정보를 유출하는 트렌드에 주의하세요

사이버 공간에서의 개인정보 유출 위험이 점점 더 심각해지고 있습니다. 예시 사진. (출처: 인터넷)

AI가 생성하는 아바타는 페이스북부터 Zalo까지 소셜 네트워크 전반에서 트렌드로 자리 잡고 있습니다. 최근 10월 20일, Zalo AI 아바타가 새로운 기능으로 출시되어 사용자들이 다양한 스타일의 "상상할 수 없을 만큼" 아름다운 초상화를 제작할 수 있도록 지원합니다.

하노이의 한 회사에서 근무하는 26세의 Tran Thuy Nga는 "AI로 편집한 사진은 좀… 과하긴 하지만, 메이크업이나 머리 스타일, 포즈에 시간을 들이지 않고도 초현실적이고 '반짝반짝 아름다운' 모습 으로 나를 볼 수 있어서 좋아요."라고 말했습니다.

응아 씨는 애플리케이션을 사용하기 전에 약관을 읽지 않고 "Zalo 서비스 계약에 동의합니다" 섹션을 빠르게 클릭했습니다. 실제로, 사용 설명서를 읽지 않고 애플리케이션을 사용하는 것은 매우 흔한 일이며, 이는 사용자와 서비스 제공업체 간에 분쟁이 발생할 때 큰 문제를 야기합니다.

사용자가 원본 사진을 업로드하고 새 사진을 받는 행위는 서비스 이용 계약에 동의한 후 정보를 제공하는 적극적인 행위이므로, 데이터 보안 측면에서 본 애플리케이션 사용은 잠재적으로 위험할 수 있습니다. 업로드된 사진은 한 번 사용되고 삭제되는 것이 아니라 서비스 제공업체의 서버 시스템에 계속 저장되기 때문입니다.

정보 유출 위험

NCS 사이버 보안 회사의 CTO이자 보안 전문가인 부 응옥 손은 이미지를 한 곳에 모으는 것은 해커의 공격 및 유출 위험에 노출될 수 있다고 경고했습니다. 이 사진 생성기는 개인 정보 유출이라는 여러 가지 잠재적 위험을 안고 있습니다. 휴대폰으로 촬영한 사진에는 촬영 시간, 사용 중인 휴대폰 기종, 촬영 장소 등의 정보가 저장되는 경우가 많습니다.

"이 정보를 통해 사용자의 습관, 여행 일정, 활동을 종합할 수 있습니다. 만약 사진 아카이브가 악의적인 손에 들어가면, 딥페이크 기술을 사용하여 사기 및 재산 탈취 등 다양한 목적으로 가짜 사진과 영상을 제작할 수 있습니다. 따라서 사용자는 정보 보안을 위해 사용 시 주의를 기울여야 합니다."라고 손 씨는 강조했습니다.

아바타를 만드는 트렌드뿐만 아니라, 소셜 네트워크에서 무료로 제공되는 AI 기술을 활용해 사용자가 사진을 편집할 수 있도록 돕는 애플리케이션의 경우에도 전문가들은 개인정보 유출의 위험성에 대해 항상 경고합니다.

전 세계적 으로 개인정보 보호 문제는 현재 많은 국가에서 매우 중요한 문제로 인식되고 있습니다. 통계에 따르면 80개국 이상이 개인정보 보호 관련 법률 문서를 발표했습니다.

일본은 2017년 5월 개인정보보호법(APPI)을 제정하여 일본에서 사업을 하는 모든 기업과 일본에서 사업을 하는 외국 기업에 적용하고, 개인정보보호위원회를 설립하였으며, 구글, 페이스북, 아마존 등 외국 기술 기업에 대한 관리를 강화했습니다.

2018년 5월, 유럽 연합은 유럽 일반 데이터 보호 규정(GDPR)을 제정하여 기업이 개인정보 수집 방식, 저장 위치, 공유 가능한 데이터 유형에 대한 구체적인 규정을 준수하도록 요구했습니다. 이 법을 위반하는 기업은 최대 2천만 유로(연간 전 세계 매출의 4%)의 벌금을 부과받을 수 있습니다.

2018년 말, 유럽 일반 데이터 보호 규정(GDPR)에 따라 기업을 감독하는 기관인 아일랜드 데이터 보호 위원회(DPC)는 Google, Facebook, Apple, Twitter를 포함한 주요 기술 기업에 대한 10건 이상의 조사를 시작했습니다.

DPC 커뮤니케이션 책임자인 그레이엄 도일은 DPC가 페이스북의 왓츠앱이 사용자에게 투명하게 정보를 제공하고 있는지 여부를 조사하고 있다고 말했습니다.

미국의 정보 보안 시스템은 세계에서 가장 오래되고, 강력하며, 효과적인 것으로 여겨집니다. 캘리포니아 온라인 개인정보보호법과 같은 주법 외에도, 최근 연방법도 제정되어 개인정보 보호에 관한 여러 새로운 규정을 마련함으로써 더욱 엄격한 보안을 보장하고 있습니다.

미국 정부는 구글과 페이스북의 불법적인 사용자 데이터 수집에 대한 단속을 강화했습니다. 2019년 7월, 페이스북은 5천만 명 이상의 사용자 데이터를 유출한 혐의로 미국 연방거래위원회(FTC)로부터 50억 달러의 벌금을 부과받았습니다. 2019년 9월, FTC는 유튜브 앱을 통해 어린이들의 데이터를 불법적으로 수집한 혐의로 구글에 1억 5천만 달러의 벌금을 부과했습니다.

바이트댄스(ByteDance)의 제품인 틱톡(TikTok)은 미국, 유럽 연합, 네덜란드 규제 당국으로부터 개인정보보호법 위반 혐의로 조사를 받고 있습니다. 미국 당국은 틱톡이 회사가 보유한 개인정보에 보안 위험을 초래할 수 있다고 우려하고 있습니다.

2022년 6월, 유럽 데이터 보호 기관(EDPB)은 앱의 데이터 수집 관행과 보안 및 개인정보 보호 위험에 대한 우려를 제기한 EU 의원의 요청에 따라 유럽 대륙 내 TikTok 운영을 평가하기 위한 특별 조사팀을 구성한다고 발표했습니다. EDPB 조사 한 달 전, 네덜란드 당국 또한 TikTok의 수백만 명의 젊은 사용자 데이터 처리 방식에 대한 조사를 발표했습니다.

개인정보 보호에 대한 책임

동남아시아에서 인도네시아는 싱가포르, 말레이시아, 필리핀, 태국에 이어 개인 데이터 보호에 대한 구체적인 법률을 갖춘 5번째 국가입니다.

방콕 포스트에 따르면, 2022년 6월 1일부터 시행되는 태국의 개인정보 보호법에는 공공 및 민간 부문 모두가 개인정보를 수집하고 사용할 때 준수해야 하는 규정이 포함되어 있습니다.

베트남은 현재 7,210만 명의 인터넷 사용자(전체 인구의 73.2% 이상)를 보유하고 있으며, 세계에서 인터넷 보급률과 인터넷 사용률이 가장 높은 국가 중 하나입니다. 베트남 인구의 3분의 2 이상의 개인 정보가 다양한 형태로 사이버 공간에 저장, 수집 및 공유되고 있습니다.

정보통신부 정보보안국 사이버 비상대응센터 소장인 응우옌 득 투안(Nguyen Duc Tuan) 씨에 따르면, 2021년 4월 페이스북에서 5억 명이 넘는 사용자 데이터가 유출되는 등 세계적으로 보안이 철저한 조직과 기업에서도 개인정보가 공개되고 유출되는 일은 흔한 일입니다.

따라서 개인 데이터를 보호해야 할 필요성이 점점 더 시급해지고 있으며, 특히 개인 데이터 도난 및 거래 사례가 증가하고 있는 복잡한 사이버 범죄의 맥락에서 더욱 그렇습니다.

베트남은 개인정보 권리 보호 분야에서 다른 국가의 경험과 법적 경험을 바탕으로 수년에 걸쳐 해당 국가의 법률 제도, 사회경제적 상황에 적합하고 국제법을 준수하는 것을 목표로 이 문제에 대한 법적 통로를 구축해 왔습니다.

2023년 7월 1일부터 베트남 정부가 발표한 개인정보 보호령이 공식적으로 발효됩니다. 이 법령은 관련 기관, 조직 및 개인의 개인정보 보호 및 개인정보 보호 책임을 규정합니다.

이는 개인정보 유출 방지를 포함하여 시민의 개인정보보호를 증진하고 보호하기 위한 노력의 일환입니다. 사이버 공간에서 개인정보를 보호하는 것은 디지털 전환의 맥락에서 인권 보장에 기여하는 것입니다.