[단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스웍스
[단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스
[뉴스웍스=박광하 기자] 공공기관에서 사용하는 클라우드 기반 회의록 자동 작성 서비스앱 대부분이 보안 인증을 받지 않은 것으로 확인됐다. 공공에서는 클라우드 보안 인증을 받은 서비스를
www.newsworks.co.kr
- 공공기관 내 미인증 클라우드 서비스 사용 문제
- 공공기관에서는 정책 입안, 업무보고, 공청회, 민원 처리 등의 회의록 작성을 위해 클라우드 기반 자동 회의록 작성 서비스를 자주 이용
- 클로바노트, 다글로 등의 서비스가 공무원들 사이에서 널리 사용되고 있으나, 클라우드 보안 인증(CSAP)을 받지 않은 상태
- 공공기관은 CSAP 인증을 받은 서비스만 사용해야 하지만 규정이 제대로 지켜지지 않고 있음
- 회의록 자동 작성 서비스의 보안 취약점
- 회의록 및 녹음 데이터가 클라우드에 저장됨으로써 기밀 유출 위험 증가
- 공공기관이 CSAP 미인증 클라우드 서비스 이용 시 보안 취약점으로 인해 데이터 유출 가능성 존재
- 클로바노트는 사용자 동의를 받을 경우 녹음 데이터를 AI 학습에 활용할 수 있어 민감한 정보 유출 가능성 존재
- 국회 속기록 작성에도 클로바노트 사용 사례가 발견되어 논란이 된 바 있음
- 공공기관의 공식 대책 부족
- 행정안전부가 2023년 3월 AI 기반 자동회의록 작성 시스템을 제공했으나, 사용성이 불편하여 여전히 미인증 클라우드 서비스를 이용하는 공무원들이 많음
- 행안부 시스템은 모바일 환경에서 사용이 어렵고, 보안 프로그램 설치 필요, 녹음 파일을 별도로 업로드해야 하는 등 실무 활용성이 낮음
- 서울시 공무원 등 다수의 공공기관 직원들이 보안이 취약한 민간 서비스 사용을 지속하고 있는 실정
- 민간 클라우드 서비스 업체의 입장
- 네이버 측은 공공기관의 사용을 제한할 수 없으며, 이용자의 책임이라고 주장
- "카카오톡 또한 CSAP 미인증 서비스이지만 공무원들이 여전히 업무용으로 사용하고 있다"고 언급
- 클로바노트는 공공기관 전용 서비스가 아니며, 공무원이 사용 시 보안 문제는 개별 사용자 책임이라고 밝힘
- 보안 권고
- 보안보다 편의성을 우선하면 사이버 침해 사고가 발생할 가능성 증가
- 공공기관에서는 자체 구축형 시스템 도입 또는 CSAP 인증을 받은 서비스 활용 필요
- 민간 클라우드 서비스를 사용할 경우, 보안 가이드라인 준수 및 데이터 보호 조치 강화 필수
- 행안부 시스템의 이용 편의성 개선이 시급, 모바일 환경 지원 확대 및 실무 활용도 높은 기능 추가 필요
- 결론
- 공공기관은 보안 인증을 받지 않은 클라우드 서비스를 사용할 경우 국가 기밀 유출 위험이 존재한다는 점을 인식해야 함
- AI 기반 회의록 작성 서비스의 보안성 강화 및 공공기관 전용 인증된 서비스 마련 필요
- 민간 클라우드 서비스 이용 시 공공 데이터 보호 조치를 강화하고, 실무자의 보안 의식 교육을 병행해야 함
- 행정안전부는 보다 편리하면서도 보안이 강화된 회의록 작성 시스템을 구축하여 공공기관이 안전한 서비스를 활용할 수 있도록 지원해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융권 디지털 혁신을 위한 망분리 규제 개선 추진 (0) | 2025.02.03 |
|---|---|
| 홍채·얼굴 등 생체정보 보호 강화 위한 개인정보보호법 개정안 발의 (0) | 2025.02.03 |
| 가평군청 개인정보 유출 사건 분석 (0) | 2025.02.03 |
| Sneaky 2FA 피싱 키트: Microsoft 365 계정의 2FA 코드 우회 공격 (0) | 2025.02.02 |
| PHP 서버를 악용하는 Python 봇넷, 도박 플랫폼 확산 유도 (0) | 2025.02.02 |