Offcanvas

������

기고ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

위치 데이터 개인정보 프라이버시 감시 초개인화 데이터 프라이버시

2022.06.21

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

2022.06.21

'선 넘는 직원 감시 안 된다'··· 캘리포니아 주, 규제 법안 발의

직장 내 디지털 모니터링과 AI 감시가 점점 더 성행하고 있다. 캘리포니아 주의회는 직원의 권리를 보장하기 위한 포괄적인 보호 조치를 포함하는 법안을 마련 중이다.   캘리포니아 주의회가 직장 내 모니터링 도구에 침해받을 수 있는 직원의 권리를 강화하는 일련의 새로운 규정을 검토 중이다.   국회의원 애쉬 칼라는 ‘직장 내 모니터링 도구 책임법(Workplace Technology Accountability Act; AB 1651)’을 지난 18일(현지 시각) 발의했다. 사생활과 삶의 만족도에 악영향을 끼칠 수 있는 모니터링 도구의 감시에서 직원을 보호할 수 있는 방안을 마련할 계획이다.  칼라는 지난 20일(현지 시각) 국회 노동고용위원회에서 새 법안이 "규제가 필요했던 데이터 기반 모니터링 기술의 사용을 합리적으로 제한할 것"이라고 말했다. 그는 "이제 직원 데이터가 남용되는 문제를 다루고 이에 따른 악영향을 방지하는 규제가 필요한 시점이다"라고 덧붙였다.  디지털 감시 소프트웨어의 사용은 팬데믹 기간 대폭 증가했다. 키로깅(keylogging)이나 웹캠 모니터링 소프트웨어를 설치해 사측에서 재택근무 직원의 생산성과 활동을 추적하려는 수요가 많아졌기 때문이다.   디지털 모니터링 및 관리는 다양한 직종에 걸쳐 적용되고 있다. 예컨대 사측에서 창고 직원, 트럭 운전사 혹은 공유 모빌리티 운전사의 위취를 추적하고 분석 결과와 알고리즘에 따라 승진, 채용 및 해고 같은 중요한 결정을 내리기도 한다.  5대 2로 가결된 이 법안은 현재 세출위원회로 넘어가 더 많은 논의를 거칠 예정이다. 법안의 핵심 제안은 다음 3가지이다.    데이터 수집 및 모니터링 도구를 사용하거나 알고리즘을 구축하기 전에 직원에게 통지하고 직원이 수집된 데이터를 검토하고 수정할 수 있는 권한을 부여해야 한다.  모니터링 기술은 업무와 연관된 상황에서만 사용하고 합리적인 비즈니스 관행을...

모니터링 영상감시 감시 법안 노동쟁의 근로자

2022.04.22

직장 내 디지털 모니터링과 AI 감시가 점점 더 성행하고 있다. 캘리포니아 주의회는 직원의 권리를 보장하기 위한 포괄적인 보호 조치를 포함하는 법안을 마련 중이다.   캘리포니아 주의회가 직장 내 모니터링 도구에 침해받을 수 있는 직원의 권리를 강화하는 일련의 새로운 규정을 검토 중이다.   국회의원 애쉬 칼라는 ‘직장 내 모니터링 도구 책임법(Workplace Technology Accountability Act; AB 1651)’을 지난 18일(현지 시각) 발의했다. 사생활과 삶의 만족도에 악영향을 끼칠 수 있는 모니터링 도구의 감시에서 직원을 보호할 수 있는 방안을 마련할 계획이다.  칼라는 지난 20일(현지 시각) 국회 노동고용위원회에서 새 법안이 "규제가 필요했던 데이터 기반 모니터링 기술의 사용을 합리적으로 제한할 것"이라고 말했다. 그는 "이제 직원 데이터가 남용되는 문제를 다루고 이에 따른 악영향을 방지하는 규제가 필요한 시점이다"라고 덧붙였다.  디지털 감시 소프트웨어의 사용은 팬데믹 기간 대폭 증가했다. 키로깅(keylogging)이나 웹캠 모니터링 소프트웨어를 설치해 사측에서 재택근무 직원의 생산성과 활동을 추적하려는 수요가 많아졌기 때문이다.   디지털 모니터링 및 관리는 다양한 직종에 걸쳐 적용되고 있다. 예컨대 사측에서 창고 직원, 트럭 운전사 혹은 공유 모빌리티 운전사의 위취를 추적하고 분석 결과와 알고리즘에 따라 승진, 채용 및 해고 같은 중요한 결정을 내리기도 한다.  5대 2로 가결된 이 법안은 현재 세출위원회로 넘어가 더 많은 논의를 거칠 예정이다. 법안의 핵심 제안은 다음 3가지이다.    데이터 수집 및 모니터링 도구를 사용하거나 알고리즘을 구축하기 전에 직원에게 통지하고 직원이 수집된 데이터를 검토하고 수정할 수 있는 권한을 부여해야 한다.  모니터링 기술은 업무와 연관된 상황에서만 사용하고 합리적인 비즈니스 관행을...

2022.04.22

블로그 | 14인의 보안 전문가 가세··· 애플 CSAM 논란 '재점화'

애플이 사용자 기기를 감시하는 기술(client-side scanning, CSS)의 도입을 철회했다. 그러나 이 기술 전반에 대한 우려가 또다시 제기됐다. 적성국가나 범죄조직, 사용자 주변인에 의해 악용될 수 있다는 지적이다.   얼마 전 애플이 CSAM(Child Sexual Abuse Material ; 아동 성착취물) 감지 기능 도입을 연기하기로 결정한 것은 적절한 조치다. 그런데 최근 보고서에 따르면 유럽연합(EU)이 CSAM(아동 성 착취물) 자동 탐지 기능 활용을 검토했다. “위험한 기술” 최근 국제적으로 저명한 보안 전문가 14인이 보고서를 발표했다. 애플의 CSAM 철회 발표가 있기 전부터 해당 기술에 대한 연구를 시작한 이들은, EU가 CSAM 탐지 기능을 도입해 개인 휴대전화에서 불법 자료를 찾아내려는 계획에 대해 정부의 감시 능력만 강화하는 "위험한 기술"이라고 비판했다. 이들은 CSS 시스템이 실제로 활용될 경우, 지난 6월 EU가 제안한 암호화 약화 방법보다 프라이버시 침해 소지가 훨씬 더 크다고 경고했다. 해당 보고서에 따르면 CSS를 활용할 경우 사법당국이 암호화된 대화 기록을 읽는 것을 넘어, 사용자 기기에 저장된 정보까지 원격으로 검색할 수 있다. 이에 앞서 시민 자유 운동가, 프라이버시 옹호가, 기술 업계 관계자들도 CSAM 탐지 기능을 도입하려는 정부들의 계획이 기본 인권을 위협한다고 경고한 바 있다. 애플이 발표한 시스템은 악의가 없는 것으로 보였지만, 사용자 기기에서 숫자로 된 해시 데이터 형태의 이미지 데이터베이스를 스캔하는 기능이 우려를 불러일으켰다. 어떤 것을 감시하는 시스템을 한번 만들어 놓으면, 이후 감시 범위나 대상을 늘리는 것은 매우 쉬운 일이기 때문이다. 실제로 일부 국가에서는 CSAM 감시 기능을 다른 범죄로 확장하는 방안을 검토하고 있다고 최근 뉴욕타임즈가 보도했다.  CSS 도입 원하는 EU 연구진은 CSAM 감시 기능을 검토해온 유럽연합(EU)의 행보에 대응해 애플 발...

애플 사용자정책 감시 정부감시

2021.10.18

애플이 사용자 기기를 감시하는 기술(client-side scanning, CSS)의 도입을 철회했다. 그러나 이 기술 전반에 대한 우려가 또다시 제기됐다. 적성국가나 범죄조직, 사용자 주변인에 의해 악용될 수 있다는 지적이다.   얼마 전 애플이 CSAM(Child Sexual Abuse Material ; 아동 성착취물) 감지 기능 도입을 연기하기로 결정한 것은 적절한 조치다. 그런데 최근 보고서에 따르면 유럽연합(EU)이 CSAM(아동 성 착취물) 자동 탐지 기능 활용을 검토했다. “위험한 기술” 최근 국제적으로 저명한 보안 전문가 14인이 보고서를 발표했다. 애플의 CSAM 철회 발표가 있기 전부터 해당 기술에 대한 연구를 시작한 이들은, EU가 CSAM 탐지 기능을 도입해 개인 휴대전화에서 불법 자료를 찾아내려는 계획에 대해 정부의 감시 능력만 강화하는 "위험한 기술"이라고 비판했다. 이들은 CSS 시스템이 실제로 활용될 경우, 지난 6월 EU가 제안한 암호화 약화 방법보다 프라이버시 침해 소지가 훨씬 더 크다고 경고했다. 해당 보고서에 따르면 CSS를 활용할 경우 사법당국이 암호화된 대화 기록을 읽는 것을 넘어, 사용자 기기에 저장된 정보까지 원격으로 검색할 수 있다. 이에 앞서 시민 자유 운동가, 프라이버시 옹호가, 기술 업계 관계자들도 CSAM 탐지 기능을 도입하려는 정부들의 계획이 기본 인권을 위협한다고 경고한 바 있다. 애플이 발표한 시스템은 악의가 없는 것으로 보였지만, 사용자 기기에서 숫자로 된 해시 데이터 형태의 이미지 데이터베이스를 스캔하는 기능이 우려를 불러일으켰다. 어떤 것을 감시하는 시스템을 한번 만들어 놓으면, 이후 감시 범위나 대상을 늘리는 것은 매우 쉬운 일이기 때문이다. 실제로 일부 국가에서는 CSAM 감시 기능을 다른 범죄로 확장하는 방안을 검토하고 있다고 최근 뉴욕타임즈가 보도했다.  CSS 도입 원하는 EU 연구진은 CSAM 감시 기능을 검토해온 유럽연합(EU)의 행보에 대응해 애플 발...

2021.10.18

블로그|와이파이가 당신을 추적한다? IEEE의 802.11bf 표준에 대한 단상

전기전자기술자협회(IEEE)가 새 와이파이 표준을 연구 중이다. 이 표준은 벽 너머의 사람들이 키보드로 입력하는 내용까지 추적할 수 있을 전망이다.  필자는 기술에 대해 낙관주의자다. 기술은 바퀴, 인쇄기, 셀카봉처럼 수많은 분야에서 인류의 삶을 풍요롭게 했다.    와이파이도 마찬가지였다. 와이파이가 없었다면 원격 근무자들이 카페에서 회사의 감시를 피해 노트북으로 한가롭게 유튜브 영상을 시청하는 시대는 열리지 않았을 것이다. 달리 말해 오늘날 기업들 중에서 원격 네트워크 연결 툴을 적극 활용해 직원들의 일거수일투족을 감시할 줄 아는 곳이 없다는 의미이기도 하다.   와이파이는 1997년 상용화된 이후 속도와 통신 범위 등 전반적인 성능이 계속 진화해왔다. 그러나 다음 단계의 와이파이를 보면 불길한 느낌이 든다. 무선 감지 노스이스턴 대학에서 임베디드 시스템, 무선 네트워크, 인공지능을 연구하는 전기 및 컴퓨터 공학 조교수 프란체스코 레스투시아는 최근 연구 논문에서 와이파이가 점차 보편화되는 가운데 "사람 감지, 활동 인식, 물체 추적처럼 무선 감지에 응용되는 사례”가 등장할 것이라고 전망했다.  레스투시아는 이를 두고 "와이파이 신호를 소리 파형 삼아 주변 환경을 지속적으로 '매핑'”함으로써 와이파이를 감지에 활용하는 것이라고 설명한다. 과거 무선 신호의 전달을 위한 디지털 통로로 여겨졌던 와이파이에게 또 하나의 활용 사례가 생겨나는 셈이다 (무선 신호는 1890년대부터 이용되고 있었다).  IEEE는 와이파이 감지 프로젝트(SENS)를 통해 와이파이 기기로 주변 환경을 끊임없이 감지할 수 있는 와이파이 표준(IEEE 802.11bf)에 대해 연구하는 중이다. 멋진 아이디어에서 불길한 느낌이 드는 것은 바로 이 지점에서다. 레스투시아의 설명은 다음과 같다.  SENS가 대중화되면 최종 사용자들은 반드시 보안 및 개인정보 관련 우려를 제기할 것이다....

와이파이 감시 조지 오웰 1984 전기전자기술자협회 IEEE 프라이버시 개인정보 802.11bf

2021.04.27

전기전자기술자협회(IEEE)가 새 와이파이 표준을 연구 중이다. 이 표준은 벽 너머의 사람들이 키보드로 입력하는 내용까지 추적할 수 있을 전망이다.  필자는 기술에 대해 낙관주의자다. 기술은 바퀴, 인쇄기, 셀카봉처럼 수많은 분야에서 인류의 삶을 풍요롭게 했다.    와이파이도 마찬가지였다. 와이파이가 없었다면 원격 근무자들이 카페에서 회사의 감시를 피해 노트북으로 한가롭게 유튜브 영상을 시청하는 시대는 열리지 않았을 것이다. 달리 말해 오늘날 기업들 중에서 원격 네트워크 연결 툴을 적극 활용해 직원들의 일거수일투족을 감시할 줄 아는 곳이 없다는 의미이기도 하다.   와이파이는 1997년 상용화된 이후 속도와 통신 범위 등 전반적인 성능이 계속 진화해왔다. 그러나 다음 단계의 와이파이를 보면 불길한 느낌이 든다. 무선 감지 노스이스턴 대학에서 임베디드 시스템, 무선 네트워크, 인공지능을 연구하는 전기 및 컴퓨터 공학 조교수 프란체스코 레스투시아는 최근 연구 논문에서 와이파이가 점차 보편화되는 가운데 "사람 감지, 활동 인식, 물체 추적처럼 무선 감지에 응용되는 사례”가 등장할 것이라고 전망했다.  레스투시아는 이를 두고 "와이파이 신호를 소리 파형 삼아 주변 환경을 지속적으로 '매핑'”함으로써 와이파이를 감지에 활용하는 것이라고 설명한다. 과거 무선 신호의 전달을 위한 디지털 통로로 여겨졌던 와이파이에게 또 하나의 활용 사례가 생겨나는 셈이다 (무선 신호는 1890년대부터 이용되고 있었다).  IEEE는 와이파이 감지 프로젝트(SENS)를 통해 와이파이 기기로 주변 환경을 끊임없이 감지할 수 있는 와이파이 표준(IEEE 802.11bf)에 대해 연구하는 중이다. 멋진 아이디어에서 불길한 느낌이 드는 것은 바로 이 지점에서다. 레스투시아의 설명은 다음과 같다.  SENS가 대중화되면 최종 사용자들은 반드시 보안 및 개인정보 관련 우려를 제기할 것이다....

2021.04.27

'생산성 vs. 빅 브라더'··· 재택근무로 가속화된 ‘직원 모니터링 도구’의 현황과 과제

전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수준을 어느 정도까지 허용해야 하는지에 대한 논란이 일고 있다. 스태프캅(StaffCop), 테라마인드(Teramind), 허브스태프(Hubstaff), 클레버컨트롤(Clever Control), 타임 닥터(Time Doctors) 등은 실시간으로 직원의 활동을 추적하고 컴퓨터 스크린샷을 주기적으로 촬영하며, 키스트로크 로깅(Keystroke Logging)을 지원하고, 화면을 녹화하는 기능을 갖춘 애플리케이션이다. 경우에 따라 추적 도구는 직원 몰래 설치되기도 한다. 기업은 투명성과 생산성에 초점을 맞췄다고 이야기하지만, 프라이버시 그룹은 매우 가혹한 ‘빅 브라더’ 움직임이 기술 때문이라고 매도하고 있다.   가트너의 HR 사례 그룹 부사장인 크라이언 크롭은 올해 초, 코로나19가 확산되면서 재택근무가 시작되면서 직원의 디바이스에 추적 소프트웨어를 설치하는 것이 가속화되었다고 지적했다. 크롭은 “코로나19가 발생하고 1개월 안에 기업 중 16%가 재택근무 직원의 노트북에 새로운 추적 소프트웨어를 설치했다”라고 말했다. 이런 추세는 더욱 강해져서, 7월에는 그 수치가 26%로 증가했다. 크롭은 “우리는 이미 직원을 소극적으로 모니터링하는 쪽으로 움직이는 중이었다. 직원의 움직임을 듣고 보면서, 질문은 점점 덜 하고 있었다. 팬데믹은 이런 상황을 가속화했을 뿐이다. 결국에는 그 방향으로 가고 있었는데, 팬데믹이 미래를 앞당겼다”고 말했다.  영국 레스터 대학교의 정치경제기술 부교수 포비 무어는 직원에 대한 잠재적인 프라이버시 우려를 표명했다. 현재 EU 의회를 위해 직장 감시 관련 조사 프로젝트를 수행 중인 무어는 “모니터링이 증가하고 있는 것이 사실이다. 이것이 필요한지 여부는 또 다른 문...

직원모니터링소프트웨어 재택근무 감시 업무생산성

2020.11.04

전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수준을 어느 정도까지 허용해야 하는지에 대한 논란이 일고 있다. 스태프캅(StaffCop), 테라마인드(Teramind), 허브스태프(Hubstaff), 클레버컨트롤(Clever Control), 타임 닥터(Time Doctors) 등은 실시간으로 직원의 활동을 추적하고 컴퓨터 스크린샷을 주기적으로 촬영하며, 키스트로크 로깅(Keystroke Logging)을 지원하고, 화면을 녹화하는 기능을 갖춘 애플리케이션이다. 경우에 따라 추적 도구는 직원 몰래 설치되기도 한다. 기업은 투명성과 생산성에 초점을 맞췄다고 이야기하지만, 프라이버시 그룹은 매우 가혹한 ‘빅 브라더’ 움직임이 기술 때문이라고 매도하고 있다.   가트너의 HR 사례 그룹 부사장인 크라이언 크롭은 올해 초, 코로나19가 확산되면서 재택근무가 시작되면서 직원의 디바이스에 추적 소프트웨어를 설치하는 것이 가속화되었다고 지적했다. 크롭은 “코로나19가 발생하고 1개월 안에 기업 중 16%가 재택근무 직원의 노트북에 새로운 추적 소프트웨어를 설치했다”라고 말했다. 이런 추세는 더욱 강해져서, 7월에는 그 수치가 26%로 증가했다. 크롭은 “우리는 이미 직원을 소극적으로 모니터링하는 쪽으로 움직이는 중이었다. 직원의 움직임을 듣고 보면서, 질문은 점점 덜 하고 있었다. 팬데믹은 이런 상황을 가속화했을 뿐이다. 결국에는 그 방향으로 가고 있었는데, 팬데믹이 미래를 앞당겼다”고 말했다.  영국 레스터 대학교의 정치경제기술 부교수 포비 무어는 직원에 대한 잠재적인 프라이버시 우려를 표명했다. 현재 EU 의회를 위해 직장 감시 관련 조사 프로젝트를 수행 중인 무어는 “모니터링이 증가하고 있는 것이 사실이다. 이것이 필요한지 여부는 또 다른 문...

2020.11.04

'공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 보안 전문가들은 드론은 새로운 위협을 초래하며, 조직들은 이를 인식해서 미리 대처할 필요가 있다고 강조한다. 드론을 이용하지 않는 조직일지라도 그렇다.  최근 다양한 목적을 위해 UAV나 무인 UAS 같은 드론을 배치하는 기업과 기관의 수가 늘어나고 있는 추세이다. 예를 들어, 농작물에 대한 모니터링, 입지와 지형에 대한 조사, 유틸리티 인프라 검사, 상품 배달, 창고 재고 확인 등에 드론을 활용할 수 있다. 최근 프라임 에어(Prime Air)라는 드론 배달 서비스 계획을 공개한 아마존에 관심이 쏠렸지만, 다른 기업들도 조용히 드론 프로젝트를 추진하고 있다. 에너지 회사인 서던 컴퍼니(Southern Company)는 폭풍 피해 산정, 주변 수목 관리 등 인프라 검사에 드론을 활용하고 있다. 보험사인 올스테이트 인슈어런스(Allstate Insurance)는 여러 주에서 드론을 이용해 재산상 손해를 산정하고 있다. 쉘(Shell)은 전세계적으로 셰일 가스 자산 감시에 드론을 이용하고 있고, CVS는 UPS와 손잡고 드론을 이용해 의약품을 더 빨리 배달하는 프로젝트를 추진하고 있다. 이 밖에 드론과 기술을 조합해 응용할 수 있는 분야는 그야말로 다양하다.  시장 리서치 회사인 가트너는 드론이 가져오는 생산성은 이 기술에 대한 기업들의 수요를 견인하게 될 것이며, 지난해 32만 4,000개였던 설치 사례가 2028년에는 900만 개 이상으로 증가할 것으로 전망했다. 드론 활용에 광범위한 모멘텀이 형성되기 시작했기 때문에, 기업과 기관들은 드론이 초래할 새로운 위험들을 인식할 필요가 있다. 토론토 소재 드론 보안 컨설팅 회사인 스타 리버(Star River, Inc.)의 제임스 에이스비도 대...

드론 공격 해킹 CISO 침투 중국 스푸핑 감시 감청

2020.08.05

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 보안 전문가들은 드론은 새로운 위협을 초래하며, 조직들은 이를 인식해서 미리 대처할 필요가 있다고 강조한다. 드론을 이용하지 않는 조직일지라도 그렇다.  최근 다양한 목적을 위해 UAV나 무인 UAS 같은 드론을 배치하는 기업과 기관의 수가 늘어나고 있는 추세이다. 예를 들어, 농작물에 대한 모니터링, 입지와 지형에 대한 조사, 유틸리티 인프라 검사, 상품 배달, 창고 재고 확인 등에 드론을 활용할 수 있다. 최근 프라임 에어(Prime Air)라는 드론 배달 서비스 계획을 공개한 아마존에 관심이 쏠렸지만, 다른 기업들도 조용히 드론 프로젝트를 추진하고 있다. 에너지 회사인 서던 컴퍼니(Southern Company)는 폭풍 피해 산정, 주변 수목 관리 등 인프라 검사에 드론을 활용하고 있다. 보험사인 올스테이트 인슈어런스(Allstate Insurance)는 여러 주에서 드론을 이용해 재산상 손해를 산정하고 있다. 쉘(Shell)은 전세계적으로 셰일 가스 자산 감시에 드론을 이용하고 있고, CVS는 UPS와 손잡고 드론을 이용해 의약품을 더 빨리 배달하는 프로젝트를 추진하고 있다. 이 밖에 드론과 기술을 조합해 응용할 수 있는 분야는 그야말로 다양하다.  시장 리서치 회사인 가트너는 드론이 가져오는 생산성은 이 기술에 대한 기업들의 수요를 견인하게 될 것이며, 지난해 32만 4,000개였던 설치 사례가 2028년에는 900만 개 이상으로 증가할 것으로 전망했다. 드론 활용에 광범위한 모멘텀이 형성되기 시작했기 때문에, 기업과 기관들은 드론이 초래할 새로운 위험들을 인식할 필요가 있다. 토론토 소재 드론 보안 컨설팅 회사인 스타 리버(Star River, Inc.)의 제임스 에이스비도 대...

2020.08.05

칼럼 | '은밀하게 방대하게...' 사람의 됨됨이를 AI가 판단 중?

AI-기반 소셜 미디어 모니터링이 당신의 취직, 입학, 부동산 대여를 비롯한 각종 사회 활동에 큰 영향을 끼치고 있는지도 모른다. 당신이 알지도 못한 채 말이다.  에어비앤비(AirBnB)는 해변의 별장을 임대해 주기 전에 임대인이 ‘꼼수에 능한’ 성격(Machiavellian personality)인지 파악하고 싶어한다. 이 기업은 사용자의 페이스북, 트위터, 인스타그램 게시물을 기반으로, 집을 임대해 줄만큼 신뢰할 수 있는지 판단하기 위해 특정 소프트웨어를 사용하고 있을 수 있다.  즉 소셜 네트워크를 파헤쳐 알고리즘을 실행하고 임대 여부에 대한 판단을 내리는 것이다. 이 프로세스가 적용되는 사람들은 이 과정에 대해 전혀 알지 못하며 이에 대한 이의제기 과정도 당연히 없다.  에어비앤비는 실제로 잠재 고객이 임대한 집을 망가뜨릴 위험이 있는지 판단하기 위해 소셜 미디어 활동을 분석하여 ‘성격’에 등급을 매기도록 고안된 기술에 대한 특허를 보유하고 있다. 이 기술의 최종 결과물은 모든 에어비앤비 게스트 고객에게 ‘신뢰성 점수’를 부여하는 것이다. 소셜 미디어 활동뿐 아니라 블로그 게시물과 법률 기록 등 온라인에서 찾을 수 있는 다른 데이터도 활용하는 것으로 알려져 있다. 이 기술은 에어비앤비가 3년 전 인수한 트룰리(Trooly)가 개발했다. 트룰리는 ‘신뢰할 수 있는 관계와 상호작용을 예측’하기 위해 고안된 AI 기반 도구를 개발했으며, 소셜 미디어를 데이터 소스의 하나로 활용한다. 이 소프트웨어는 소프트웨어가 확인한 ‘성격 특성’에 기초하여 점수를 매긴다. 양심, 개방성, 외향성, 우호성을 비롯해 기묘한 특성(‘나르시시즘’와 ‘마키아벨리즘’ 등)이 여기에 포함된다. (흥미롭게도 해당 소프트웨어는 소송 진행 여부도 확인한다. 이를 통해 당장 또는 추후에 소송을 당할 가능성이 높다는 예측에 기초하여 고객을 가려 받을 수 있는 셈이다.) 에어비앤비는 해당 소프트웨어를 사용하고 있는지 여부를 밝히지 않았다. 이 소식을 접하...

프라이버시 감시 성격 알고리즘 소셜 모니터링 인성 에어비앤비 품성

2020.01.14

AI-기반 소셜 미디어 모니터링이 당신의 취직, 입학, 부동산 대여를 비롯한 각종 사회 활동에 큰 영향을 끼치고 있는지도 모른다. 당신이 알지도 못한 채 말이다.  에어비앤비(AirBnB)는 해변의 별장을 임대해 주기 전에 임대인이 ‘꼼수에 능한’ 성격(Machiavellian personality)인지 파악하고 싶어한다. 이 기업은 사용자의 페이스북, 트위터, 인스타그램 게시물을 기반으로, 집을 임대해 줄만큼 신뢰할 수 있는지 판단하기 위해 특정 소프트웨어를 사용하고 있을 수 있다.  즉 소셜 네트워크를 파헤쳐 알고리즘을 실행하고 임대 여부에 대한 판단을 내리는 것이다. 이 프로세스가 적용되는 사람들은 이 과정에 대해 전혀 알지 못하며 이에 대한 이의제기 과정도 당연히 없다.  에어비앤비는 실제로 잠재 고객이 임대한 집을 망가뜨릴 위험이 있는지 판단하기 위해 소셜 미디어 활동을 분석하여 ‘성격’에 등급을 매기도록 고안된 기술에 대한 특허를 보유하고 있다. 이 기술의 최종 결과물은 모든 에어비앤비 게스트 고객에게 ‘신뢰성 점수’를 부여하는 것이다. 소셜 미디어 활동뿐 아니라 블로그 게시물과 법률 기록 등 온라인에서 찾을 수 있는 다른 데이터도 활용하는 것으로 알려져 있다. 이 기술은 에어비앤비가 3년 전 인수한 트룰리(Trooly)가 개발했다. 트룰리는 ‘신뢰할 수 있는 관계와 상호작용을 예측’하기 위해 고안된 AI 기반 도구를 개발했으며, 소셜 미디어를 데이터 소스의 하나로 활용한다. 이 소프트웨어는 소프트웨어가 확인한 ‘성격 특성’에 기초하여 점수를 매긴다. 양심, 개방성, 외향성, 우호성을 비롯해 기묘한 특성(‘나르시시즘’와 ‘마키아벨리즘’ 등)이 여기에 포함된다. (흥미롭게도 해당 소프트웨어는 소송 진행 여부도 확인한다. 이를 통해 당장 또는 추후에 소송을 당할 가능성이 높다는 예측에 기초하여 고객을 가려 받을 수 있는 셈이다.) 에어비앤비는 해당 소프트웨어를 사용하고 있는지 여부를 밝히지 않았다. 이 소식을 접하...

2020.01.14

시리가 내 대화를 듣고 있을까?

사용자들이 점차 스마트 스피커에 대한 의심을 키워가고 있다. 많은 뉴스 기사를 통해 이런 장치가 주변의 소리에 귀를 기울이고 있으며 얼마나 많은 개인 정보가 제조사의 서버로 흘러 들어가고 있는지 알 수 없다는 점이 드러나고 있기 때문이다. 정체불명의 직원이 우리가 모르는 사이에 우리의 사생활을 엿듣고 있다는 생각만으로도 음성 지원 기술에 대해 의심하기에 충분하다. 하지만 현실을 직시하자. 우리는 구글과 아마존이 그럴 것이라 생각한다. 애플은 어떨까? 오늘의 기사에서는 애플의 프라이버시 활동이 정책과 일치하는지 그리고 시리가 여러분의 대화를 엿듣고 있는지 맥월드 U.K.가 조사해봤다.  프라이버시 지지자 애플은 항상 사용자들에게 스스로를 프라이버시의 제왕이라고 소개했다. "우리에게 있어서 프라이버시는 인권이며 시민적 자유이다"라고 CEO 팀 쿡이 지난해 MSNBC와의 인터뷰에서 밝혔으며 케임브리지 애널리티카 사건이 발생하자 페이스북 같은 기업의 부실한 프라이버시 활동을 비판했다. (페이스북의 마크 주커버그는 직원들에게 더 이상 아이폰을 사용하지 말라고 말함으로써 대응한 것으로 알려졌다.) 물론, 애플은 사용자들에 대한 많은 정보를 수집하며, 특히 질문에 답하고 명령에 대응하기 위해 시리 음성 비서를 사용하는 자사의 홈팟 스마트 스피커 사용자들의 정보는 더욱 그렇다. 물론, 아이폰과 아이패드뿐 아니라 최신 맥 모델과 심지어 애플 워치에서도 시리를 사용할 수 있다. 최근 아마존의 경쟁자 알렉사 스피커가 사람들의 대화와 기타 집에서 할 수 있는 비 언어적 활동 등을 엿듣는다는 뉴스 기사가 있었지만 애플은 항상 시리가 경쟁자들보다 더욱 안전하고 프라이버시를 중시한다는 입장을 고수했다. 애플의 프라이버시 정책 애플의 공식적인 프라이버시 정책에 따르면 홈팟에서 구동하는 시리는 특수 명령 구문인 ‘헤이 시리’가 들리기 전에는 음성 녹음본을 애플로 전송하지 않는다고 한다. 그리고 음성 녹음본을 애플의 서버로 전송하여 음성 인식 기술을 이용해 질문과 명령에 대...

애플 프라이버시 감시 사생활 도청 시리 알렉사 홈팟

2019.08.12

사용자들이 점차 스마트 스피커에 대한 의심을 키워가고 있다. 많은 뉴스 기사를 통해 이런 장치가 주변의 소리에 귀를 기울이고 있으며 얼마나 많은 개인 정보가 제조사의 서버로 흘러 들어가고 있는지 알 수 없다는 점이 드러나고 있기 때문이다. 정체불명의 직원이 우리가 모르는 사이에 우리의 사생활을 엿듣고 있다는 생각만으로도 음성 지원 기술에 대해 의심하기에 충분하다. 하지만 현실을 직시하자. 우리는 구글과 아마존이 그럴 것이라 생각한다. 애플은 어떨까? 오늘의 기사에서는 애플의 프라이버시 활동이 정책과 일치하는지 그리고 시리가 여러분의 대화를 엿듣고 있는지 맥월드 U.K.가 조사해봤다.  프라이버시 지지자 애플은 항상 사용자들에게 스스로를 프라이버시의 제왕이라고 소개했다. "우리에게 있어서 프라이버시는 인권이며 시민적 자유이다"라고 CEO 팀 쿡이 지난해 MSNBC와의 인터뷰에서 밝혔으며 케임브리지 애널리티카 사건이 발생하자 페이스북 같은 기업의 부실한 프라이버시 활동을 비판했다. (페이스북의 마크 주커버그는 직원들에게 더 이상 아이폰을 사용하지 말라고 말함으로써 대응한 것으로 알려졌다.) 물론, 애플은 사용자들에 대한 많은 정보를 수집하며, 특히 질문에 답하고 명령에 대응하기 위해 시리 음성 비서를 사용하는 자사의 홈팟 스마트 스피커 사용자들의 정보는 더욱 그렇다. 물론, 아이폰과 아이패드뿐 아니라 최신 맥 모델과 심지어 애플 워치에서도 시리를 사용할 수 있다. 최근 아마존의 경쟁자 알렉사 스피커가 사람들의 대화와 기타 집에서 할 수 있는 비 언어적 활동 등을 엿듣는다는 뉴스 기사가 있었지만 애플은 항상 시리가 경쟁자들보다 더욱 안전하고 프라이버시를 중시한다는 입장을 고수했다. 애플의 프라이버시 정책 애플의 공식적인 프라이버시 정책에 따르면 홈팟에서 구동하는 시리는 특수 명령 구문인 ‘헤이 시리’가 들리기 전에는 음성 녹음본을 애플로 전송하지 않는다고 한다. 그리고 음성 녹음본을 애플의 서버로 전송하여 음성 인식 기술을 이용해 질문과 명령에 대...

2019.08.12

블로그 | IoT 보안과 프라이버시, 더 큰 위협은?

IoT에서 보안은 오래 전부터 핵심 우려사항이었다. 하지만 프라이버시 문제가 더 큰 위협이 될 수도 있다. IoT 관련 소식을 계속 접해 온 사람이라면, 보안이 IoT 소비자부터 기업, 솔루션 업체까지 모두에게 핵심 우려사항이라는 것을 알고 있을 것이다. 보안은 실질적인 문제이지만, 필자는 관련된 문제이지만 근본적으로 다른 성격이 프라이버시 취약점이 IoT의 성공에 더 큰 위협이 될 수 있다고 본다. 6월에만 IoT 프라이버시 문제의 홍수가 매체를 가득 채웠으며, 관계자들은 IoT 사용자가 IoT 디바이스가 수집하는 데이터가 어떻게 되는지에 주의를 기울여야 한다는 경고를 내기 시작했다. 예상대로 위험에 처한 쪽은 대부분 일반 소비자였다. 하지만 그렇다고 기업 사용자가 이 문제에 면역성이 있는 것은 아니다. 일반 소비자와 마찬가지로 한편으로는 기업도 독점적인 정보가 부적절하게 공유되고 오용되는 데 취약하다. 더구나 기업은 자사의 고객으로부터 IoT를 통해 수집한 데이터를 제대로 보호하지 못했다는 역공을 당할 수도 있다. 실제로 기업은 프라이버시 문제로 자기 발등을 찍는 경우가 너무 흔하다. 결국 일반 소비자의 2/3가 IoT 데이터 수집을 “오싹한 일”이라고 표현한다. 또한 절반 이상의 소비자가 “커넥티드 디바이스가 프라이버시를 보호하고 정보를 책임 있는 방법으로 처리할 것이라 믿지 않는다”고 답했다.   이런 관점에서 링(Ring)의 사례를 살펴보자. 링은 IoT 초인종 업체로, 현재는 아마존 소유이다. 링은 주택지 인근에서 경찰의 비디오 감시망 구축에 협조하고 있는 것으로 알려졌다. 미국 전역의 50개 이상 도시와 마을에서 경찰은 링의 초인종을 무료로 또는 할인된 가격으로 제공하고 있으며, 때에 따라 수사에 사용하기 위해 촬영된 장면을 공유해 줄 것을 요구한다. 한편, 링은 사법기관과의 공조로 보안 상의 이점을 얻을 수 있다고 주장한다. 또 사용자에게 촬영 장면을 넘겨 줄 것을 요구하는 관행을 중단할 것을 요청했다고 밝혔다. 디바이스의 약관...

감시 경찰 도어벨

2019.06.14

IoT에서 보안은 오래 전부터 핵심 우려사항이었다. 하지만 프라이버시 문제가 더 큰 위협이 될 수도 있다. IoT 관련 소식을 계속 접해 온 사람이라면, 보안이 IoT 소비자부터 기업, 솔루션 업체까지 모두에게 핵심 우려사항이라는 것을 알고 있을 것이다. 보안은 실질적인 문제이지만, 필자는 관련된 문제이지만 근본적으로 다른 성격이 프라이버시 취약점이 IoT의 성공에 더 큰 위협이 될 수 있다고 본다. 6월에만 IoT 프라이버시 문제의 홍수가 매체를 가득 채웠으며, 관계자들은 IoT 사용자가 IoT 디바이스가 수집하는 데이터가 어떻게 되는지에 주의를 기울여야 한다는 경고를 내기 시작했다. 예상대로 위험에 처한 쪽은 대부분 일반 소비자였다. 하지만 그렇다고 기업 사용자가 이 문제에 면역성이 있는 것은 아니다. 일반 소비자와 마찬가지로 한편으로는 기업도 독점적인 정보가 부적절하게 공유되고 오용되는 데 취약하다. 더구나 기업은 자사의 고객으로부터 IoT를 통해 수집한 데이터를 제대로 보호하지 못했다는 역공을 당할 수도 있다. 실제로 기업은 프라이버시 문제로 자기 발등을 찍는 경우가 너무 흔하다. 결국 일반 소비자의 2/3가 IoT 데이터 수집을 “오싹한 일”이라고 표현한다. 또한 절반 이상의 소비자가 “커넥티드 디바이스가 프라이버시를 보호하고 정보를 책임 있는 방법으로 처리할 것이라 믿지 않는다”고 답했다.   이런 관점에서 링(Ring)의 사례를 살펴보자. 링은 IoT 초인종 업체로, 현재는 아마존 소유이다. 링은 주택지 인근에서 경찰의 비디오 감시망 구축에 협조하고 있는 것으로 알려졌다. 미국 전역의 50개 이상 도시와 마을에서 경찰은 링의 초인종을 무료로 또는 할인된 가격으로 제공하고 있으며, 때에 따라 수사에 사용하기 위해 촬영된 장면을 공유해 줄 것을 요구한다. 한편, 링은 사법기관과의 공조로 보안 상의 이점을 얻을 수 있다고 주장한다. 또 사용자에게 촬영 장면을 넘겨 줄 것을 요구하는 관행을 중단할 것을 요청했다고 밝혔다. 디바이스의 약관...

2019.06.14

'사악해져도 된다, 우리는...' 기술 악용·부작용 사례 6선

기술이 늘 긍정적인 것은 아니다. 때로는 일찌기 없었던 부작용을 낳고 새로운 악용 가능성을 낳는다. 여기 기술 분야의 거대 기업과 스타트업들이 기술을 사악하게 활용하는, 또는 결과적으로 나쁜 결과를 낳은 사례들을 정리했다.  1. 페이스북 - 미얀마 대량 학살 촉발 '빠르게 움직여 깨뜨린다'는 페이스북의 철학은 단기간에 거대 광고 기업으로 성장하는데 도움이 됐지만, 예상치 못한 결과도 초래했다.  이 소셜 네트워크는 스리랑카 극단주의자들의 반 무슬림 폭력 사태를 촉발시켰고, 케임브리지 애널리티카(CA)가 영국의 EU 탈퇴 국민 투표와 미국 대통령 선거에 영향을 주는 토대를 마련하게 했다. 또 미얀마의 강경 민족주의자들이 로힝야족을 학살하는 계기를 촉발시키기도 했다. UN이 '인종 청소의 교과서적 사례'라고 부르는 그 사건이다.  페이스북 제품 관리 담당 부사장 아담 모서리는 슬레이트(Slate) 팟캐스트 이프 덴에서 이 학살 사건이 페이스북의 근본적 지향점에 의문을 제기했다고 말했다. 그는 "세계를 연결한다는 것이 늘 좋은 결과를 초래하지는 않는다"라고 결국 인정했다. 2. 스피너 - 사랑하는 이를 조종하기 소비자, 유권자를 대상으로 한 타깃 광고의 위력은 이미 널리 알려져 있다. 그러나 런던에 소재한 스피너라는 스타트업은 누구나 친구, 지인, 가족을 조종할 수 있는 서비스를 제공한다. 29달러만 내면 스피너가 웹 사이트의 콘텐츠를 제어해 무의식적으로 영향을 주는 것이다. 가령 고객이 파트너와의 성관계를 원하는 경우라면, '당신이 섹스를 해야 하는 5가지 이유'와 같은 기사 10건을 파트너에게 180회 노출시키는 패키지를 구매할 수 있다.  그러면 스피너는 타깃에게 해당 쿠키를 활성화하는 링크가 내제된 무해해보이는 텍스트를 발송한다. 타깃이 링크를 클릭하면 이러한 메시지가 포함된 기사 및 미디어에 전략적으로 노출되게 된다. 스피너 고객은 또 파트너에게 영향을 줄 수 있도록 고안된 캠페인을 구매할 수도 있다(그러나...

구글 페이스북 아마존 IBM 프라이버시 감시 우버 로힝야 스피너

2019.05.23

기술이 늘 긍정적인 것은 아니다. 때로는 일찌기 없었던 부작용을 낳고 새로운 악용 가능성을 낳는다. 여기 기술 분야의 거대 기업과 스타트업들이 기술을 사악하게 활용하는, 또는 결과적으로 나쁜 결과를 낳은 사례들을 정리했다.  1. 페이스북 - 미얀마 대량 학살 촉발 '빠르게 움직여 깨뜨린다'는 페이스북의 철학은 단기간에 거대 광고 기업으로 성장하는데 도움이 됐지만, 예상치 못한 결과도 초래했다.  이 소셜 네트워크는 스리랑카 극단주의자들의 반 무슬림 폭력 사태를 촉발시켰고, 케임브리지 애널리티카(CA)가 영국의 EU 탈퇴 국민 투표와 미국 대통령 선거에 영향을 주는 토대를 마련하게 했다. 또 미얀마의 강경 민족주의자들이 로힝야족을 학살하는 계기를 촉발시키기도 했다. UN이 '인종 청소의 교과서적 사례'라고 부르는 그 사건이다.  페이스북 제품 관리 담당 부사장 아담 모서리는 슬레이트(Slate) 팟캐스트 이프 덴에서 이 학살 사건이 페이스북의 근본적 지향점에 의문을 제기했다고 말했다. 그는 "세계를 연결한다는 것이 늘 좋은 결과를 초래하지는 않는다"라고 결국 인정했다. 2. 스피너 - 사랑하는 이를 조종하기 소비자, 유권자를 대상으로 한 타깃 광고의 위력은 이미 널리 알려져 있다. 그러나 런던에 소재한 스피너라는 스타트업은 누구나 친구, 지인, 가족을 조종할 수 있는 서비스를 제공한다. 29달러만 내면 스피너가 웹 사이트의 콘텐츠를 제어해 무의식적으로 영향을 주는 것이다. 가령 고객이 파트너와의 성관계를 원하는 경우라면, '당신이 섹스를 해야 하는 5가지 이유'와 같은 기사 10건을 파트너에게 180회 노출시키는 패키지를 구매할 수 있다.  그러면 스피너는 타깃에게 해당 쿠키를 활성화하는 링크가 내제된 무해해보이는 텍스트를 발송한다. 타깃이 링크를 클릭하면 이러한 메시지가 포함된 기사 및 미디어에 전략적으로 노출되게 된다. 스피너 고객은 또 파트너에게 영향을 줄 수 있도록 고안된 캠페인을 구매할 수도 있다(그러나...

2019.05.23

'일단 유예했지만…' 사용자∙시장∙무역 관점으로 본 구글-화웨이 분쟁

구글이 화웨이 핸드폰에 대해 향후 안드로이드 업데이트와 구글 서비스(예: 유튜브, 지도)를 제한한다고 했다가 90일간 제재를 유예한다는 소식이 발표됐다. 구글 측에 따르면 이는 중국과 무역 전쟁 중인 미국의 정책을 따르려는 조치다. 2018년 물량 면에서 애플을 제치고 세계 제2위의 스마트폰 제조업체로 등극한 화웨이에 관해 미국 트럼프 행정부는 보안 문제를 지적했다. 미국은 화웨이의 인프라 하드웨어 및 소비자 제품이 연방 차원에서 거래를 제한하게 된 것은 국가 보안상의 이유라고 밝힌 바 있다. 그러나, 영국과 유럽에서 화웨이의 소스 코드에 접근 가능한 감시단체, 규제 당국, 정보국 등이 화웨이 장비를 해체해 본 결과 불필요하게 덩치가 큰 코드 말고는 보안 위협이라 할 만한 것을 발견하지 못했다. 이처럼 화웨이는 세계 다른 어떤 업체보다 더 철저하게 감시받고 있다.    화웨이 측은 CFO 멍완저우가 전례 없는 당국의 조치로 구속된 이래 미 행정부에 대한 전반적인 반감을 이용했다. 이는 특히 미국이 영국, 캐나다, 호주, 뉴질랜드(Five eyes : 정보 수집 활동 동맹을 맺은 5개 국가)와 함께 대양의 주요 해저 케이블까지 활용한 거대한 감시 수사망으로 세계의 많은 부분을 무차별적으로 감시하고 정보를 수집해 왔다는 사실이 스노든의 폭로로 알려진 이후에 심해졌다. 시장조사 업체 카운터포인트에 따르면 2019년 1분기 화웨이의 시장 점유율은 출고량 기준 사상 최대치를 기록했다. 해당 기간 판매된 전체 스마트폰 중 17%를 차지한 것이다. 현재까지 구글의 결정에 대한 자세한 내용은 알려지지 않았다. 구글 측은 “명령에 준수하고 있으며 그 영향을 검토 중”이라는 것 이외에는 말을 아끼고 있다.     구글의 결정이 미칠 영향은 광범위하다. 화웨이뿐만 아니라 더 나아가 전세계 소비자 기술 시장이 타격을 입을 수 있다. 일례로, 애플의 아이폰은 대부분 중국 선전에서 제조되고 있다. 전세계 공급망의 ...

구글 퀄컴 대통령 에드워드 스노든 안드로이드 폰 트럼프 5개의 눈 Five Eyes 무역 전쟁 인공지능 ZTE 스마트폰 아이폰 검색엔진 운영체제 감시 업데이트 반도체 화웨이 프로젝트 드래곤플라이

2019.05.22

구글이 화웨이 핸드폰에 대해 향후 안드로이드 업데이트와 구글 서비스(예: 유튜브, 지도)를 제한한다고 했다가 90일간 제재를 유예한다는 소식이 발표됐다. 구글 측에 따르면 이는 중국과 무역 전쟁 중인 미국의 정책을 따르려는 조치다. 2018년 물량 면에서 애플을 제치고 세계 제2위의 스마트폰 제조업체로 등극한 화웨이에 관해 미국 트럼프 행정부는 보안 문제를 지적했다. 미국은 화웨이의 인프라 하드웨어 및 소비자 제품이 연방 차원에서 거래를 제한하게 된 것은 국가 보안상의 이유라고 밝힌 바 있다. 그러나, 영국과 유럽에서 화웨이의 소스 코드에 접근 가능한 감시단체, 규제 당국, 정보국 등이 화웨이 장비를 해체해 본 결과 불필요하게 덩치가 큰 코드 말고는 보안 위협이라 할 만한 것을 발견하지 못했다. 이처럼 화웨이는 세계 다른 어떤 업체보다 더 철저하게 감시받고 있다.    화웨이 측은 CFO 멍완저우가 전례 없는 당국의 조치로 구속된 이래 미 행정부에 대한 전반적인 반감을 이용했다. 이는 특히 미국이 영국, 캐나다, 호주, 뉴질랜드(Five eyes : 정보 수집 활동 동맹을 맺은 5개 국가)와 함께 대양의 주요 해저 케이블까지 활용한 거대한 감시 수사망으로 세계의 많은 부분을 무차별적으로 감시하고 정보를 수집해 왔다는 사실이 스노든의 폭로로 알려진 이후에 심해졌다. 시장조사 업체 카운터포인트에 따르면 2019년 1분기 화웨이의 시장 점유율은 출고량 기준 사상 최대치를 기록했다. 해당 기간 판매된 전체 스마트폰 중 17%를 차지한 것이다. 현재까지 구글의 결정에 대한 자세한 내용은 알려지지 않았다. 구글 측은 “명령에 준수하고 있으며 그 영향을 검토 중”이라는 것 이외에는 말을 아끼고 있다.     구글의 결정이 미칠 영향은 광범위하다. 화웨이뿐만 아니라 더 나아가 전세계 소비자 기술 시장이 타격을 입을 수 있다. 일례로, 애플의 아이폰은 대부분 중국 선전에서 제조되고 있다. 전세계 공급망의 ...

2019.05.22

"AI로부터 숨겨 드립니다"··· 사물 인식 '은폐 패치' 개발

루뱅 가톨릭대 연구팀이 인공지능(AI) 사물 인식기를 피하는 은폐 패치를 개발했다. 사각형 크기의 이 프린트된 종이를 들고 있으면 AI가 해당 사람을 인식하지 못한다. 나선신경망(CNN)이 빠르게 발전하면서 이미지와 비디오에서 사람을 더 효과적으로 인식할 수 있게 됐다. 사람 이미지 수천 장을 이용해 학습한 후 인식 작업을 처리한다. 그러나 이런 인식을 방해하는 것도 가능하다. 연구팀은 가로세로 40cm짜리 종이를 통해 자동 감시 카메라가 자신을 인식하지 못하는 장면은 시연했다. 사이먼 티스와 위브 반 랜스트, 툰 고딤 등 연구팀은 이 종이를 개발하면서 널리 사용되는 YOLOv2 사물 인식기를 대상으로 했다. 이 인식기를 속일 수 있는 다양한 방법을 사용했다. 이들은 보고서를 통해 "이 인식기가 사람의 모습으로 인식하는 가능성을 최소화하기 위해 인식 작업을 방해하는 이미지를 최적화하는 방식을 사용했다. 이를 통해 특정 종이를 든 사람을 인식하지 못하도록 인식기를 속일 수 있었다"라고 설명했다. 이렇게 최적화된 모양을 출력한 후 이를 들고 있는 사람을 촬영한 후 영상을 AI에 입력해 AI가 사람을 제대로 인식하는지 확인했다. 그 결과 이 종이를 정확히 잘 들고 있으면 AI 인식기를 잘 속일 수 있었다. 연구팀은 "이번 연구를 통해 사람 인식기의 정확성을 크게 떨어뜨리는 방법을 확인했다. 대부분의 경우에서 이 패치는 인식기로부터 성공적으로 사람을 숨겼다. 패치를 몸의 중간에 두지 않는 경우에는 AI 인식기가 사람을 인식했다"라고 설명했다. 이 기술은 감시 시스템을 악의적으로 우회하는 용도로도 사용될 수 있다. 침입자가 감시 카메라 방향으로 작은 카드보드 판을 들고 있으면 들키지 않고 접근할 수 있기 때문이다. 연구팀은 현재 이 패치를 옷에 부착하는 실험을 계획하고 있다. 이들은 "이 기술을 복잡한 의류 문양과 결합하면 자동 감시 카메라로부터 숨겨주는 티셔츠를 만들 수도 있다"라고 말했다. 이밖에 ...

감시 AI 인공지능 은폐

2019.04.24

루뱅 가톨릭대 연구팀이 인공지능(AI) 사물 인식기를 피하는 은폐 패치를 개발했다. 사각형 크기의 이 프린트된 종이를 들고 있으면 AI가 해당 사람을 인식하지 못한다. 나선신경망(CNN)이 빠르게 발전하면서 이미지와 비디오에서 사람을 더 효과적으로 인식할 수 있게 됐다. 사람 이미지 수천 장을 이용해 학습한 후 인식 작업을 처리한다. 그러나 이런 인식을 방해하는 것도 가능하다. 연구팀은 가로세로 40cm짜리 종이를 통해 자동 감시 카메라가 자신을 인식하지 못하는 장면은 시연했다. 사이먼 티스와 위브 반 랜스트, 툰 고딤 등 연구팀은 이 종이를 개발하면서 널리 사용되는 YOLOv2 사물 인식기를 대상으로 했다. 이 인식기를 속일 수 있는 다양한 방법을 사용했다. 이들은 보고서를 통해 "이 인식기가 사람의 모습으로 인식하는 가능성을 최소화하기 위해 인식 작업을 방해하는 이미지를 최적화하는 방식을 사용했다. 이를 통해 특정 종이를 든 사람을 인식하지 못하도록 인식기를 속일 수 있었다"라고 설명했다. 이렇게 최적화된 모양을 출력한 후 이를 들고 있는 사람을 촬영한 후 영상을 AI에 입력해 AI가 사람을 제대로 인식하는지 확인했다. 그 결과 이 종이를 정확히 잘 들고 있으면 AI 인식기를 잘 속일 수 있었다. 연구팀은 "이번 연구를 통해 사람 인식기의 정확성을 크게 떨어뜨리는 방법을 확인했다. 대부분의 경우에서 이 패치는 인식기로부터 성공적으로 사람을 숨겼다. 패치를 몸의 중간에 두지 않는 경우에는 AI 인식기가 사람을 인식했다"라고 설명했다. 이 기술은 감시 시스템을 악의적으로 우회하는 용도로도 사용될 수 있다. 침입자가 감시 카메라 방향으로 작은 카드보드 판을 들고 있으면 들키지 않고 접근할 수 있기 때문이다. 연구팀은 현재 이 패치를 옷에 부착하는 실험을 계획하고 있다. 이들은 "이 기술을 복잡한 의류 문양과 결합하면 자동 감시 카메라로부터 숨겨주는 티셔츠를 만들 수도 있다"라고 말했다. 이밖에 ...

2019.04.24

"제재 없는 안면인식 기술 개발, 디스토피아 될 수도···" 마이크로소프트 경고

마이크로소프트 사장 겸 최고법률책임자 브래드 스미스는 안면인식 기술이 아무런 제재를 받지 않고 개발될 경우 미래가 비관적일 것으로 전망했다.   지난주 시드니 대학교 행사에서 스미스는 “조심하지 않으면 이 기술은 생각 없이, 법적 규제 없이 발전하고 2024년 어느 날 자고 일어나 보면 조지 오웰의 <1984>에서나 보던 장면이 현실이 되어 있을지도 모른다”고 경고했다. 안면인식 기술은 이미지나 동영상 피드에서 개인을 식별할 수 있는 기술로 ‘말 그대로 전대미문의 규모로 그 누구라도 가는 곳마다 추적할 수 있는’ 가능성을 내포하고 있기 때문이다. 그러한 반이상향적인 상상은 현실과 그리 멀지 않다. 중국의 '스카이넷(Skynet)' 감시 시스템은 안면인식 기술과 대규모 카메라 네트워크를 이용해 지명 수배 중인 탈주범부터 무단횡단자까지 모든 사람을 추적한다. 호주 정부는 전국 안면인식 서비스('전국 생체 안면 매칭 기능')를 구축 중이다. 호주 인권위원회로부터 국민의 사생활에 ‘전례 없는’ 영향을 미칠 수 있다고 경고를 받은 바 있는 서비스다. 스미스는 “현재 이 기술이 호주은행(NAB) 현금 인출기, 웨스트필드(Westfield) 쇼핑센터, 주요 공항 등 그 활용 장소가 점점 늘어나고 있기 때문에 이제는 무언가 조처를 해야 한다”고 강조했다. 지난 수개월 동안 마이크로소프트는 그 조치를 구체화해 왔다. 지난해 7월 블로그 게시물에서 안면인식 기술 규제를 촉구한 데 이어 12월에는 이 분야의 자체 업무에 적용되는 6대 원칙을 공개했다. 최근에는 여러 정부기관을 직접 로비하는 쪽으로 움직이고 있다. 법제화를 통해 안면인식 기술이 스미스의 표현을 빌리면 “태양 아래 거래라는 것을” 하는 모든 업체의 “바닥을 향한 경주”로 전락하는 것을 막기 위해서다. 단, 그 어떤 규제도 독립적...

정부 조지 오웰 스카이넷 ACLU 생체인식 1984 사생활 안면인식 규제 감시 개인정보 트위터 마이크로소프트 디스토피아

2019.04.01

마이크로소프트 사장 겸 최고법률책임자 브래드 스미스는 안면인식 기술이 아무런 제재를 받지 않고 개발될 경우 미래가 비관적일 것으로 전망했다.   지난주 시드니 대학교 행사에서 스미스는 “조심하지 않으면 이 기술은 생각 없이, 법적 규제 없이 발전하고 2024년 어느 날 자고 일어나 보면 조지 오웰의 <1984>에서나 보던 장면이 현실이 되어 있을지도 모른다”고 경고했다. 안면인식 기술은 이미지나 동영상 피드에서 개인을 식별할 수 있는 기술로 ‘말 그대로 전대미문의 규모로 그 누구라도 가는 곳마다 추적할 수 있는’ 가능성을 내포하고 있기 때문이다. 그러한 반이상향적인 상상은 현실과 그리 멀지 않다. 중국의 '스카이넷(Skynet)' 감시 시스템은 안면인식 기술과 대규모 카메라 네트워크를 이용해 지명 수배 중인 탈주범부터 무단횡단자까지 모든 사람을 추적한다. 호주 정부는 전국 안면인식 서비스('전국 생체 안면 매칭 기능')를 구축 중이다. 호주 인권위원회로부터 국민의 사생활에 ‘전례 없는’ 영향을 미칠 수 있다고 경고를 받은 바 있는 서비스다. 스미스는 “현재 이 기술이 호주은행(NAB) 현금 인출기, 웨스트필드(Westfield) 쇼핑센터, 주요 공항 등 그 활용 장소가 점점 늘어나고 있기 때문에 이제는 무언가 조처를 해야 한다”고 강조했다. 지난 수개월 동안 마이크로소프트는 그 조치를 구체화해 왔다. 지난해 7월 블로그 게시물에서 안면인식 기술 규제를 촉구한 데 이어 12월에는 이 분야의 자체 업무에 적용되는 6대 원칙을 공개했다. 최근에는 여러 정부기관을 직접 로비하는 쪽으로 움직이고 있다. 법제화를 통해 안면인식 기술이 스미스의 표현을 빌리면 “태양 아래 거래라는 것을” 하는 모든 업체의 “바닥을 향한 경주”로 전락하는 것을 막기 위해서다. 단, 그 어떤 규제도 독립적...

2019.04.01

'감시와 인증 사이에서' 사례로 본 안면인식의 현주소

사람들은 집을 나설 때 적립카드를 두고 가곤 한다. 휴대전화를 두고 집을 나서는 사람도 있다. 하지만 얼굴을 두고 집을 나서는 사람은 없다. 개인 식별인자로서 사람의 얼굴은 거의 유일무이하고 손쉽게 접근 가능해야 한다는 핵심 요건을 충족한다. 그래서 안면인식이 감시와 인증 목적의 도구로 널리 도입되었다. 컴퓨터를 통한 안면인식 기술이 인간의 능력을 따라잡기 시작했다. 사람들은 특히 대상이 움직일 때 전통적으로 안면인식 작업에서 기계보다 뛰어났지만 우리가 얼굴과 이름을 기억하는 능력은 대상의 수가 증가하면서 빠르게 저하되고 이런 지식을 다른 사람에게 전달할 수 없다. 하지만 분석 기술은 인식 대상이 이동하는 환경에서도 현재 80%가 넘는 정확도 수준에 도달하고 있으며 여러 위치에서 인간이 범접할 수 없는 규모로 적용할 수 있다. 제프 크로플리는 4년 전 카페를 인수하면서 이런 한계를 직접 체험했다. 크포플리는 <CMO>와의 인터뷰에서 "나는 카운터 뒤에 서서 커피를 주문하는 사람들의 돈을 받고 있었고, 수 주 만에 고객들의 수가 너무 많아져 이름을 기억할 수 없게 되었었다"며 "나는 얼굴을 기억할 수 있었지만 이름을 기억할 수 없었다"고 말했다. 스스로 발명가라 자부하는 크로플리는 자신에게 도움이 되는 기성 기술 솔루션을 찾지 못해 스스로 구성해 보기로 했다. 크로플리는 안면인식 알고리즘의 라이선스를 획득하고 비즈니스 파트너와 고속 아이패드 기반 안면인식 시스템을 실행했다. "우리는 카페 시장을 위한 제품을 개발했고 판매량이 엄청나리라 생각했었다. 흥미롭게도 모두가 마음에 들어 했지만 아무도 구매하지는 않았다"고 그는 설명했다. 크로플리는 이후에도 기술 개발을 계속했고 현재 그가 설립한 노아페이스(Noahface)에서는 호주에 있는 기업들의 출입 통제를 위한 아이패드 기반 시스템을 판매하고 있다. 노아페이스의 시스템은 카페 소유자들이 구매할 수 있을...

CRM 아마존고 고객경험 분석 CX 고객 응대 얼굴인식 인공지능 안면인식 CMO 인증 감시 개인식별

2018.08.29

사람들은 집을 나설 때 적립카드를 두고 가곤 한다. 휴대전화를 두고 집을 나서는 사람도 있다. 하지만 얼굴을 두고 집을 나서는 사람은 없다. 개인 식별인자로서 사람의 얼굴은 거의 유일무이하고 손쉽게 접근 가능해야 한다는 핵심 요건을 충족한다. 그래서 안면인식이 감시와 인증 목적의 도구로 널리 도입되었다. 컴퓨터를 통한 안면인식 기술이 인간의 능력을 따라잡기 시작했다. 사람들은 특히 대상이 움직일 때 전통적으로 안면인식 작업에서 기계보다 뛰어났지만 우리가 얼굴과 이름을 기억하는 능력은 대상의 수가 증가하면서 빠르게 저하되고 이런 지식을 다른 사람에게 전달할 수 없다. 하지만 분석 기술은 인식 대상이 이동하는 환경에서도 현재 80%가 넘는 정확도 수준에 도달하고 있으며 여러 위치에서 인간이 범접할 수 없는 규모로 적용할 수 있다. 제프 크로플리는 4년 전 카페를 인수하면서 이런 한계를 직접 체험했다. 크포플리는 <CMO>와의 인터뷰에서 "나는 카운터 뒤에 서서 커피를 주문하는 사람들의 돈을 받고 있었고, 수 주 만에 고객들의 수가 너무 많아져 이름을 기억할 수 없게 되었었다"며 "나는 얼굴을 기억할 수 있었지만 이름을 기억할 수 없었다"고 말했다. 스스로 발명가라 자부하는 크로플리는 자신에게 도움이 되는 기성 기술 솔루션을 찾지 못해 스스로 구성해 보기로 했다. 크로플리는 안면인식 알고리즘의 라이선스를 획득하고 비즈니스 파트너와 고속 아이패드 기반 안면인식 시스템을 실행했다. "우리는 카페 시장을 위한 제품을 개발했고 판매량이 엄청나리라 생각했었다. 흥미롭게도 모두가 마음에 들어 했지만 아무도 구매하지는 않았다"고 그는 설명했다. 크로플리는 이후에도 기술 개발을 계속했고 현재 그가 설립한 노아페이스(Noahface)에서는 호주에 있는 기업들의 출입 통제를 위한 아이패드 기반 시스템을 판매하고 있다. 노아페이스의 시스템은 카페 소유자들이 구매할 수 있을...

2018.08.29

"초음파로 사용자 행동 추적하는 앱 234개 발견" 독일 연구진 보고

독일 브라운슈바익 공과대학(Technische Universitat Braunschweig)의 최근 연구에 따르면 몇몇 스마트폰 앱이 사용자를 은밀히 감시하고 있었다. 234개의 안드로이드 앱이 사용자 몰래 초음파를 탐지하고 있었다. 연구진은 2곳의 유럽 도시에 소재한 35곳의 매장에서 이러한 추적 신호기을 발견했다. 이들 신호기들은 매장 방문객이 보는 대상을 확인하기 위해 티비로부터 송출되는 비가청 신호를 포착할 수 있으며, 기업들은 이를 통해 방문객의 관심사 및 위치 정보에 기반한 광고를 송출할 수 있게 된다. 이들 신호기를 활용하면 또 방문객의 움직임도 추적할 수 있으며 방문객이 어떤 기기를 소유했는지도 파악하는 것이 가능해진다. 이론적으로 지불할 때바다 송출되는 초음파 신호를 이용함으로써 사용자의 비트코인 주소와 실제 신원을 연관짓을 수도 있게 된다. 연구 발견점 연구진은 실버푸시(SilverPush)라는 광고 기업이 스마트폰 마이크를 사용해 광고 시청 시 송출되는 비가청 오디오를 감지했다는 기사가 등장한 이후 조사에 착수했다. 이 기능은 소비재 분야의 거물은 P&G(Procter & Gamble)을 포함한 여러 기업에 의해 활용되고 있었다. 이번 연구 보고서의 저자인 어윈 큐링은 "시청자가 TV에서 무엇을 보고 있는지 알아내기 위해 5가지 주파수로 구성된 짧은 초음파 신호를 삽입했다"라며, "이를 통해 사용자의 기기가 백그라운 작업 중 오디오 신호를 포착했으며, 결과적으로 기업들은 모바일 장치 사용자가 보는 광고를 확인할 수 있었다"라고 영국 테크월드와의 인터뷰에서 말했다. 연구진은 이후 약 130만 개 이상의 안드로이드 애플리케이션을 분석해 유사한 주파수를 이용하는 앱들을 발견했다. 연구에 따르면 초음파 신호기를 사용하는 애플리케이션은 234개였는데, 이 중에는 인기 앱들도 있었다. 2개는 100만에서 500만 번 다운로드된 것들로 전해졌다. 실버푸시는 이 초음파 기...

프라이버시 감시 모바일 앱 초음파 브라운슈바익 실버푸시

2017.08.16

독일 브라운슈바익 공과대학(Technische Universitat Braunschweig)의 최근 연구에 따르면 몇몇 스마트폰 앱이 사용자를 은밀히 감시하고 있었다. 234개의 안드로이드 앱이 사용자 몰래 초음파를 탐지하고 있었다. 연구진은 2곳의 유럽 도시에 소재한 35곳의 매장에서 이러한 추적 신호기을 발견했다. 이들 신호기들은 매장 방문객이 보는 대상을 확인하기 위해 티비로부터 송출되는 비가청 신호를 포착할 수 있으며, 기업들은 이를 통해 방문객의 관심사 및 위치 정보에 기반한 광고를 송출할 수 있게 된다. 이들 신호기를 활용하면 또 방문객의 움직임도 추적할 수 있으며 방문객이 어떤 기기를 소유했는지도 파악하는 것이 가능해진다. 이론적으로 지불할 때바다 송출되는 초음파 신호를 이용함으로써 사용자의 비트코인 주소와 실제 신원을 연관짓을 수도 있게 된다. 연구 발견점 연구진은 실버푸시(SilverPush)라는 광고 기업이 스마트폰 마이크를 사용해 광고 시청 시 송출되는 비가청 오디오를 감지했다는 기사가 등장한 이후 조사에 착수했다. 이 기능은 소비재 분야의 거물은 P&G(Procter & Gamble)을 포함한 여러 기업에 의해 활용되고 있었다. 이번 연구 보고서의 저자인 어윈 큐링은 "시청자가 TV에서 무엇을 보고 있는지 알아내기 위해 5가지 주파수로 구성된 짧은 초음파 신호를 삽입했다"라며, "이를 통해 사용자의 기기가 백그라운 작업 중 오디오 신호를 포착했으며, 결과적으로 기업들은 모바일 장치 사용자가 보는 광고를 확인할 수 있었다"라고 영국 테크월드와의 인터뷰에서 말했다. 연구진은 이후 약 130만 개 이상의 안드로이드 애플리케이션을 분석해 유사한 주파수를 이용하는 앱들을 발견했다. 연구에 따르면 초음파 신호기를 사용하는 애플리케이션은 234개였는데, 이 중에는 인기 앱들도 있었다. 2개는 100만에서 500만 번 다운로드된 것들로 전해졌다. 실버푸시는 이 초음파 기...

2017.08.16

"NSA 스파이웨어 존재를 쉽게 확인"··· 기트허브에 등장한 스크립트 '눈길'

조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. ‘Dublepulsar’라고 불리는 NSA의 이 감시 도구 삽입물은 윈도우 기반 취약성에 의해 배포되며 다른 맬웨어를 실행시키는 재주를 갖췄다. 제닝스의 이번 스크립트는 현재 기트허브에서 다운로드할 수 있다. 단 사용을 위해서는 약간의 프로그래밍 기술이 필요하다. 한편 몇몇 보안 전문가들이 제닝스의 스크립트를 사용하여 임플란트에 감염된 시스템을 인터넷에서 검색했다. 그 결과, 약 3만 ~ 10만 대의 컴퓨터가 ‘Dublepulsar’에 감염된 것으로 추정되고 있다. 이 중 침투 테스트 기업 빌로우0데이(Below0Day)는 감염 컴퓨터가 분포한 국가를 의미하는 트위터 그래프를 작성하기도 했다. 이에 따르면 미국에는 약 1 만 1,000대의 감염된 컴퓨터가 존재하며, 영국, 대만, 독일을 비롯한 여러 국가에서 1,500 대 이상의 컴퓨터가 감염돼 있었다. 제닝스는 이들 컴퓨터들이 악성 코드에 감염된 시기가 분명하지 않다고 밝히면서도, ‘Doublepulsar’를 배포하는 것으로 추정되는 NSA의 도구가 일주일 전에 누출됐으며 이 시점부터 해킹 역량을 가진 이들이 이용하기 시작했었을 수 있다고 분석했다. . 몇몇 보안 전문가들은 사이버 범죄자나 외국 정부가 이번 취약성을 악용해 인터넷으로 구형 컴퓨터 일부를 공격 할 수 있다고 우려하고 있다. 특히 패치되지 않은 윈도우 시스템으로 구동되는 컴퓨터가 특히 위험에 처해 있다는 진단이다. 시스템을 재부팅하면 NSA의 삽입물은 제거되지만 임플란트와 관련된 모든 맬웨어가 제거되지 않는다. 제닝스는 ‘Dubl...

맬웨어 스파이웨어 감시 NSA 커머셜 취약성

2017.04.24

조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. ‘Dublepulsar’라고 불리는 NSA의 이 감시 도구 삽입물은 윈도우 기반 취약성에 의해 배포되며 다른 맬웨어를 실행시키는 재주를 갖췄다. 제닝스의 이번 스크립트는 현재 기트허브에서 다운로드할 수 있다. 단 사용을 위해서는 약간의 프로그래밍 기술이 필요하다. 한편 몇몇 보안 전문가들이 제닝스의 스크립트를 사용하여 임플란트에 감염된 시스템을 인터넷에서 검색했다. 그 결과, 약 3만 ~ 10만 대의 컴퓨터가 ‘Dublepulsar’에 감염된 것으로 추정되고 있다. 이 중 침투 테스트 기업 빌로우0데이(Below0Day)는 감염 컴퓨터가 분포한 국가를 의미하는 트위터 그래프를 작성하기도 했다. 이에 따르면 미국에는 약 1 만 1,000대의 감염된 컴퓨터가 존재하며, 영국, 대만, 독일을 비롯한 여러 국가에서 1,500 대 이상의 컴퓨터가 감염돼 있었다. 제닝스는 이들 컴퓨터들이 악성 코드에 감염된 시기가 분명하지 않다고 밝히면서도, ‘Doublepulsar’를 배포하는 것으로 추정되는 NSA의 도구가 일주일 전에 누출됐으며 이 시점부터 해킹 역량을 가진 이들이 이용하기 시작했었을 수 있다고 분석했다. . 몇몇 보안 전문가들은 사이버 범죄자나 외국 정부가 이번 취약성을 악용해 인터넷으로 구형 컴퓨터 일부를 공격 할 수 있다고 우려하고 있다. 특히 패치되지 않은 윈도우 시스템으로 구동되는 컴퓨터가 특히 위험에 처해 있다는 진단이다. 시스템을 재부팅하면 NSA의 삽입물은 제거되지만 임플란트와 관련된 모든 맬웨어가 제거되지 않는다. 제닝스는 ‘Dubl...

2017.04.24

해커가 사용하는 7가지 첨단 '감시 공학' 기법

공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 같은 특수한 소프트웨어 코드를 사용해 사진으로 열쇠를 만들어낼 수 있다. Credit: Getty Images Bank 눈에 띄지 않는 와이파이 카메라로 보안 코드 엿보기 건물 출입이 경보 시스템으로 보호되는 경우, 사이버 범죄자는 코드 입력판 앞쪽에 초소형 와이파이 카메라를 배치해 경보 해제 키를 몰래 알아낼 수 있다. 카메라의 해상도와 촬영 거리가 뛰어나기 때문에 최대 90미터 떨어진 거리에서도 써먹을 수 있다. 기업에게 큰 피해를 입히는 폰 사이버 범죄자는 기밀 정보를 공유하는 장소에 원격 제어 스파이 앱이 설치된 스마트폰을 몰래 두고 나와서 통해 회의 내용이나 사적인 대화를 녹음할 수 있다. 특히 안드로이드용으로 이와 같은 앱이 많다. 공격자는 FTP를 사용해서 폰의 네트워크 연결을 통해 오디오 파일을 가져올 수 있다. 핫스팟을 이용한 교묘한 중간자(man-in-the-middle) 공격 교묘한 휴대전화 해커는 쉽게 구할 수 있는 하드웨어를 사용해 가짜 GSM 핫스팟을 만든다. 이런 장치를 회사 사무실 가까운 곳에 설치해 전화 통화를 캡처한 다음 진짜 송신탑으로 전달하는데 그 과정에서 통화자는 지연을 거의 느낄 수 없다. 가짜 핫스팟이 충분히 강한 신호를 사용한다면 호환 전화기는 이 핫스팟에 연결된다. 공격자는 이 기술을 사용해 암호화된 통화까지 크랙할 수 있다. 선물을 위장한 도청 장치 C레벨 임원 사무실에 마이크가 감춰진 회사 선물이나 트로피를 보낸다. 좋은 선물을 받은 사람은 그 선물을 공개된 곳에 놔두고 싶어한다는 심리에 착안한 공격이다. 정보 도둑은 나중에 기기 또는 녹음 파일을 직접 회수하거나 무선 전송을 통해 기밀 대화를 엿들을 수 있다....

감시 해커 사이버 범죄자

2017.04.05

공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 같은 특수한 소프트웨어 코드를 사용해 사진으로 열쇠를 만들어낼 수 있다. Credit: Getty Images Bank 눈에 띄지 않는 와이파이 카메라로 보안 코드 엿보기 건물 출입이 경보 시스템으로 보호되는 경우, 사이버 범죄자는 코드 입력판 앞쪽에 초소형 와이파이 카메라를 배치해 경보 해제 키를 몰래 알아낼 수 있다. 카메라의 해상도와 촬영 거리가 뛰어나기 때문에 최대 90미터 떨어진 거리에서도 써먹을 수 있다. 기업에게 큰 피해를 입히는 폰 사이버 범죄자는 기밀 정보를 공유하는 장소에 원격 제어 스파이 앱이 설치된 스마트폰을 몰래 두고 나와서 통해 회의 내용이나 사적인 대화를 녹음할 수 있다. 특히 안드로이드용으로 이와 같은 앱이 많다. 공격자는 FTP를 사용해서 폰의 네트워크 연결을 통해 오디오 파일을 가져올 수 있다. 핫스팟을 이용한 교묘한 중간자(man-in-the-middle) 공격 교묘한 휴대전화 해커는 쉽게 구할 수 있는 하드웨어를 사용해 가짜 GSM 핫스팟을 만든다. 이런 장치를 회사 사무실 가까운 곳에 설치해 전화 통화를 캡처한 다음 진짜 송신탑으로 전달하는데 그 과정에서 통화자는 지연을 거의 느낄 수 없다. 가짜 핫스팟이 충분히 강한 신호를 사용한다면 호환 전화기는 이 핫스팟에 연결된다. 공격자는 이 기술을 사용해 암호화된 통화까지 크랙할 수 있다. 선물을 위장한 도청 장치 C레벨 임원 사무실에 마이크가 감춰진 회사 선물이나 트로피를 보낸다. 좋은 선물을 받은 사람은 그 선물을 공개된 곳에 놔두고 싶어한다는 심리에 착안한 공격이다. 정보 도둑은 나중에 기기 또는 녹음 파일을 직접 회수하거나 무선 전송을 통해 기밀 대화를 엿들을 수 있다....

2017.04.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13