도가 높다. 예를 들어, CRM 사용자의 평균 수명이 1년을 못 넘기는 부서도 있다.   사용자가 회사를 떠나면 가능한 빨리 라이선스를 해제해야 한다. 새로운 사용자가 이 라이선스를 쓸 수 있도록 하기 위해서다. 하지만 명심할 점이 있다. 사용자 라이선스를 이런 식으로 다시 쓰는 것과 라이선스 신분을 재활용 하는 것은 엄연히 다르다.   ...

2011.03.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6