블로그

AI와 차세대 개인정보 위협으로부터의 보호

  슈만 고세마줌더

 

  제이슨 펠트
2021년 1월 28일 게시

2021년에는 개인 정보의 프라이버시를 보호하는 것이 어렵고, 점점 더 어려워지는 듯합니다. 대부분의 사람들에게 새로운 기술을 사용하는 법을 배우는 것은 쉽지 않으며, 제품과 서비스의 지속적인 변화에 적응하는 것은 이를 더욱 복잡하게 만듭니다. 보안 및 개인정보 보호 위험이 빠르게 진화함에 따라 개별 소비자가 추적할 수 있는 것보다 더 많은 개인정보 보호 위협이 항상 존재합니다.

여러분은 안전하지 않은 비밀번호 사용, 비밀번호 공유, 기기에 필요한 보안 업데이트를 설치하지 않는 것 등 데이터를 위험에 빠뜨리는 가장 흔한 위협에 대해 잘 알고 있을 것입니다. 개인 정보 보호 관행이 부족하고 온라인 애플리케이션의 보안이 부족하면 자신을 보호하기 위해 아무리 조치를 취하더라도 추가적인 위험이 발생합니다.

하지만 이런 일반적인 경우를 넘어선 개인정보 보호 위험은 많이 있습니다. 평소에 생각하지 못했을 수 있는 보다 미묘한 개인 정보 위협의 몇 가지 예는 다음과 같습니다.

지오태깅. 스마트폰에서 사진을 공유할 때, 실제로는 무엇을 공유하는 것일까요? 여러분은 몰랐을 수도 있지만 스마트폰은 각 JPEG 파일에 기기와 이미지에 대한 자세한 메타데이터를 기록합니다. 여기에는 사진이 촬영된 위치의 정확한 GPS 좌표도 포함됩니다. 해당 JPEG를 다른 사람과 공유하거나 업로드하면 이 메타데이터도 공유되는 것입니다(이를 통해 소셜 미디어 플랫폼은 시간과 위치에 따라 사진을 자동으로 분류할 수 있습니다). 정기적으로 사진을 공유하면, 여러분의 움직임에 대한 자세한 흔적을 효과적으로 공유할 수 있습니다. 법 집행 기관은 정기적으로 이미지 메타데이터를 활용해 모르게 범죄자를 찾아냅니다 . 대부분 주요 소셜 플랫폼은 업로드된 사진의 메타데이터를 제거하지만, 가끔 해당 사이트의 결함이나 틈으로 인해 이 메타데이터에 접근이 불가능한 경우가 있습니다 .

고해상도 위험. 오늘날 디지털 카메라는 놀라운 화질을 제공하기 때문에 아마추어 사진도 환상적으로 보일 수 있습니다. 하지만, 수 메가픽셀에 달하는 디테일을 담은 이렇게 선명한 이미지에도 단점이 있습니다. 의도한 것보다 더 많은 정보가 드러날 수 있다는 것입니다. 예를 들어, 이 고해상도를 이용하면 사진에 없는 근처 사람을 식별할 수 있습니다. 눈의 반사 과목의. 또한 텍스트와 같은 기타 세부 사항도 선택할 수 있습니다. 누군가가 가지고 있는 기밀 문서 또는 누군가의 지문멀리서도 볼 수 있습니다. 다른 분야에서 미디어 충실도가 향상되는 데도 동일한 위험이 적용됩니다. 지능형 개인 비서 등에 장착된 민감한 마이크에서 고품질 오디오를 녹음하면 녹음할 의도가 없는 개인적인 대화도 엿들릴 수 있습니다. 키보드 사운드의 오디오 녹음을 분석하여 입력한 내용을 재구성할 수도 있습니다 . 비디오 및 오디오 센서와 장치의 품질이 향상됨에 따라 이러한 위험도 증가할 것입니다.

반 에크 프리킹은 특수 장비를 사용해 전자기 신호를 분석해 통신을 도청합니다. 매우 민감한 정보를 다루는 사람이라면 창문이 없는 방에서 작업하거나, 노트북 화면을 "감시"하기 위해 무선 방출 이나 마이크를 사용하는 기술로 인해 마이크가 달린 기기가 허용되지 않는 패러데이 케이지에서 작업하는 것에 익숙할 것 입니다. 레이저를 사용하여 대화를 들을 수 있는 유사한 기술이 있습니다. 500m 떨어진 곳에서, 또는 데이터 빼내기 초음파 신호를 사용합니다. 이러한 유형의 기술은 실제로 유익한 목적으로도 사용될 수 있습니다. Zoom 앱 이 같은 방에 있는 실제 Zoom 기기를 감지하는 방법이기 때문입니다. 하지만 물론 악의적인 행위자가 다른 사람을 감시하는 데 사용될 수도 있고, 실제로 사용되고 있습니다.

스크래핑. 온라인 신청서에 데이터를 업로드하면, 누군가 당신을 알고 의도적으로 다른 곳에 복사하지 않는 한 그 데이터가 그곳에 그대로 남아 있을 것이라고 생각할 수도 있습니다. 하지만 실제로는 수천 개의 그룹이 다양한 이유로 끊임없이 온라인 데이터를 수집하고 있습니다. 그 이유는 좋든 나쁘든 다양합니다. Google은 검색 인덱스를 만들기 위해 끊임없이 웹을 스크래핑하고 있지만, 악의적인 다른 스크래퍼도 있으며, 봇을 사용하여 수동 수단으로는 불가능한 규모가 너무 광범위하여 공격을 생성합니다. F5에서는 주요 웹 애플리케이션에서 하루 24시간 내내 모든 로그인 시도의 90% 이상이 계정을 인수하려는 봇으로부터 발생하는 것을 정기적으로 확인하고 있습니다. 봇은 또한 소셜 미디어 플랫폼에서 이미지를 스크래핑한 후 다른 사용자에게 그럴듯하게 보이는 가짜 계정을 추가로 만드는 데 사용됩니다. 이는 동일한 프로필 사진을 가진 소셜 미디어 봇이 많이 있는 이유 중 하나입니다. 여러분의 소셜 미디어 이미지가 가짜 계정에서 사용되고 있는지 궁금하다면, 역방향 이미지 검색을 통해 조사해 볼 수 있습니다.

교차상관 위험. 무해한 데이터의 개별 조각을 연관시켜 보면 그 조각 자체에서 알 수 있는 것보다 더 많은 것을 알 수 있습니다. 돈을 아끼기 위해 약국에 전화번호를 제공하는 것은 무해해 보일 수 있지만 해당 번호가 제3자 마케팅 목록에서 검색된 다음 결합되면 유권자 등록 목록 유출이제 귀하가 거주하는 곳, 투표 방법, 귀하의 신원을 식별하는 데 사용할 수 있습니다. 건강 문제, 당신의 동정, 그리고 당신이 누구와 소통하는지 소셜 미디어. 그러면 당신의 프로필은 계속해서 재판매될 수도 있습니다. 몇 년 전 AOL은 "익명화된" 검색 요청의 데이터 세트를 공개한 것으로 생각했지만 개인 식별 정보(PII)의 일부를 결합함으로써 데이터 세트의 일부 사용자를 식별할 수 있었습니다 .

이는 개인정보를 위협하는 요소가 점점 늘어나는 가운데 몇 가지 예일 뿐입니다. 아마도 대부분 사람들에게는 이해하기 힘든 일일 겁니다. 그러나 사이버 범죄자와 기타 악의적인 행위자들의 손에 들어간 AI와 자동화 기술은 이러한 개인 정보 위협을 기하급수적으로 악화시킵니다.

스크래핑에서 알 수 있듯이, 정교한 봇을 이용하면 엄청난 양의 데이터를 훔쳐 고속으로 다른 용도로 사용할 수 있습니다. 마찬가지로, 봇은 수십억 장의 온라인 사진에서 지오태깅 정보를 수집할 수 있으며, AI는 이러한 데이터 세트를 빠르게 분석하여 지문이나 인식된 얼굴과 같은 "흥미로운" 패턴을 감지할 수 있습니다. 반 에크 프리킹과 비슷한 기술은 전통적으로 물리적 근접성을 필요로 한다고 여겨졌지만, 이제는 취약한 IoT 기기가 널리 퍼져서 원거리에서도 대규모 개인 정보 침해가 가능해졌습니다(다크 나이트에서 배트맨이 고담시의 모든 휴대전화를 납치해 고주파 버스트를 방출하고 조커를 찾기 위한 레이더와 같은 대규모 감시를 수행하는 장면을 생각해보세요). 당사 보안 연구팀은 IPv4 공간 전체를 몇 시간 만에 자동으로 스캔하여 취약한 장치를 찾을 수 있다는 것을 발견했습니다. 그들은 자동화를 통해 손상된 인터넷 연결 아기용 카메라를 발견해냈고, 이 카메라가 집에서 아이들과 대화하는 데 사용됐다는 사실도 알아냈습니다. 마지막으로, 딥러닝 시스템은 교차 상관관계에 따른 개인정보 보호 위험을 새로운 차원으로 끌어올려 인간이 스스로는 결코 찾을 수 없는 패턴을 식별합니다. 간단히 말해, 자동화와 AI를 사용하고 보안 문제를 결합하면 완전히 새로운 유형의 개인정보 보호 위협이 발생하며, 이는 인터넷 규모로 악용될 수 있습니다.

장기적으로 이러한 모든 위협에 대처하는 것은 분명 대부분 개인 소비자의 능력과 에너지를 뛰어넘는 일입니다. 그러면 해결책은 무엇일까요? 포괄적이고 사회적인 답변에 대한 책임은 정부 정책과 규정, 플랫폼, 제품 및 조직에 있으며, 최상의 보안 및 개인 정보 보호 기술을 사용하여 우리를 최대한 안전하게 지켜야 합니다 . 이러한 기술은 우리를 대신하여 고급 AI 및 자동화 기능을 통합합니다. 시간이 지나면서 소비자와 정부가 기업의 책임을 더 많이 묻고, 이러한 위협 으로부터 보호하지 못하는 기업을 처벌하는 조치가 이미 나타나고 있습니다. 반면, 개인정보 보호를 최우선으로 하는 관점에서 제품 디자인에 접근하는 애플과 같은 회사는 당연히 칭찬과 보상을 받고 있습니다.

개인정보 보호 위협에 체계적인 방식으로 대처하는 것이 최선의 장기적 방어책이지만, 동시에 우리 스스로도 오늘날 가장 흔한 위험으로부터 특히 우리 자신의 개인정보를 보호하는 데 큰 도움이 되는 몇 가지 간단한 조치를 취해야 합니다. 오늘, 데이터 개인 정보 보호의 날이 매우 중요하고 도움이 되는 이유가 바로 여기에 있습니다. 이는 전 세계의 모든 사람이 개인정보 보호 전문가가 아니더라도 기본적인 개인정보 보호 관행을 상기할 수 있는 좋은 기회이며, 이를 통해 큰 이익을 얻을 수 있습니다.