Offcanvas

���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

'셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 유출될 수 있음을 시사한다. 1. 셀카에서 지문을 추출해 낼 수 있다고? 일본 국립정보학연구소 연구팀의 최근 발표에 따르면, 손가락이 찍힌 사진만으로도 지문을 추출해 낼 수 있으며 그렇게 확보된 지문은 생체보안시스템을 뚫는데 활용될 수 있다. 오늘날의 스마트폰 카메라가 워낙 고해상도, 고화질을 자랑하기 때문에 고유의 지문을 구성하는 골과 융기를 얼마든지 복사해 지문인식 시스템을 속이는 데 활용될 수 있다는 설명이다. 이는 특히 사진을 찍을 때 손가락으로 ‘브이’나 ‘피스’ 제스처를 취하는 관습이 있는 일본에서는 큰 문제가 될 수 있다고 연구팀은 지적했다.  물론 이를 회의적으로 바라보는 시선도 없지 않다. 우선 일본의 ‘연구팀’이 제시한 해결책부터가 미심쩍다는 지적이다. 국립정보학연구소 연구팀은 셀카를 찍을 때 특정 패턴이 프린팅된 티타늄옥사이드 필름을 손가락 위에 올려놓고 찍을 것을 해결책으로 제시하고 있다. 실용성에 의문을 품게 하는 다른 조건들도 있다. 셀카에서 지문을 추출하기 위해 요구되는 촬영 조건이 그것이다. 손가락 부위에 초점이 맞아야 하고, 조명 조건이 완벽해야 한다. 또 카메라로부터의 거리가 약 2.7미터 정도여야 하고, 무엇보다 하이엔드 스마트폰으로 찍은 사진이어야 한다. (고성능 폰들은 대부분 인물 얼굴에 초점을 맞추는 기능을 내장하고 있다.) 그러나 지문 추출...

프라이버시 개인정보 유출 누출 지문 셀카 개인 데이터 가계도

2017.02.07

과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 유출될 수 있음을 시사한다. 1. 셀카에서 지문을 추출해 낼 수 있다고? 일본 국립정보학연구소 연구팀의 최근 발표에 따르면, 손가락이 찍힌 사진만으로도 지문을 추출해 낼 수 있으며 그렇게 확보된 지문은 생체보안시스템을 뚫는데 활용될 수 있다. 오늘날의 스마트폰 카메라가 워낙 고해상도, 고화질을 자랑하기 때문에 고유의 지문을 구성하는 골과 융기를 얼마든지 복사해 지문인식 시스템을 속이는 데 활용될 수 있다는 설명이다. 이는 특히 사진을 찍을 때 손가락으로 ‘브이’나 ‘피스’ 제스처를 취하는 관습이 있는 일본에서는 큰 문제가 될 수 있다고 연구팀은 지적했다.  물론 이를 회의적으로 바라보는 시선도 없지 않다. 우선 일본의 ‘연구팀’이 제시한 해결책부터가 미심쩍다는 지적이다. 국립정보학연구소 연구팀은 셀카를 찍을 때 특정 패턴이 프린팅된 티타늄옥사이드 필름을 손가락 위에 올려놓고 찍을 것을 해결책으로 제시하고 있다. 실용성에 의문을 품게 하는 다른 조건들도 있다. 셀카에서 지문을 추출하기 위해 요구되는 촬영 조건이 그것이다. 손가락 부위에 초점이 맞아야 하고, 조명 조건이 완벽해야 한다. 또 카메라로부터의 거리가 약 2.7미터 정도여야 하고, 무엇보다 하이엔드 스마트폰으로 찍은 사진이어야 한다. (고성능 폰들은 대부분 인물 얼굴에 초점을 맞추는 기능을 내장하고 있다.) 그러나 지문 추출...

2017.02.07

TV 제조사 비지오, 시청 데이터 수집·판매 행위로 220만 달러 벌금 낸다

TV 제조사 비지오(Vizio)가 시청자 동의 없이 시청 습관 등의 사용자 데이터를 지속적으로 수집한 행위로 인해 220만 달러의 벌금을 지불하게 된다. 미 FTC와 뉴저지 법무부가 지난 6일 공개한 문서에 따르면 캘리포니아에 소재한 이 TV 제조사는 2014년 2월부터 1,100만 대에 이르는 TV 수상기를 대상으로 시청자 데이터를 수집해왔다. 비지오 스마트 TV는 초단위로 케이블 서비스, 브로드밴드, 셋톱박스, DVD, 공중파, 여타 스트리밍 기기의 영상 정보를 수집해온 것으로 전해졌다. 연방 법원은 벌금 지불 외에도 비지오 측에게 회사의 소비자 데이터 수집 관행에 대해 명백히 공개할 것을 명령하는 한편 비밀리에 데이터를 수집하는 행위를 금지했다. 또 2016년 3월 1일 이전에 수집한 데이터를 폐기하도록 조치했다. 비지오는 성명서를 통해 이번 판결이 스마트 TV 및 여타 홈 기기 분야에 "최선의 업계 프라버시 관행"에 대한 새로운 표준을 정립하게 될 것이라고 밝혔다. 회사의 제너럴 카운슬 제리 황은 또 비지오가 수집한 프로그램 데이터가 각각의 시청자와 결합돼 이뤄지지 않았다고 강조했다. 그는 또 FTC의 이번 결정문을 통해 모든 스마트 TV 제조사가 시청자 동의 없이 시청 정보를 수집하거나 공유하기에 앞서 시청자의 동의를 획득해야만 한다는 사실이 분명해졌다고 전했다. FTC와 뉴저지 법무부 문서에 따르면 비지오는 회사가 수집한 시청 데이터에 여러 인구통계적 정보를 추가했다. 시청자 성별과 나이, 수입, 결혼 상태, 주택 규모, 교육 수준, 자가 여부, 가구 수입 등이 그것이다. 비지오는 또 이 정도를 제3자 기업에 판매했으며, 판매된 데이터가 타깃 광고에 활용된 것으로 전해졌다. 비지오는 프로그램이 상품을 제안하도록 하는 '스마트 상호작용' 기능이라고 주장했다. 그러나 FTC와 뉴저지 법무부는 해당 설정이 시청 데이터를 수집한다는 사실이 시청자에게 전달되지 않았다고 판단하며 결과적으로 미국 ...

프라이버시 비지오 스마트 TV FTC 사용자 데이터

2017.02.07

TV 제조사 비지오(Vizio)가 시청자 동의 없이 시청 습관 등의 사용자 데이터를 지속적으로 수집한 행위로 인해 220만 달러의 벌금을 지불하게 된다. 미 FTC와 뉴저지 법무부가 지난 6일 공개한 문서에 따르면 캘리포니아에 소재한 이 TV 제조사는 2014년 2월부터 1,100만 대에 이르는 TV 수상기를 대상으로 시청자 데이터를 수집해왔다. 비지오 스마트 TV는 초단위로 케이블 서비스, 브로드밴드, 셋톱박스, DVD, 공중파, 여타 스트리밍 기기의 영상 정보를 수집해온 것으로 전해졌다. 연방 법원은 벌금 지불 외에도 비지오 측에게 회사의 소비자 데이터 수집 관행에 대해 명백히 공개할 것을 명령하는 한편 비밀리에 데이터를 수집하는 행위를 금지했다. 또 2016년 3월 1일 이전에 수집한 데이터를 폐기하도록 조치했다. 비지오는 성명서를 통해 이번 판결이 스마트 TV 및 여타 홈 기기 분야에 "최선의 업계 프라버시 관행"에 대한 새로운 표준을 정립하게 될 것이라고 밝혔다. 회사의 제너럴 카운슬 제리 황은 또 비지오가 수집한 프로그램 데이터가 각각의 시청자와 결합돼 이뤄지지 않았다고 강조했다. 그는 또 FTC의 이번 결정문을 통해 모든 스마트 TV 제조사가 시청자 동의 없이 시청 정보를 수집하거나 공유하기에 앞서 시청자의 동의를 획득해야만 한다는 사실이 분명해졌다고 전했다. FTC와 뉴저지 법무부 문서에 따르면 비지오는 회사가 수집한 시청 데이터에 여러 인구통계적 정보를 추가했다. 시청자 성별과 나이, 수입, 결혼 상태, 주택 규모, 교육 수준, 자가 여부, 가구 수입 등이 그것이다. 비지오는 또 이 정도를 제3자 기업에 판매했으며, 판매된 데이터가 타깃 광고에 활용된 것으로 전해졌다. 비지오는 프로그램이 상품을 제안하도록 하는 '스마트 상호작용' 기능이라고 주장했다. 그러나 FTC와 뉴저지 법무부는 해당 설정이 시청 데이터를 수집한다는 사실이 시청자에게 전달되지 않았다고 판단하며 결과적으로 미국 ...

2017.02.07

"6개월 이전 데이터도 영장 필수"··· 미 의회, 새 프라이버시 법안 의결

미국 하원이 새로운 이메일 프라이버시 법안(Email Privacy Act)을 통과시켰다. 미국 수사 당국이 6개월 이상 경과된 데이터나 이메일 등을 보려면 반드시 법원의 수색 영장을 발급받도록 하는 것이 주요 내용이다. 하원은 이 법안을 구두 투표(voice vote)로 의결했고 현재 상원 심의를 진행 중이다. 이메일 프라이버시 법안은 31년 된 전자 통신 프라이버시 법안(ECPA)을 개정한 것이다. 일부 프라이버시 옹호론자와 IT 기업들은 2011년 이후 ECPA를 개정해야 한다고 의회를 압박해 왔다. 저장된 데이터에 대한 느슨한 법적 보호 장치 때문에 소비자와 기업이 점점 더 미국 클라우드 서비스를 불신하고 있다는 것이다. 실제로 ECPA에는 오래된 데이터와 최근 데이터에 대한 취급 조항에 차이가 있다. 수사 당국이 용의자의 집과 사무실에서 종이로 된 자료를 조사하려면 수색 영장이 필요하다. 용의자의 컴퓨터나 클라우드에 저장된 디지털 파일 중 180일이 안된 데이터를 살펴볼 때도 역시 수색 영장이 필요하다. 그러나 6개월 이상된 데이터에 대해서는 법적 보호 규정이 허술하다. 법원의 검토를 받지 않은 소환장만으로도 경찰이 클라우드나 다른 서드파티 업체에 저장된 디지털 데이터를 볼 수 있었다. 이 법안을 발의한 민주당 하원의원 제라드 폴리스는 "기간에 따라 데이터를 다루는 이런 차이가 프라이버시 보호의 심각한 허점이었다"라고 말했다. 법안을 공동 발의한 케진 요더 공화당 하원의원도 "새로운 이메일 프라이버시 법안을 통해 미국의 디지털 프라이버시 법안이 21세기에 걸맞게 바뀌게 될 것이다"라고 말했다. 이 법안을 지지하는 사람들은 인터넷 사용자의 프라이버시 기대 수준이 ECPA가 만들어진 1986년 이후 완전히 바뀌었다고 지적한다. 요더는 "당시에는 스토리지가 비쌌고 이메일 계정을 가진 사람도 1000만 명에 불과했다. 그러나 현재는 수많은 인터넷 사용자가 민감한 통신 정보를 클라우드 업체나 다...

프라이버시

2017.02.07

미국 하원이 새로운 이메일 프라이버시 법안(Email Privacy Act)을 통과시켰다. 미국 수사 당국이 6개월 이상 경과된 데이터나 이메일 등을 보려면 반드시 법원의 수색 영장을 발급받도록 하는 것이 주요 내용이다. 하원은 이 법안을 구두 투표(voice vote)로 의결했고 현재 상원 심의를 진행 중이다. 이메일 프라이버시 법안은 31년 된 전자 통신 프라이버시 법안(ECPA)을 개정한 것이다. 일부 프라이버시 옹호론자와 IT 기업들은 2011년 이후 ECPA를 개정해야 한다고 의회를 압박해 왔다. 저장된 데이터에 대한 느슨한 법적 보호 장치 때문에 소비자와 기업이 점점 더 미국 클라우드 서비스를 불신하고 있다는 것이다. 실제로 ECPA에는 오래된 데이터와 최근 데이터에 대한 취급 조항에 차이가 있다. 수사 당국이 용의자의 집과 사무실에서 종이로 된 자료를 조사하려면 수색 영장이 필요하다. 용의자의 컴퓨터나 클라우드에 저장된 디지털 파일 중 180일이 안된 데이터를 살펴볼 때도 역시 수색 영장이 필요하다. 그러나 6개월 이상된 데이터에 대해서는 법적 보호 규정이 허술하다. 법원의 검토를 받지 않은 소환장만으로도 경찰이 클라우드나 다른 서드파티 업체에 저장된 디지털 데이터를 볼 수 있었다. 이 법안을 발의한 민주당 하원의원 제라드 폴리스는 "기간에 따라 데이터를 다루는 이런 차이가 프라이버시 보호의 심각한 허점이었다"라고 말했다. 법안을 공동 발의한 케진 요더 공화당 하원의원도 "새로운 이메일 프라이버시 법안을 통해 미국의 디지털 프라이버시 법안이 21세기에 걸맞게 바뀌게 될 것이다"라고 말했다. 이 법안을 지지하는 사람들은 인터넷 사용자의 프라이버시 기대 수준이 ECPA가 만들어진 1986년 이후 완전히 바뀌었다고 지적한다. 요더는 "당시에는 스토리지가 비쌌고 이메일 계정을 가진 사람도 1000만 명에 불과했다. 그러나 현재는 수많은 인터넷 사용자가 민감한 통신 정보를 클라우드 업체나 다...

2017.02.07

'내 사생활은 내가 지킨다' 안드로이드 폰 보안 설정법

현대인에게 스마트폰은 가장 친밀하면서도 개인적인 기기이다. 항상 곁에서 떨어지지 않으므로 사용자의 습관에 대한 정보도 가장 많이 담고 있다. 위치 기록, 구글 검색 히스토리, 웹 브라우징 패턴, 앱 사용 패턴, 구글 어시스턴트를 사용한 음성 명령 녹음까지 다양한 정보가 들어 있다. 스마트폰과 구글 서비스는 여러 가지 측면에서 우리 삶을 편리하게 해주는 유용한 툴이다. 강력한 패스워드를 설정하고 2단계 인증을 철저히 지키고 있다면 구글 서버만큼 개인 정보가 안전하게 보호되는 시스템을 찾기 힘들다. 그러나 스마트폰이 담고 있는 개인 정보의 깊이와 양을 생각해 보면 한번쯤 우리가 구글에 얼마나 많은 개인정보를 제공하는지, 혹은 모든 개인정보를 한 회사에 넘기는 것이 안전한지 생각해 볼 필요가 있다. 그런 의미에서 중요한 개인정보를 물 샐 틈 없이 관리, 통제하고 소중한 프라이버시를 지킬 수 있는 몇 가지 팁을 소개한다. 구글의 ‘내 활동’ 페이지 관리하기 안드로이드 폰을 사용하고 있다면 각종 구글 서비스를 이용하고 앱을 구매해야 하므로 구글 계정은 필수이다. 프라이버시 보호에 특화된 블랙폰(Blackphone) 조차도 구글 서비스를 전면에 내세운다. 구글 활용도가 너무 높아 구글에 지나치게 많은 개인 정보를 일임하고 있다고 생각한다면 구글의 '내 활동' 페이지를 점검하자. 이 페이지에서 구글의 서버를 이용한 모든 기록을 볼 수 있다. 모바일에도 최적화 돼 있으므로 데스크톱뿐만 아니라 폰이나 태블릿에서 편리하게 모든 기능을 이용할 수 있다. '내 활동'에는 사용자의 모든 일상이 기록돼 있다. 처음 이 페이지를 방문했다면 우선 기록된 정보의 양에 놀랄 것이다. 예를 들어 ‘안드로이드’ 페이지에 들어가면 폰이나 태블릿, 안드로이드 TV에서 어떤 앱을 사용했는지 등을 포함해 모바일 기기를 통한 거의 모든 활동이 타임라인 형식으로 기록돼 있다. 크롬이나 구글 검색, 구글 ...

보안 안드로이드 프라이버시

2017.01.16

현대인에게 스마트폰은 가장 친밀하면서도 개인적인 기기이다. 항상 곁에서 떨어지지 않으므로 사용자의 습관에 대한 정보도 가장 많이 담고 있다. 위치 기록, 구글 검색 히스토리, 웹 브라우징 패턴, 앱 사용 패턴, 구글 어시스턴트를 사용한 음성 명령 녹음까지 다양한 정보가 들어 있다. 스마트폰과 구글 서비스는 여러 가지 측면에서 우리 삶을 편리하게 해주는 유용한 툴이다. 강력한 패스워드를 설정하고 2단계 인증을 철저히 지키고 있다면 구글 서버만큼 개인 정보가 안전하게 보호되는 시스템을 찾기 힘들다. 그러나 스마트폰이 담고 있는 개인 정보의 깊이와 양을 생각해 보면 한번쯤 우리가 구글에 얼마나 많은 개인정보를 제공하는지, 혹은 모든 개인정보를 한 회사에 넘기는 것이 안전한지 생각해 볼 필요가 있다. 그런 의미에서 중요한 개인정보를 물 샐 틈 없이 관리, 통제하고 소중한 프라이버시를 지킬 수 있는 몇 가지 팁을 소개한다. 구글의 ‘내 활동’ 페이지 관리하기 안드로이드 폰을 사용하고 있다면 각종 구글 서비스를 이용하고 앱을 구매해야 하므로 구글 계정은 필수이다. 프라이버시 보호에 특화된 블랙폰(Blackphone) 조차도 구글 서비스를 전면에 내세운다. 구글 활용도가 너무 높아 구글에 지나치게 많은 개인 정보를 일임하고 있다고 생각한다면 구글의 '내 활동' 페이지를 점검하자. 이 페이지에서 구글의 서버를 이용한 모든 기록을 볼 수 있다. 모바일에도 최적화 돼 있으므로 데스크톱뿐만 아니라 폰이나 태블릿에서 편리하게 모든 기능을 이용할 수 있다. '내 활동'에는 사용자의 모든 일상이 기록돼 있다. 처음 이 페이지를 방문했다면 우선 기록된 정보의 양에 놀랄 것이다. 예를 들어 ‘안드로이드’ 페이지에 들어가면 폰이나 태블릿, 안드로이드 TV에서 어떤 앱을 사용했는지 등을 포함해 모바일 기기를 통한 거의 모든 활동이 타임라인 형식으로 기록돼 있다. 크롬이나 구글 검색, 구글 ...

2017.01.16

생산성·프라이버시, 두 마리 토끼 잡는 협업 전략

개방형 사무실이나 협업 공간에서 일하는 사람들이 점점 늘고 있다. 이러한 사무 공간에서 업무 생산성을 극대화하면서 개인의 사생활을 보호하는 데 도움이 될 만한 팁을 소개한다. Credit:GettyImages 협업에 편리한 개방형 업무 공간의 변혁이 일어나고 있다. 사무실 공간을 목적마다 작게 구분하지 않고 넓고 자유롭게 이용할 수 있도록 하는 오픈플랜(open-plan) 개념을 채택한 현대적인 사무 공간이 늘고 있다. 협업 전용 공간을 구성하는 것 역시 최근 확산되는 추세다. 이러한 변화의 근간에는 직원들을 고정된 자리에 가둬두기보다는 개방적인 환경을 보장함으로써 상호 교류와 협업을 촉진한다는 구상이 자리하고 있다. 협업 공간은 직원들에게 업무 수행 공간의 선택권을 보장하는 기능도 수행한다. 오늘날 기업 환경에서 노트북을 들고 이곳저곳을 돌아다니며, 다양한 동료 집단과 교류하는 직원들의 모습은 일상적인 풍경으로 자리 잡았다. 하지만 이처럼 개방적인 환경은 한편으론 생산성과 보안 수준을 보장해야 한다는 과제를 안겨주기도 한다. 개방형 협업 사무 공간을 만들고자 하는 기업들을 위한 조언을 소개한다. 협업 공간 내 프라이버시를 어떻게 보장할까 새로운 업무 공간 형태에 익숙해진 당신은 별생각 없이 노트북을 두고 자리를 비울 위험이 있다. 그러나 단 몇 분간이라도 자리를 비우는 경우에는 언제나 컴퓨터를 잠가야 함을 기억하자. 기기를 닫으면 자동으로 잠그는 간단한 설정과 자리를 비울 때면 기기를 닫는 작은 습관만으로도 보안의 위협은 상당 부분 줄일 수 있다. 윈도우 PC 사용자라면 Windows+L 단축키를 통해 즉시 컴퓨터를 잠글 수 있고, 맥OS에서는 컴퓨터를 자동으로 잠가주는 ‘핫 코너’ 기능을 이용하면 편리하다. 그렇다면 옆자리에 앉아 습관적으로 당신의 모니터를 곁눈질하는 이에게는 어떻게 대처할 수 있을까? 티 나게 모니터를 닫거나 스크린을 잠그기 민망하다면, 가장 간단한 방법은 컴퓨터를 사용하지 않을...

협업 CIO 노트북 프라이버시 윈도우 데스크톱 업무 생산성 랩톱 개방형 사무실

2017.01.04

개방형 사무실이나 협업 공간에서 일하는 사람들이 점점 늘고 있다. 이러한 사무 공간에서 업무 생산성을 극대화하면서 개인의 사생활을 보호하는 데 도움이 될 만한 팁을 소개한다. Credit:GettyImages 협업에 편리한 개방형 업무 공간의 변혁이 일어나고 있다. 사무실 공간을 목적마다 작게 구분하지 않고 넓고 자유롭게 이용할 수 있도록 하는 오픈플랜(open-plan) 개념을 채택한 현대적인 사무 공간이 늘고 있다. 협업 전용 공간을 구성하는 것 역시 최근 확산되는 추세다. 이러한 변화의 근간에는 직원들을 고정된 자리에 가둬두기보다는 개방적인 환경을 보장함으로써 상호 교류와 협업을 촉진한다는 구상이 자리하고 있다. 협업 공간은 직원들에게 업무 수행 공간의 선택권을 보장하는 기능도 수행한다. 오늘날 기업 환경에서 노트북을 들고 이곳저곳을 돌아다니며, 다양한 동료 집단과 교류하는 직원들의 모습은 일상적인 풍경으로 자리 잡았다. 하지만 이처럼 개방적인 환경은 한편으론 생산성과 보안 수준을 보장해야 한다는 과제를 안겨주기도 한다. 개방형 협업 사무 공간을 만들고자 하는 기업들을 위한 조언을 소개한다. 협업 공간 내 프라이버시를 어떻게 보장할까 새로운 업무 공간 형태에 익숙해진 당신은 별생각 없이 노트북을 두고 자리를 비울 위험이 있다. 그러나 단 몇 분간이라도 자리를 비우는 경우에는 언제나 컴퓨터를 잠가야 함을 기억하자. 기기를 닫으면 자동으로 잠그는 간단한 설정과 자리를 비울 때면 기기를 닫는 작은 습관만으로도 보안의 위협은 상당 부분 줄일 수 있다. 윈도우 PC 사용자라면 Windows+L 단축키를 통해 즉시 컴퓨터를 잠글 수 있고, 맥OS에서는 컴퓨터를 자동으로 잠가주는 ‘핫 코너’ 기능을 이용하면 편리하다. 그렇다면 옆자리에 앉아 습관적으로 당신의 모니터를 곁눈질하는 이에게는 어떻게 대처할 수 있을까? 티 나게 모니터를 닫거나 스크린을 잠그기 민망하다면, 가장 간단한 방법은 컴퓨터를 사용하지 않을...

2017.01.04

기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기술이 도입되었다. 가트너는 올해 말까지 IoT 기기 수가 40억 개를 넘어서고, 2020년에는 200억 개로 늘어난다고 전망했다. 올 한 해에만 대기업은 연결 기기에 8,680억 달러 이상을 투자해 이 성장을 견인하고 있다. 이런 가운데 IoT의 영향과 위험도 명백해지고 있다. 아직 초창기이기는 하지만, IoT는 이미 보안과 관련된 평판이 나쁘다. 악성코드에 감염된 수백만 대의 IoT 기기들로 구성된 봇넷이 DNS 공급업체인 Dyn과 수백 웹사이트를 붕괴시킨 DDoS 공격 사고가 발생하기 전부터, 보안 전문가들은 보안에 문제가 많은 연결된 기기가 증가하는 것을 크게 걱정했었다. 이런 공격은 공급업체들이 스마트 기기에 대한 수요 폭증을 충족하기 위해 시장화를 서두르면서 보안을 덜 중요하게 여긴 결과다. 소비자들은 IoT 제품에 열광하고 있지만, 이들 제품이 초래할 수 있는 보안 위험은 잘 모른다. 연결된 기기를 안전하게 만들어야 하는 책임, 즉 취약점이 노출됐을 때 이를 바로잡을 책임은 제품 제조사와 소프트웨어 개발자에게 있다. IoT 기술을 개발하는 조직은 제품이 최종 사용자의 보안이나 개인정보 보호에 어떠한 위험도 초래하지 않도록 만들어야 한다. 다음은 이들 기업이 사용자 위험을 최소화하고, 보안을 강화하기 위해 주력해야 할 부분이다. • 물리적 안전(보안) – 연결된 기기는 물리적 안전(보안)이 매우 중요하다. 개발자는 처음부터 기기 부품을 조작하지 못하도록 만드는 기법을 ...

가트너 백도어 PII 사물인터넷 물리적 보안 코딩 봇넷 디도스 침해 취약점 DDoS 암호화 개인정보 보호 프라이버시 IoT 보안

2016.12.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기술이 도입되었다. 가트너는 올해 말까지 IoT 기기 수가 40억 개를 넘어서고, 2020년에는 200억 개로 늘어난다고 전망했다. 올 한 해에만 대기업은 연결 기기에 8,680억 달러 이상을 투자해 이 성장을 견인하고 있다. 이런 가운데 IoT의 영향과 위험도 명백해지고 있다. 아직 초창기이기는 하지만, IoT는 이미 보안과 관련된 평판이 나쁘다. 악성코드에 감염된 수백만 대의 IoT 기기들로 구성된 봇넷이 DNS 공급업체인 Dyn과 수백 웹사이트를 붕괴시킨 DDoS 공격 사고가 발생하기 전부터, 보안 전문가들은 보안에 문제가 많은 연결된 기기가 증가하는 것을 크게 걱정했었다. 이런 공격은 공급업체들이 스마트 기기에 대한 수요 폭증을 충족하기 위해 시장화를 서두르면서 보안을 덜 중요하게 여긴 결과다. 소비자들은 IoT 제품에 열광하고 있지만, 이들 제품이 초래할 수 있는 보안 위험은 잘 모른다. 연결된 기기를 안전하게 만들어야 하는 책임, 즉 취약점이 노출됐을 때 이를 바로잡을 책임은 제품 제조사와 소프트웨어 개발자에게 있다. IoT 기술을 개발하는 조직은 제품이 최종 사용자의 보안이나 개인정보 보호에 어떠한 위험도 초래하지 않도록 만들어야 한다. 다음은 이들 기업이 사용자 위험을 최소화하고, 보안을 강화하기 위해 주력해야 할 부분이다. • 물리적 안전(보안) – 연결된 기기는 물리적 안전(보안)이 매우 중요하다. 개발자는 처음부터 기기 부품을 조작하지 못하도록 만드는 기법을 ...

2016.12.27

'회원 노트, 직원이 읽을 수 있다?'··· 거꾸로 가는 에버노트 프라이버시 정책

에버노트가 회원 프라이버시 정책을 변경했다. 에버노트 직원들이 사용자의 노트 기록을 볼 수 있다는 내용이다. 변경된 정책을 적용받지 않으려면 1월 23일까지 노트 데이터를 이전하고 계정을 삭제해야 한다. 에버노트 비즈니스 사용 기업은 머신러닝 적용 여부를 선택하지 않을 수도 있지만, 개인 사용자의 경우 에버노트는 개인정보 취급방침에 명시된 기타 이유로 계속해서 사용자의 노트 기록을 살펴 볼 수 있다. 이번 약관 변경은 머신러닝 기술을 적용하면서 일부 특정 관리자가 사용자의 데이터를 읽어 알고리즘 훈련을 지원하는 목적이다. 에버노트는 “에버노트 머신러닝 시스템이 훌륭한 역할을 하고 있지만, 그래도 인간의 개입과 리뷰는 성능 정확도 향상에 불가피하다”고 설명했다. 에버노트 사용자와 기업들은 설정에서 머신러닝 기능을 비활성화할 수 있다. 비활성화를 선택한 기업들은 에버노트 관리자로부터 프라이버시를 지킬 수 있지만, 새로운 기능의 이점을 이용할 수는 없다. 그러나 일반 사용자의 경우 머신러닝 기능을 비활성화해도 여전히 노트 기록을 관리자가 볼 수 있다. 계속 에버노트를 쓰면서 개인 기록의 프라이버시를 지키려는 사용자들은 데스크톱 에버노트 앱에서 각각의 노트를 일일이 열고, 모든 텍스트를 선택하고 우클릭 한 후, ‘선택한 텍스트 암호화’ 항목을 눌러야 한다. 그러나 암호화 기능도 사진, 음성 등 텍스트 이외의 기타 파일에는 적용되지 않는다. 모바일에서는 암호화된 텍스트만 볼 수 있다. 최근 IT 업계의 지배적인 정서가 사용자의 사적 데이터 보호에 초점을 맞추고 있는 것을 고려하면 에버노트의 새로운 정책 변경은 약간 특이한 행보라 할 수 있다. 서비스 업체와 최대한 거리를 두고 데이터를 유지하려는 사용자들은 노트를 HTML 파일로 변환하는 기능을 사용해 외부로 기록을 추출할 수 있다. 이때 첨부파일은 링크로 연결된다. 에버노트의 경쟁 앱들은 에버노트에서 바로 노트를 추출하는 기능을 제공한다. 마이...

프라이버시 에버노트 노트 머신러닝 필기 감독

2016.12.16

에버노트가 회원 프라이버시 정책을 변경했다. 에버노트 직원들이 사용자의 노트 기록을 볼 수 있다는 내용이다. 변경된 정책을 적용받지 않으려면 1월 23일까지 노트 데이터를 이전하고 계정을 삭제해야 한다. 에버노트 비즈니스 사용 기업은 머신러닝 적용 여부를 선택하지 않을 수도 있지만, 개인 사용자의 경우 에버노트는 개인정보 취급방침에 명시된 기타 이유로 계속해서 사용자의 노트 기록을 살펴 볼 수 있다. 이번 약관 변경은 머신러닝 기술을 적용하면서 일부 특정 관리자가 사용자의 데이터를 읽어 알고리즘 훈련을 지원하는 목적이다. 에버노트는 “에버노트 머신러닝 시스템이 훌륭한 역할을 하고 있지만, 그래도 인간의 개입과 리뷰는 성능 정확도 향상에 불가피하다”고 설명했다. 에버노트 사용자와 기업들은 설정에서 머신러닝 기능을 비활성화할 수 있다. 비활성화를 선택한 기업들은 에버노트 관리자로부터 프라이버시를 지킬 수 있지만, 새로운 기능의 이점을 이용할 수는 없다. 그러나 일반 사용자의 경우 머신러닝 기능을 비활성화해도 여전히 노트 기록을 관리자가 볼 수 있다. 계속 에버노트를 쓰면서 개인 기록의 프라이버시를 지키려는 사용자들은 데스크톱 에버노트 앱에서 각각의 노트를 일일이 열고, 모든 텍스트를 선택하고 우클릭 한 후, ‘선택한 텍스트 암호화’ 항목을 눌러야 한다. 그러나 암호화 기능도 사진, 음성 등 텍스트 이외의 기타 파일에는 적용되지 않는다. 모바일에서는 암호화된 텍스트만 볼 수 있다. 최근 IT 업계의 지배적인 정서가 사용자의 사적 데이터 보호에 초점을 맞추고 있는 것을 고려하면 에버노트의 새로운 정책 변경은 약간 특이한 행보라 할 수 있다. 서비스 업체와 최대한 거리를 두고 데이터를 유지하려는 사용자들은 노트를 HTML 파일로 변환하는 기능을 사용해 외부로 기록을 추출할 수 있다. 이때 첨부파일은 링크로 연결된다. 에버노트의 경쟁 앱들은 에버노트에서 바로 노트를 추출하는 기능을 제공한다. 마이...

2016.12.16

6,000만 국민의 생체 데이터베이스 구축?··· 프랑스 정부 계획 논란

프랑스 정부가 두 개의 파일을 병합해 6,000만 명에 달하는 프랑스 국민들의 생체 정보가 포함된 메가데이터베이스를 만든다는 계획을 지난 주말 휴일을 틈타 조용히 발표했다. 논란을 피하고자 하는 의도가 다분했지만 생각대로 되지 않았다. 프랑스 디지털 및 혁신부 장관, 그리고 정부가 디지털 기술이 사회와 경제에 미치는 영향과 관련해 독립적인 제안을 구하기 위해 만든 기구인 프랑스 디지털 위원회(National Digital Council)도 프랑스 정부의 이 같은 움직임을 비판하고 나섰다. 악셀 르메어 장관은 프랑스 언론에 메가데이터베이스가 10년이 넘은 기술을 사용하며 실질적인 보안 문제를 갖고 있다고 지적했다. 이 위원회는 TES(프랑스어로 '보안 전자 신원 문서'의 약어)를 만들게 되면 오남용으로 이어질 것이고 이런 사태는 "용납할 수 없지만 필연적으로 일어날 일"이라고 주장했다. TES는 생체 여권을 만드는 데 사용되는 기존 데이터베이스를 대대적으로 확장한 것이다. 프랑스 정부는 이를 프랑스 신분증을 소지한 사람들의 일반(비생체) 데이터베이스와 병합할 계획이다. 이런 은밀한 데이터베이스 개발이 대중의 격렬한 반대에 직면한 사례는 처음이 아니다. 프랑스는 전에도 여러 번 이런 상황을 겪은 바 있다. 1973년 프랑스 정부는 비밀리에 사파리(SAFARI) 프로젝트에 착수했다. 사파리는 고유 번호로 모든 국민들을 식별하고, 이 번호를 사용해 다양한 데이터베이스에 저장된 국민에 대한 모든 정보를 상호 연결하기 위한 프로젝트였다. 1974년 3월 21일 르몽드가 사파리의 존재를 폭로한 이후 거센 반발이 일어났고 그 결과 1978년 개인 식별 정보의 저장과 처리를 제한하는 컴퓨팅 및 자유에 관한 법이 제정돼 현재까지 시행되고 있다. 초기 타겟 마케팅의 예로, 이러한 정부 감시 행태에 대한 르몽드 기사 옆에는 카메라 줌렌즈와 복사기 광고가 있었다. 사파리에 대해 프랑스인들이 이처럼 ...

정부 프라이버시 프랑스 생체 데이터베이스 국민

2016.11.11

프랑스 정부가 두 개의 파일을 병합해 6,000만 명에 달하는 프랑스 국민들의 생체 정보가 포함된 메가데이터베이스를 만든다는 계획을 지난 주말 휴일을 틈타 조용히 발표했다. 논란을 피하고자 하는 의도가 다분했지만 생각대로 되지 않았다. 프랑스 디지털 및 혁신부 장관, 그리고 정부가 디지털 기술이 사회와 경제에 미치는 영향과 관련해 독립적인 제안을 구하기 위해 만든 기구인 프랑스 디지털 위원회(National Digital Council)도 프랑스 정부의 이 같은 움직임을 비판하고 나섰다. 악셀 르메어 장관은 프랑스 언론에 메가데이터베이스가 10년이 넘은 기술을 사용하며 실질적인 보안 문제를 갖고 있다고 지적했다. 이 위원회는 TES(프랑스어로 '보안 전자 신원 문서'의 약어)를 만들게 되면 오남용으로 이어질 것이고 이런 사태는 "용납할 수 없지만 필연적으로 일어날 일"이라고 주장했다. TES는 생체 여권을 만드는 데 사용되는 기존 데이터베이스를 대대적으로 확장한 것이다. 프랑스 정부는 이를 프랑스 신분증을 소지한 사람들의 일반(비생체) 데이터베이스와 병합할 계획이다. 이런 은밀한 데이터베이스 개발이 대중의 격렬한 반대에 직면한 사례는 처음이 아니다. 프랑스는 전에도 여러 번 이런 상황을 겪은 바 있다. 1973년 프랑스 정부는 비밀리에 사파리(SAFARI) 프로젝트에 착수했다. 사파리는 고유 번호로 모든 국민들을 식별하고, 이 번호를 사용해 다양한 데이터베이스에 저장된 국민에 대한 모든 정보를 상호 연결하기 위한 프로젝트였다. 1974년 3월 21일 르몽드가 사파리의 존재를 폭로한 이후 거센 반발이 일어났고 그 결과 1978년 개인 식별 정보의 저장과 처리를 제한하는 컴퓨팅 및 자유에 관한 법이 제정돼 현재까지 시행되고 있다. 초기 타겟 마케팅의 예로, 이러한 정부 감시 행태에 대한 르몽드 기사 옆에는 카메라 줌렌즈와 복사기 광고가 있었다. 사파리에 대해 프랑스인들이 이처럼 ...

2016.11.11

막 오른 구글의 가정 침공··· '구글 홈' 써보니

‘구글 홈’(Google Home)은 최초는 아닐지언정, 현존 최고의  음성 제어형 가정용 스마트 기기일 수 있다. 그러나 ‘최고’라는 말이 붙기에는 시장 상황이 아직 미숙하다. 또 몇몇 불안한 가능성을 남긴다.  2015년 말 처음 등장한 아마존의 에코(Echo)는 초기 기능이 매우 제한적이었다. ‘알렉사(Alexa), 바깥은 어때?’와 같은 질문을 던지면 ‘20도이고 맑다. 밤 늦게 비가 올 수 있다’는 식의 답을 들을 수 있었다. 이 밖에 주문 목록을 작성하거나 물건을 주문하거나 음악을 재생할 수 있었다. 최근에는 서드파티와의 협력을 통해 조금씩 더 나은 기능을 갖춰가고 있다. 가정용 음성 제어 인터페이스 시작에의 진입은 구글이 아마존보다 늦었을 수 있지만 음성 제어 시스템의 성패를 좌우하는 요인은 궁극적으로 생태계일 수 있다. 이를 감안하면 구글 홈의 잠재력은 아마존 에코보다 오히려 우위에 있다는 평가가 가능하다.  먼저 외관을 살펴보자. 낮은 원통 형태다. 높이 5.6인치에 폭 3.75인치이며 상단부는 각이 져 있다. 하단의 1/3은 흰색 직물 그릴로 덮여 있으며 2인치 스피커와 2개의 2인치 패시브 라디에이터가 내장되어 있다. 하단의 그릴 부위는 별도 구매할 수 있는 컬러 직물 또는 금속 그릴로 쉽게 교체할 수 있다. (직물은 망고(Mango), 마린(Marine), 바이올렛(Violet) 색상이며 금속은 카본(Carbon), 카퍼(Copper), 스노우(Snow) 색상이다. 전반적으로 아마존 에코의 삭막한 검은색 타워형 외관에 비해 꽤 매력적이다.  장치의 각진 상단부는 터치를 인식하며 기동 중 일련의 조명을 표시한다. 작동 시 구글의 새로운 특징적인 4개 컬러 도트도 함께 표시된다. 상단부를 터치해 장치의 볼륨을 제어하거나 검색을 시작하거나 음악을 일시 정지할 수 있다. 음성으로도 이 모든 제...

프라이버시 IoT 네스트 아마존 에코 구글 홈 음성 검색 음성 제어

2016.11.07

‘구글 홈’(Google Home)은 최초는 아닐지언정, 현존 최고의  음성 제어형 가정용 스마트 기기일 수 있다. 그러나 ‘최고’라는 말이 붙기에는 시장 상황이 아직 미숙하다. 또 몇몇 불안한 가능성을 남긴다.  2015년 말 처음 등장한 아마존의 에코(Echo)는 초기 기능이 매우 제한적이었다. ‘알렉사(Alexa), 바깥은 어때?’와 같은 질문을 던지면 ‘20도이고 맑다. 밤 늦게 비가 올 수 있다’는 식의 답을 들을 수 있었다. 이 밖에 주문 목록을 작성하거나 물건을 주문하거나 음악을 재생할 수 있었다. 최근에는 서드파티와의 협력을 통해 조금씩 더 나은 기능을 갖춰가고 있다. 가정용 음성 제어 인터페이스 시작에의 진입은 구글이 아마존보다 늦었을 수 있지만 음성 제어 시스템의 성패를 좌우하는 요인은 궁극적으로 생태계일 수 있다. 이를 감안하면 구글 홈의 잠재력은 아마존 에코보다 오히려 우위에 있다는 평가가 가능하다.  먼저 외관을 살펴보자. 낮은 원통 형태다. 높이 5.6인치에 폭 3.75인치이며 상단부는 각이 져 있다. 하단의 1/3은 흰색 직물 그릴로 덮여 있으며 2인치 스피커와 2개의 2인치 패시브 라디에이터가 내장되어 있다. 하단의 그릴 부위는 별도 구매할 수 있는 컬러 직물 또는 금속 그릴로 쉽게 교체할 수 있다. (직물은 망고(Mango), 마린(Marine), 바이올렛(Violet) 색상이며 금속은 카본(Carbon), 카퍼(Copper), 스노우(Snow) 색상이다. 전반적으로 아마존 에코의 삭막한 검은색 타워형 외관에 비해 꽤 매력적이다.  장치의 각진 상단부는 터치를 인식하며 기동 중 일련의 조명을 표시한다. 작동 시 구글의 새로운 특징적인 4개 컬러 도트도 함께 표시된다. 상단부를 터치해 장치의 볼륨을 제어하거나 검색을 시작하거나 음악을 일시 정지할 수 있다. 음성으로도 이 모든 제...

2016.11.07

'프라이버시 디스토피아' 암호화도 대안이 아니다

많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다. Image Credit: Pixabay 암호화는 취약하며 손쉽게 복호화돼 내용이 외부에 공개될 위험에 처했다는 이야기를 하려는 것이 아니다. 애플 같은 기업이 기존 입장을 뒤집고 암호화 키를 사법 당국에 제공하기로 했다는 주장도 아니다. 간단하다. 모든 것을 암호화할 수는 없다는 것이다. 그리고 이처럼 암호화되지 않은 정보를 통해 많은 것이 노출될 수 있다는 사실이다. 실제로 애플조차 이런 정보를 사법 당국에 거리낌없이 제공하고 있다. 지난 10월 26일 위키리크스가 폭로한 메일을 보면 주목할만한 내용이 있다. 애플의 환경, 법률, 사회적 정책 담당 부사장 리사 잭슨(그는 CEO 팀 쿡에게 직접 보고한다)이 2015년 12월 20일 클린턴 선거본부장 존 포데스타에게 보낸 것이다. 두 사람은 이미 인연이 있는데, 포데스타가 백악관에서 일할 때 잭슨은 미국 환경보호국(EPA)에서 근무했었다. 이 메일에서 잭슨은 복잡한 범죄를 해결하는 사법기관의 데이터 요청에 협조하기 위해 애플이 당국과 긴밀하게 협업하고 있다는 내용이 포함돼 있다. 그는 "수색 영장이나 다른 법적 절차에 따라 애플은 매달 수천번에 걸쳐 고객과 기기 관련 정보를 정부에 전달하고 있다. 애플 내에는 이런 요구에 24시간 대응하는 별도의 팀이 있으며 (이메일 등에) 강력한 암호화가 적용됐다고 해도 사법 당국에 메타 데이터나 다른 유용한 정보를 제공할 수 있다"고 썼다. 이 메일은 그동안 사람들이 놓치고 있었던 것을 단적으로 보여준다. 암호화는 이메일 메시지의 내용만 보호할 뿐 이메일 발신자와 수신자 같은 정보는 보호하지 않는다는 사실이다. 그러나 이런 데이터 역시 매우 가치있는 정보가 될 수 있다. 예를 들어 사법 당국이 용의자의 데이터로부터 수신자가 누군지 알아낼 수 있다면 그 수신자의 휴대폰을 압수해...

애플 프라이버시 위키리크스 암호화 클린턴

2016.10.31

많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다. Image Credit: Pixabay 암호화는 취약하며 손쉽게 복호화돼 내용이 외부에 공개될 위험에 처했다는 이야기를 하려는 것이 아니다. 애플 같은 기업이 기존 입장을 뒤집고 암호화 키를 사법 당국에 제공하기로 했다는 주장도 아니다. 간단하다. 모든 것을 암호화할 수는 없다는 것이다. 그리고 이처럼 암호화되지 않은 정보를 통해 많은 것이 노출될 수 있다는 사실이다. 실제로 애플조차 이런 정보를 사법 당국에 거리낌없이 제공하고 있다. 지난 10월 26일 위키리크스가 폭로한 메일을 보면 주목할만한 내용이 있다. 애플의 환경, 법률, 사회적 정책 담당 부사장 리사 잭슨(그는 CEO 팀 쿡에게 직접 보고한다)이 2015년 12월 20일 클린턴 선거본부장 존 포데스타에게 보낸 것이다. 두 사람은 이미 인연이 있는데, 포데스타가 백악관에서 일할 때 잭슨은 미국 환경보호국(EPA)에서 근무했었다. 이 메일에서 잭슨은 복잡한 범죄를 해결하는 사법기관의 데이터 요청에 협조하기 위해 애플이 당국과 긴밀하게 협업하고 있다는 내용이 포함돼 있다. 그는 "수색 영장이나 다른 법적 절차에 따라 애플은 매달 수천번에 걸쳐 고객과 기기 관련 정보를 정부에 전달하고 있다. 애플 내에는 이런 요구에 24시간 대응하는 별도의 팀이 있으며 (이메일 등에) 강력한 암호화가 적용됐다고 해도 사법 당국에 메타 데이터나 다른 유용한 정보를 제공할 수 있다"고 썼다. 이 메일은 그동안 사람들이 놓치고 있었던 것을 단적으로 보여준다. 암호화는 이메일 메시지의 내용만 보호할 뿐 이메일 발신자와 수신자 같은 정보는 보호하지 않는다는 사실이다. 그러나 이런 데이터 역시 매우 가치있는 정보가 될 수 있다. 예를 들어 사법 당국이 용의자의 데이터로부터 수신자가 누군지 알아낼 수 있다면 그 수신자의 휴대폰을 압수해...

2016.10.31

"용의자 휴대폰 잠금 해제 위해···" 美 수사당국, 사실상 전 국민 지문 요구

미국 수사당국이 스마트폰 잠금장치 해제를 위해 용의자를 광범위하게 압박하는 가운데, 이들이 최근 법원에 요청한 영장을 보면 사실상 캘리포니아에 사는 모든 사람을 대상으로 지문 제출을 요구하고 있다. Image Credit: Martyn Williams 포브스 보도에 따르면, 지난 5월 연방 검찰은 수색영장에 이러한 요구사항을 포함시켰다. 수사당국은 스마트폰 잠금상태를 해제하는 데 이들의 지문은 필수적이라고 주장했다. 문제는 수사당국이 용의자 한명의 지문을 요구하는 것에서 그치지 않는다는 점이다. 사실상 캘리포니아에서 사는 모든 사람으로 '지문 날인'을 확대하고 있다. 법률 전문가는 전례 없는 요구라고 비판했다. 지문 정보를 요구하는 것은 사법당국이 수사 중인 스마트폰 보안을 우회하는 방법을 찾는 과정에서 처음 등장했다. 예를 들어 FBI는 샌 버나디노 총격범의 아이폰 속을 들여다보기 위해 애플과 법적 전면전을 벌였다. 당시 FBI는 애플에게 아이폰용 백도어를 만들라고 요구했다. 애플이 즉각 거부하자 FBI는 여전히 베일에 싸인 서드파티 업체를 통해 잠금장치를 겨우 해제했다. 미국 법원은 그동안 수사당국이 스마트폰에 접근할 수 있는 법적 권한을 광범위하게 부여해 왔다. 여기에는 휴대폰 잠금을 해제할 수 있도록 지문 정보를 강제로 채집하는 내용이 포함돼 있다. 올해 초에도 수사당국은 LA 법원으로부터 수색영장을 발급받았는데, 여기에는 범죄조직 구성원의 여자친구 아이폰 잠금을 해제하기 위해 해당 여성의 지문을 압수수색하는 내용이 포함돼 있었다. 미국 수정헌법 제5조는 자신에게 불리한 증언을 거부할 수 있는 권리를 보장하고 있다. 그러나 이 조항에도 불구하고 버지니아 법원은 지난 2014년 용의자가 지문을 포함한 생체정보를 제공하도록 강제하는 것은 합법이라고 판결했다. 단, PIN 같은 비밀번호는 여기에 해당하지 않는다. 지난 5월에도 법원은 이러한 요구가 수정헌법 제5조를 위반한 것이 아니라고 판단했다. 연방 수사당...

애플 아이폰 프라이버시

2016.10.18

미국 수사당국이 스마트폰 잠금장치 해제를 위해 용의자를 광범위하게 압박하는 가운데, 이들이 최근 법원에 요청한 영장을 보면 사실상 캘리포니아에 사는 모든 사람을 대상으로 지문 제출을 요구하고 있다. Image Credit: Martyn Williams 포브스 보도에 따르면, 지난 5월 연방 검찰은 수색영장에 이러한 요구사항을 포함시켰다. 수사당국은 스마트폰 잠금상태를 해제하는 데 이들의 지문은 필수적이라고 주장했다. 문제는 수사당국이 용의자 한명의 지문을 요구하는 것에서 그치지 않는다는 점이다. 사실상 캘리포니아에서 사는 모든 사람으로 '지문 날인'을 확대하고 있다. 법률 전문가는 전례 없는 요구라고 비판했다. 지문 정보를 요구하는 것은 사법당국이 수사 중인 스마트폰 보안을 우회하는 방법을 찾는 과정에서 처음 등장했다. 예를 들어 FBI는 샌 버나디노 총격범의 아이폰 속을 들여다보기 위해 애플과 법적 전면전을 벌였다. 당시 FBI는 애플에게 아이폰용 백도어를 만들라고 요구했다. 애플이 즉각 거부하자 FBI는 여전히 베일에 싸인 서드파티 업체를 통해 잠금장치를 겨우 해제했다. 미국 법원은 그동안 수사당국이 스마트폰에 접근할 수 있는 법적 권한을 광범위하게 부여해 왔다. 여기에는 휴대폰 잠금을 해제할 수 있도록 지문 정보를 강제로 채집하는 내용이 포함돼 있다. 올해 초에도 수사당국은 LA 법원으로부터 수색영장을 발급받았는데, 여기에는 범죄조직 구성원의 여자친구 아이폰 잠금을 해제하기 위해 해당 여성의 지문을 압수수색하는 내용이 포함돼 있었다. 미국 수정헌법 제5조는 자신에게 불리한 증언을 거부할 수 있는 권리를 보장하고 있다. 그러나 이 조항에도 불구하고 버지니아 법원은 지난 2014년 용의자가 지문을 포함한 생체정보를 제공하도록 강제하는 것은 합법이라고 판결했다. 단, PIN 같은 비밀번호는 여기에 해당하지 않는다. 지난 5월에도 법원은 이러한 요구가 수정헌법 제5조를 위반한 것이 아니라고 판단했다. 연방 수사당...

2016.10.18

"낮말 밤말 다 듣는다"···구글 홈 프라이버시 우려 대두

최근 구글은 스마트 스피커와 홈 엔터테인먼트 허브 등 구글 홈(Google Home)의 정체를 공개했다. 그러나 이들 기기가 사용자 프라이버시에 초래할 영향에 대한 의문이 곳곳에서 제기되고 있다. 구글이 아마존 에코의 경쟁 제품 구글 홈으로 스마트 홈 시장에 진입한다. 구글 홈이 사용자가 좋아하는 노래를 재생해 줄 수 있을까? 물론이다. "OK, Google"이라고 말하면 노래가 재생된다. 인공 지능 어시스턴트(Assistant)가 탑재된 구글 홈이 TV에서 '재미있는 고양이'를 소재로 한 유튜브 비디오를 재생할 수 있을까? 당연히 할 수 있다. 구글 홈은 항상 사용자에 귀를 기울이고 있다. 'OK, Google'이라는 문장이 들리면 사용자의 명령을 실행한다. 그런데 항상 사용자의 말에 귀를 기울이는 일명 ‘올웨이즈 온’ 기능에 문제의 소지가 있다는 주장이 많다. 이미 구글은 온라인 검색, 이메일에 사용한 단어와 표현, 구글 맵의 길 찾기 및 위치 등 다양한 사용자 정보를 수집하고 있다. 여기에 이제 사용자가 집에서 하는 각종 행동에 대한 정보가 추가될 것이다. 보라색 꽃병 모양의 구글 홈 이렇게 구글이 더욱 사적인 데이터를 수집하게 되는 것일까? 기술 시장 조사 및 컨설팅 회사인 오리온엑스(OrionX)의 애널리스트 댄 올즈는 "언제나 켜져 있는 '올웨이즈 온' 기술과 관련해 프라이버시 문제가 제기된다. 올웨이즈 온 기술이 탑재된 장치는 가청 범위 상 모든 것을 저장해 분석할 수 있기 때문"이라고 지적했다. 올즈는 구글이 사람들에 대한 대량의 새로운 정보를 수집할 것이라고 덧붙였다. 또, "구글 홈은 지금까지 수집한 것보다 더 많은 개인 데이터를 구글에 전달할 수 있다. 마이크로폰이 집에서 일어나는 대화를 모두 엿듣게 될 것이다. 시청한 TV 프로그램이 무엇인지, 집에 아무도 없...

프라이버시 알렉사 구글홈 어시스턴트 올웨이즈온

2016.10.11

최근 구글은 스마트 스피커와 홈 엔터테인먼트 허브 등 구글 홈(Google Home)의 정체를 공개했다. 그러나 이들 기기가 사용자 프라이버시에 초래할 영향에 대한 의문이 곳곳에서 제기되고 있다. 구글이 아마존 에코의 경쟁 제품 구글 홈으로 스마트 홈 시장에 진입한다. 구글 홈이 사용자가 좋아하는 노래를 재생해 줄 수 있을까? 물론이다. "OK, Google"이라고 말하면 노래가 재생된다. 인공 지능 어시스턴트(Assistant)가 탑재된 구글 홈이 TV에서 '재미있는 고양이'를 소재로 한 유튜브 비디오를 재생할 수 있을까? 당연히 할 수 있다. 구글 홈은 항상 사용자에 귀를 기울이고 있다. 'OK, Google'이라는 문장이 들리면 사용자의 명령을 실행한다. 그런데 항상 사용자의 말에 귀를 기울이는 일명 ‘올웨이즈 온’ 기능에 문제의 소지가 있다는 주장이 많다. 이미 구글은 온라인 검색, 이메일에 사용한 단어와 표현, 구글 맵의 길 찾기 및 위치 등 다양한 사용자 정보를 수집하고 있다. 여기에 이제 사용자가 집에서 하는 각종 행동에 대한 정보가 추가될 것이다. 보라색 꽃병 모양의 구글 홈 이렇게 구글이 더욱 사적인 데이터를 수집하게 되는 것일까? 기술 시장 조사 및 컨설팅 회사인 오리온엑스(OrionX)의 애널리스트 댄 올즈는 "언제나 켜져 있는 '올웨이즈 온' 기술과 관련해 프라이버시 문제가 제기된다. 올웨이즈 온 기술이 탑재된 장치는 가청 범위 상 모든 것을 저장해 분석할 수 있기 때문"이라고 지적했다. 올즈는 구글이 사람들에 대한 대량의 새로운 정보를 수집할 것이라고 덧붙였다. 또, "구글 홈은 지금까지 수집한 것보다 더 많은 개인 데이터를 구글에 전달할 수 있다. 마이크로폰이 집에서 일어나는 대화를 모두 엿듣게 될 것이다. 시청한 TV 프로그램이 무엇인지, 집에 아무도 없...

2016.10.11

"야후 방식의 이메일 감시 안 했다"··· 거대 기술기업들, 일제히 부인

고객 이메일을 검색하는 비밀의 야후 프로그램에 대한 보도가 이어진 이후, 미 거대 기술 기업 몇 곳은 자사의 경우 정부로부터 그러한 요청을 받은 바 없다고 부인하고 나섰다. 로이터 등 몇몇 미디어는 야후가 미 NSA나 FBI 등과 같은 정보 기관의 지령을 받아 지난 해 수백 만 명의 사용자 계정을 검색하는 프로그램을 개발해 이용해왔다고 최근 보도했다. 이에 대해 구글과 마이크로소프트, 트위터, 페이스북 등의 몇몇 기술 기업들은 유사한 행위 어떤 것도 자신들이 수행한 바 없으며, 그러한 지령이 온다면 법적 분쟁을 진행했을 것이라고 밝혔다. 미 정부가 여러 기술 기업에게 사용자 관련 데이터를 요청한다는 사실은 이제 비밀조차도 아니다. 전직 NSA 계약자 에드워드 스노든은 2013년 이러한 정부 행위 관련 데이터를 공개했던 바 있다. 그러나 이번 야후 관련 보도의 경우 야후가 좀더 광범위한 사용자를 대상으로 수신 이메일을 실시간 검색하도록 지원했다는 주장을 담고 있어 논란이 촉발되고 있다. 또 검색 대상자가 다른 국가의 이용자일 수 있다는 점도 분쟁 요인이다. 유럽의 경우 미국보다 한층 강력한 프라이버시 제도를 보유한 것이 일반적이다. 이 밖에 미국 외 다른 국가의 정부로부터도 유사한 요구를 받았을 수 있다는 의혹도 제기되고 있다. 센틴원 최고 보안 전략 책임자 제레미아 그로스만은 "야후가 다른 정부의 감시 활동도 지원했는지 여부는 아직 밝혀진 바 없다. 그러나 사건 추이를 보면 그랬을 가능성이 있다고 본다"라고 말했다. 한편 야후는 아직 이번 이메일 감시 프로그램에 대한 세부 정보를 전혀 공개하지 않고 있으며, 프로그램의 존재에 대해서도 언급하지 않고 있다. 단지 "야후는 준법 기업이며 미국의 법을 준수한다"라고만 4일 밝혔던 바 있다. ciokr@idg.co.kr 

이메일 야후 프라이버시 감시 사생활

2016.10.06

고객 이메일을 검색하는 비밀의 야후 프로그램에 대한 보도가 이어진 이후, 미 거대 기술 기업 몇 곳은 자사의 경우 정부로부터 그러한 요청을 받은 바 없다고 부인하고 나섰다. 로이터 등 몇몇 미디어는 야후가 미 NSA나 FBI 등과 같은 정보 기관의 지령을 받아 지난 해 수백 만 명의 사용자 계정을 검색하는 프로그램을 개발해 이용해왔다고 최근 보도했다. 이에 대해 구글과 마이크로소프트, 트위터, 페이스북 등의 몇몇 기술 기업들은 유사한 행위 어떤 것도 자신들이 수행한 바 없으며, 그러한 지령이 온다면 법적 분쟁을 진행했을 것이라고 밝혔다. 미 정부가 여러 기술 기업에게 사용자 관련 데이터를 요청한다는 사실은 이제 비밀조차도 아니다. 전직 NSA 계약자 에드워드 스노든은 2013년 이러한 정부 행위 관련 데이터를 공개했던 바 있다. 그러나 이번 야후 관련 보도의 경우 야후가 좀더 광범위한 사용자를 대상으로 수신 이메일을 실시간 검색하도록 지원했다는 주장을 담고 있어 논란이 촉발되고 있다. 또 검색 대상자가 다른 국가의 이용자일 수 있다는 점도 분쟁 요인이다. 유럽의 경우 미국보다 한층 강력한 프라이버시 제도를 보유한 것이 일반적이다. 이 밖에 미국 외 다른 국가의 정부로부터도 유사한 요구를 받았을 수 있다는 의혹도 제기되고 있다. 센틴원 최고 보안 전략 책임자 제레미아 그로스만은 "야후가 다른 정부의 감시 활동도 지원했는지 여부는 아직 밝혀진 바 없다. 그러나 사건 추이를 보면 그랬을 가능성이 있다고 본다"라고 말했다. 한편 야후는 아직 이번 이메일 감시 프로그램에 대한 세부 정보를 전혀 공개하지 않고 있으며, 프로그램의 존재에 대해서도 언급하지 않고 있다. 단지 "야후는 준법 기업이며 미국의 법을 준수한다"라고만 4일 밝혔던 바 있다. ciokr@idg.co.kr 

2016.10.06

"기술 자체는 악하지 않을지라도..." 튜링상 수상자들이 우려하는 5가지 테크 트렌드

기술의 발전의 늘 긍정적인 결과를 가져오지는 않는다. 때로는 갖가지 부작용이 도출돼 문제를 일으킬 수 있다. 컴퓨터 과학계의 노벨상으로 불리는 튜링상(Turing Award) 수상자들은 특히 우려하는 문제는 다음의 것들을 지목했다. 1. 인터넷 에코 체임버(internet echo chamber) 동의자, 지지자들들의 반향에만 매몰되는 '에코 체임버' 현상이 인터넷과 만나 상황을 악화시킬 수 있다고 MIT 바바라 리스코프 교수는 진단했다. 그는 하이텔베르그에서 열린 튜닝 수상자 포럼에서 "기술 자체는 악하지 않다. 그러나 바람직하지 않게 이용될 수는 있다"라며, "크게 걱정하는 현상이 있다"라고 말했다. 입맛에 맞는 뉴스와 의견만을 취사선택해 소비할 수 있도록 뒷받침하는 능력이 바로 그녀가 우려하는 지점이었다. 2008년 튜링상을 수상한 리스코프는 기술을 통해 편향성이 증폭될 수 있다며 "세상에서 벌어지는 일을 제대로 알기 어렵게 된다는 의미다. 즉 건전한 사회 구성원으로로 역할하지 못 하는 이들이 늘어날 수 있다"라고 말했다. 2. 자유 침해 1994년 튜링상을 수상하고 카네기 멜론 대학 로보틱 인스티튜트 설립 디렉터를 역임한 라즈 레디는 정부가 개인의 자유를 범죄 예방이라는 명분으로 침해하게 될 상황을 우려했다. 그는 "내가 이메일을 쓸 수 있다면 테러리스트도 이메일을 쓸 수 있다. 그들 또한 암호화 기술을 이용해 원활하게 소통할 수 있다"라며 범죄자들을 제한하려는 움직임이 새로운 도덕 규율과 철학적 이슈를 불러일으킬 것이고 결국 정부가 개인의 자유를 침해하려는 움직임을 보일 것이라고 말했다. 3. IoT 소프트웨어의 버그 2004년 튜링상 수상자이자 현재 구글 부사장 및 최고 인터넷 에반젤리스트인 빈트 서프는 사물 인터넷 기기를 제어하는 소프트웨어에 내재된 버그들이 심각한 영향을 초래할 수 있다고 진단했다. "과거 프로그래머...

미래 인터넷 프라이버시 버그 IoT 튜링상

2016.09.26

기술의 발전의 늘 긍정적인 결과를 가져오지는 않는다. 때로는 갖가지 부작용이 도출돼 문제를 일으킬 수 있다. 컴퓨터 과학계의 노벨상으로 불리는 튜링상(Turing Award) 수상자들은 특히 우려하는 문제는 다음의 것들을 지목했다. 1. 인터넷 에코 체임버(internet echo chamber) 동의자, 지지자들들의 반향에만 매몰되는 '에코 체임버' 현상이 인터넷과 만나 상황을 악화시킬 수 있다고 MIT 바바라 리스코프 교수는 진단했다. 그는 하이텔베르그에서 열린 튜닝 수상자 포럼에서 "기술 자체는 악하지 않다. 그러나 바람직하지 않게 이용될 수는 있다"라며, "크게 걱정하는 현상이 있다"라고 말했다. 입맛에 맞는 뉴스와 의견만을 취사선택해 소비할 수 있도록 뒷받침하는 능력이 바로 그녀가 우려하는 지점이었다. 2008년 튜링상을 수상한 리스코프는 기술을 통해 편향성이 증폭될 수 있다며 "세상에서 벌어지는 일을 제대로 알기 어렵게 된다는 의미다. 즉 건전한 사회 구성원으로로 역할하지 못 하는 이들이 늘어날 수 있다"라고 말했다. 2. 자유 침해 1994년 튜링상을 수상하고 카네기 멜론 대학 로보틱 인스티튜트 설립 디렉터를 역임한 라즈 레디는 정부가 개인의 자유를 범죄 예방이라는 명분으로 침해하게 될 상황을 우려했다. 그는 "내가 이메일을 쓸 수 있다면 테러리스트도 이메일을 쓸 수 있다. 그들 또한 암호화 기술을 이용해 원활하게 소통할 수 있다"라며 범죄자들을 제한하려는 움직임이 새로운 도덕 규율과 철학적 이슈를 불러일으킬 것이고 결국 정부가 개인의 자유를 침해하려는 움직임을 보일 것이라고 말했다. 3. IoT 소프트웨어의 버그 2004년 튜링상 수상자이자 현재 구글 부사장 및 최고 인터넷 에반젤리스트인 빈트 서프는 사물 인터넷 기기를 제어하는 소프트웨어에 내재된 버그들이 심각한 영향을 초래할 수 있다고 진단했다. "과거 프로그래머...

2016.09.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31