국민 개인정보가 공공제로 전락된 기막힌 현실 - 티뉴스
국민 개인정보가 공공제로 전락된 기막힌 현실 - 티뉴스
그런데, 어디에나 어둠의 세력은 있기 마련입니다. 온갖 트릭을 사용해서 이용자의 눈을 가린 뒤 로그인에 필요한 아이디, 암호, 인적사항 등 개인정보를 스마트폰에서 직접 빼가거나, 웹사이트
www.tnews.kr
- 개인정보 유출 현실
- 다양한 앱과 웹사이트에서 필수적으로 로그인 정보와 개인정보를 요구
- 동일한 로그인 정보를 여러 사이트에서 재사용함에 따라 해킹 시 파급력 증대
- 공공기관 및 대기업의 반복적인 해킹 사고로 국민 개인정보가 실질적으로 공개 정보화
- 개인정보 위협의 확장: 생성형 인공지능(AI)
- 대형언어모델(LLM)을 기반으로 한 AI의 확산은 새로운 위협 요소로 부상
- AI 학습에 사용되는 데이터에 개인정보가 포함될 가능성 존재
- 개인정보가 적절히 익명화되지 않으면 AI 학습 데이터로 흡수되어 유출 가능성 증가
- 프라이버시 보호 머신러닝 기술(PPML: Privacy-Preserving Machine Learning)
- 개인정보를 보호하면서도 AI 성능을 유지하는 기술적 대응 방식
- 주요 기술은 다음과 같음
- 연합학습(Federated Learning): 로컬에서 학습 후 익명화된 데이터만 서버로 전송
- 차등 프라이버시(Differential Privacy): 데이터에 무작위 잡음을 추가하여 개인 식별 방지
- 동형암호(Homomorphic Encryption): 암호화된 상태에서 계산 수행, 개인정보 노출 방지
- 보안 멀티파티 연산(Secure Multi-party Computation): 여러 주체가 정보를 분리해 계산에 참여
- 신뢰 실행 환경(Trusted Execution Environment): 민감정보를 하드웨어 수준에서 분리 처리
- 한국의 보안 기술 사례: TSID 인증엔진
- 한국 벤처기업이 26년간 개발한 “비고정값 사용자 식별/검증/인증 시스템”
- 미국 및 한국 대학에서 검증, 국제특허 획득, 국가공인 초격차 신기술 인증 획득
- 장애인인권센터 등에 적용돼 접근성과 사용 편의성 확보
- 필드테스트 중 330만 건의 해킹 시도에도 단 한 차례도 침투 불가로 입증
- 결론
- 개인정보 유출은 기술적 보안의 실패뿐 아니라 기업 및 공공기관의 책임 의식 부족에서 기인
- 생성형 AI 시대에는 기술적 대응과 함께 프라이버시 보호 기술(PPML 등)의 실질적 적용이 필수
- 정부는 공공 시스템에 먼저 안전 인증 기술을 적용해 해킹 대응 체계를 선도해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| GS리테일 개인정보 유출 사건 및 집단소송 제기 (0) | 2025.04.17 |
|---|---|
| 인크루트 개인정보 유출 사건 (0) | 2025.04.17 |
| 2024년 개인정보 처리방침 평가 결과 및 테무 개인정보 논란 분석 (1) | 2025.04.17 |
| 북한 연계 ScarCruft 그룹의 KoSpy 기반 안드로이드 감시 캠페인 및 연계 정보탈취 활동 분석 (0) | 2025.04.17 |
| 2024년 개인정보 처리방침 평가 결과 분석 (0) | 2025.04.17 |