Tag: 개인정보보호

* 캘리포니아 주민의 개인 정보 판매를 중단시키는 DROP 플랫폼 개시를 통한 온라인 프라이버시 보호 강화. * 데이터 브로커에게 일괄 삭제 요청을 가능하게 하여 개별 삭제 요청의 번거로움 해소 및 데이터 통제권 강화. * 개인 정보 삭제를 통해 스팸, 사기, AI 기반 사칭, 데이터 유출 위험 감소 기대. * DROP 플랫폼의 성공적인 운영을 바탕으로 다른 주에서도 유사한 프라이버시 보호 정책 도입 논의 활성화 전망.

* 오픈AI가 사용자의 의료 기록 및 웰니스 앱 데이터를 통합 분석하여 개인 맞춤형 건강 정보를 제공하는 '챗GPT 헬스' 기능을 출시함. * 챗GPT 헬스는 애플 헬스, 마이피트니스팔, 비웰 등 주요 건강 관리 플랫폼과 전자의무기록 시스템을 연동하여 사용자의 실제 건강 상태에 기반한 고도화된 답변을 도출함. * 의료 데이터의 민감성을 고려하여 챗GPT 헬스는 일반적인 대화창과 완전히 분리된 샌드박스 탭 내에서 운영되며, 이곳에서 이루어진 대화와 파일은 인공지능의 기본 모델을 학습시키는 데 절대 활용되지 않음. * 260명 이상의 전문의 자문을 통해 답변의 안전성을 강화하고, GPT-5 모델 기반의 의료 전문성을 강화하여 신뢰할 수 있는 건강 정보 제공을 위해 노력함. * 챗GPT 헬스는 의료 진단 및 치료를 대체하지 않으며, 환자가 복잡한 검사 결과를 이해하고 진료를 준비하는 데 도움을 주는 '개인용 건강 슈퍼 어시스턴트'를 지향함. * 인공지능 환각 현상으로 인한 오류 가능성을 인지하고, 헬스벤치 프레임워크를 통해 인공지능이 안전하고 명확하게 소통하는지 검증함. * 오픈AI는 b.well과의 파트너십을 통해 사용자의 의료 데이터 연결을 용이하게 하고 데이터 보안을 강화함. * HIPAA 규정 준수를 위한 보안 기능이 포함되어 있으며, 개인정보보호에 대한 강력한 정책을 시행함.

* 인스타그램 사용자 1750만 명의 개인정보 유출 발생, 암호 재설정 공격 증가 추세. * 유출된 데이터는 이름, 이메일 주소, 전화번호, 주소 등 개인 식별 정보 포함, 악성 공격 악용 가능성 존재. * 유출 데이터가 다크웹에서 거래되고 있으며, 피싱, 계정 탈취 등 2차 피해 확산 우려 심화. * 인스타그램 API 취약점 노출 가능성 제기, 사용자 계정 보안 강화를 위한 2단계 인증 설정 필수.

* 마이크로소프트는 유효한 법적 명령에 따라 윈도우 PC의 기본 암호화 기술인 비트로커(BitLocker)의 복구 키를 FBI에 제공할 수 있음을 공식적으로 확인 * 많은 최신 윈도우 PC에서 비트로커 복구 키가 기본 설정으로 마이크로소프트 클라우드 계정에 백업되어 법 집행기관의 데이터 접근 경로를 제공하는 설계 구조의 취약점 노출 * 애플의 파일볼트나 메타의 왓츠앱 등 경쟁사들이 제로 지식(Zero-Knowledge) 아키텍처를 채택하여 클라우드에 키를 저장해도 당국 접근을 기술적으로 차단하는 것과 대비되는 마이크로소프트의 정책 * 비트로커 암호화 키의 클라우드 저장은 사용자 편의성을 높이는 대신, 잠재적인 해킹 위험과 정부의 대규모 감시 수단으로 활용될 수 있다는 개인 정보 보호 전문가들의 경고 심화

* 대규모 계정 정보 유출 발생으로 개인 정보 보호 위협 심각성 대두. * 유출된 정보는 다양한 온라인 서비스 로그인 정보 포함, 2차 공격 및 금융 사기 악용 가능성 존재. * 악성코드 감염을 통한 개인 정보 탈취 방식의 확산 및 데이터베이스 관리의 취약성 노출. * 강력한 비밀번호 설정, 2단계 인증 사용, 백신 프로그램 설치 등 개인 정보 보호 강화 필요.

* AI 생성 콘텐츠 마켓플레이스인 Civitai에서 특정 여성의 딥페이크 제작을 위한 맞춤형 파일 거래가 이루어지고 있다는 사실 확인. * Civitai는 딥페이크 콘텐츠 요청을 인지하고 있지만, 사용자 신고에 의존하는 소극적인 관리 시스템 운영 중. * 벤처 캐피털 Andreessen Horowitz의 투자에도 불구하고, Civitai는 불법적인 콘텐츠 확산 방지에 미흡한 대응 보임. * 딥페이크 관련 법적 책임 소재가 불분명하며, 아동 성 학대물과 달리 성인 딥페이크에 대한 규제 및 관심 부족 현상 심화.