X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과5건
IT

딥시크 이용자 절반으로 '뚝'…안전한 AI 활용법은

중국의 생성형 AI(인공지능) '딥시크' 이용자가 초반 돌풍이 무색할 정도로 빠르게 이탈하고 있다. 전 세계적으로 보안 우려가 확산한 탓으로 풀이된다.9일 앱 분석 서비스 모바일인덱스에 따르면 딥시크 앱의 일간 이용자 수는 입소문을 타기 시작한 지난달 28일 19만1556명까지 올랐다가 이틀 뒤인 30일 9만6751명으로 떨어졌다. 정부와 기업들이 속속 차단하고 나선 지난 4일에는 7만4688명에 그쳤다.신규 설치 사례 역시 눈에 띄게 급감했다. 지난달 28일 17만1257건으로 최다를 기록했다가 이달 들어 1일 3만3976건에서 4일 2만452건으로 뚝 떨어졌다.같은 기간 오픈AI 챗GPT의 일간 이용자 규모는 60만명대에서 70만명대로 성장세를 유지했다.이처럼 딥시크 거품이 순식간에 꺼진 것은 정부 차원의 이용 자제 권고가 내려지는 등 서비스 신뢰도가 크게 하락했기 때문으로 보인다.행정안전부가 생성형 AI 사용 유의 공문을 중앙부처와 17개 광역지방자치단체에 발송한 가운데 개인정보보호위원회(이하 개인정보위)가 지난달 31일 딥시크 본사에 질의서를 보냈지만 아직 답변을 받지 못했다. 질의서에는 개인정보 처리 주체와 수집 항목, 수집 목적, 수집·이용 및 저장 방식, 공유 여부 등을 포함했다.남석 개인정보위 조사조정국장은 지난 7일 정부서울청사에서 열린 브리핑에서 "답변이 올 것으로 예상한다"며 "자체 분석과 외교 협력 등 다양한 대책을 마련해 종합적으로 대응 중"이라고 말했다.개인정보위는 보안상 우려가 지속해서 제기되고 있어 기업, 개인 등에 딥시크 이용에 신중을 기할 것을 당부했다.미국 사이버 보안 업체 페루트 시큐리티의 이반 차린니 CEO는 최근 한 방송에 출연해 "딥시크 코드를 해독한 결과, 중국 정부의 통제 아래 있는 차이나모바일 측으로 사용자 정보를 전송하는 기능을 지닌 코드가 숨겨져 있었다"고 주장했다. 국내 온라인 IT 커뮤니티 이용자들도 "딥시크의 성과를 무시할 수 없지만 막상 쓰려면 찝찝하다"거나 "믿을 수 없는 중국산 소프트웨어를 쓸 이유가 없다. 챗GPT나 퍼플렉시티도 똑같은 작업을 원활하게 수행한다"는 반응을 보였다.이에 정부는 딥시크 등 생성형 AI의 안전한 활용법을 전파하는 데 주력하고 있다.먼저 각 AI 제공 회사의 개인정보처리방침에서 수집되는 데이터 항목을 꼼꼼하게 살펴봐야 한다. 입력창(프롬프트)에 이름, 전화번호, 주민등록번호 등 개인정보를 넣어서는 안 된다.또 웹 브라우저 내 쿠키나 사용 기록 등은 주기적으로 삭제하거나 차단하고, 공용 PC에서 개인 계정으로 썼다면 사용 후 반드시 로그아웃해야 한다.정길준 기자 kjkj@edaily.co.kr 2025.02.10 07:00
IT

카카오, '포상금 최대 1000만원' 버그바운티 운영한다

카카오가 자사 서비스의 치명적 오류를 발견한 이용자에게 최대 1000만원의 포상금을 주는 '버그바운티' 프로그램을 본격적으로 확산한다. 12일 카카오는 버그바운티 이용자 식별 및 회원 관리·문의 대응 등 의사 소통에 이용하기 위한 목적으로 이메일 주소·비밀번호 등 개인정보를 수집해 처리한다는 내용의 새로운 개인정보처리방침을 안내했다. 지난달 28일부터 효력이 발생했다. 버그바운티는 IT 서비스의 취약점을 발견한 이용자에게 보상을 주는 제도다. 네이버의 경우 한국인터넷진흥원(KISA)과 약 6개월 동안 시범 운영한 뒤 2019년부터 독립적으로 진행하고 있다. 2021년 참여자 166명에게 총 1억1600만원의 포상금을 지급한 바 있다. 카카오도 올해 상반기 자체 사이트를 구축한 데 이어 이번에 관련 개인정보처리방침을 업데이트했다. 카카오 관계자는 "기존에는 제보 입수를 KISA가 받아서 공유했지만, 제보자와의 직접 소통으로 빠르게 조치하기 위해 운영 방식을 변경했다"고 말했다. 카카오는 취약점의 위험도와 발굴 난이도 등을 종합적으로 검토해 최소 5만원에서 최대 1000만원의 포상금을 책정한다. 카카오톡·카카오맵·카카오번역·카카오계정 등 카카오 서비스 6개, 다음메일·다음뉴스·다음카페 등 다음 서비스 14개가 대상이다. 데이터베이스 명령어 주입(SQL 인젝션)·서버 요청 조작(SSRF)·권한 상승 및 우회·허용되지 않은 리소스 접근 등을 발견해 보고하면 포상을 받을 수 있다. 증명 없이 가능성만 제시하거나 게시물·댓글·메시지를 대량으로 반복 작성하면 포상에서 제외된다. 또 사회공학적·물리적 공격이나 도스 공격(서비스 거부), 자동화 스캔 또는 무작위 대입 행위 등을 하면 회원 자격이 박탈된다. 계열사를 포함한 카카오 임직원은 이 프로그램에 참여할 수 없다. 퇴직 후 2년이 지나면 가능하다. 국내외에 거주하는 한국인이어야 한다. 제출할 수 있는 취약점의 개수는 제한하지 않는다. 모두 개별적으로 평가한다. 여러 취약점을 기재해 제출하면 한 건으로 본다. 카카오 버그바운티 프로그램은 비공개를 원칙으로 한다. 취약점 정보를 블로그나 SNS(사회관계망서비스) 등에 올려 제3자에게 공개하면 법적 불이익이 발생할 수 있다. 정길준 기자 kjkj@edaily.co.kr 2022.12.13 07:00
생활/문화

양정숙 “쿠팡, 한국 고객정보 중국 자회사가 관리”…쿠팡 “전혀 사실 아니다”

이커머스 업체 쿠팡이 고객정보를 중국 자회사에서 관리한다는 주장이 제기됐다. 쿠팡은 전혀 사실이 아니라고 펄쩍 뛰었다. 국회 과학기술정보방송통신위원회 무소속 양정숙 의원은 26일 쿠팡이 쿠팡 앱에 보관된 개인정보와 위치정보 등을 중국에 있는 자회사 '한림네트워크(상하이와 베이징 두 곳) 유한공사'로 이전해 보관, 관리 중이라고 주장했다. 쿠팡의 개인정보 처리방침의 ‘3.2 개인정보 국외 처리 위탁’에 따르면 중국 상하이와 북경에 위치한 한림네트워크는 각각 ‘부정행위 모니터링 및 탐지’, ‘쿠팡 서비스 운영과 부정행위 모니터링 및 탐지’를 목적으로 쿠팡 서비스를 사용(가입 및 상담, 결제)하면서 수집·이용되는 개인정보를 이용한다고 명시돼 있다. 단 이들은 이용한 고객 개인정보는 업무 완료 시 지체 없이 파기해야 한다. 양 의원실은 “쿠팡 앱은 회원 가입 시 이름과 생년월일, 연락처, 이메일, 주소, 닉네임, 계좌번호, 비밀번호, 출산정보 등 민감한 개인정보를 받고 있다”며 “중국 당국이 현지 개인정보보호법에 따라 언제든지 정보를 열람할 수 있어 정보유출 우려가 크다”고 주장했다. 실제로 구글은 지난해 홍콩 정부가 요청한 정보 43건 중 3건을 제공한 사례가 있다. 양 의원실은 “국내 5대 플랫폼 기업 중 쿠팡을 제외한 네이버, 카카오, 라인, 배달의민족은 중국이 아닌 제3국에 데이터를 저장 중인 것으로 알고 있다”고 했다. 네이버는 지난해 7월 홍콩 국가보안법 통과 이후 현지의 모든 정보를 삭제하고 싱가포르로 백업 서버를 이전했다. 양 의원은 "우리 국민의 매우 민감한 정보뿐만 아니라 데이터 경제에 가장 중요한 핵심정보가 우리 통제를 벗어나 중국으로 넘어갈 수 있다"며 "4차 산업혁명의 원동력이자 국가안보와 직결된 막대한 양의 데이터를 타국에 넘기지 않도록 조속한 대책 마련이 필요하다"고 주장했다. 이에 대해 쿠팡은 이날 사실무근이라며 즉각 반박했다. 쿠팡은 “쿠팡의 고객정보는 한국에 저장되고 있으며, 어떠한 개인 정보도 중국에 이전되거나 저장되지 않는다”고 주장했다. 한림네트워크는 IT 개발 업무 등을 담당하는 쿠팡의 관계사로, 부정행위 모니터링 및 탐지 등 업무 목적상 제한적으로 열람할 수 있을 뿐 고객정보를 이 회사에 이전해 저장한다는 것은 전혀 사실이 아니라고 회사 측은 설명했다. 쿠팡 관계자는 “개인정보 처리방침에 ‘개인정보 국외 처리 위탁’ 내용이 있는 것은 맞지만 한국 고객의 어떠한 개인정보도 중국에 보관, 관리하는 일은 없다”고 말했다. 그는 또 “한림네트워크도 이용한 개인정보는 업무 완료 시 즉시 삭제하도록 하고 있다”고 강조했다. 이 문제는 내달 1일 개막하는 국회 국정감사에서 뜨거운 감자가 될 전망이다. 양 의원은 강한승 쿠팡 대표를 불러 이 문제에 대해 따져 묻겠다는 입장이다. 권오용 기자 kwon.ohyong@joongang.co.kr 2021.09.27 07:00
경제

"전화 3번 안 받으면 음식 폐기해라"…쿠팡이츠의 이상한 배달법

서울에 거주하는 A(43) 씨는 최근 쿠팡이츠에서 4만7000원어치의 배달음식을 주문했다가 황당한 일을 겪었다. 쿠팡이츠 라이더에게 온 전화를 3번 받지 못해 다시 전화했더니 "통화가 안 돼 음식을 폐기했다"는 답변을 들은 것이다. 쿠팡이츠 상담사는 고객이 전화를 받지 않아 폐기한 것이라는 설명과 함께 책임을 A씨에게 돌렸다. 이런 폐기 방침을 한 번도 들은 바 없는 A씨는 상담사와의 입씨름 끝에 음식값을 환불받을 수 있었다. 쿠팡이츠에는 배달 기사가 고객과 연락이 닿지 않는 경우 배달음식을 '자체 처리'하는 조항이 있는 것으로 확인됐다. 배달 기사의 시간은 '수입'과 직접 연관되기 때문에 고객의 부재로 대기하는 시간을 줄여주기 위한 조항이다. 하지만 이런 상황을 고객에게 정확히 고지하지 않고 있다는 지적이 나온다. 7일 배달업계에 따르면 배달 라이더의 시간 활용 효율성을 위해 '오배달' 상황 시 배달음식을 자체 폐기할 수 있도록 하는 조항을 두고 있다. 배달의민족 관계자는 "음식을 폐기할 수 있는 상황에 대한 별도 규정이 있다기보다는 '오배달 상황'에 대한 규정이 있는 것"이라면서 "고객이 주소를 잘못 기재하는 등의 상황 시 자체 폐기할 수 있도록 하고 있고, 그 외에는 대부분의 케이스에 대해 보상을 하고 있다"고 말했다. 하지만 앞서 A씨의 경우와 같이 '통화가 되지 않을 시 자체 폐기'하는 조항을 따로 두지 않고 있다고 했다. 반면, 쿠팡이츠는 연락이 되지 않는 경우 '자체 처리'할 수 있도록 하는 조항이 있다. 쿠팡이츠 관계자는 "라이더의 시간은 생계와 직접 연관돼 있다"며 "라이더가 한 고객의 배달음식을 가지고 계속 대기할 수 없는 상황이기 때문에 두고 있는 매뉴얼이다"고 말했다. 실제로 포털사이트 배달 라이더 커뮤니티에서는 '자체 폐기'만 검색해도 다양한 사례들이 공유되고 있다. 한 경기도 쿠팡이츠 라이더는 "배송지가 도로라 도착해서 전화하니 안 받아서 고객센터에 전화하니, 3번 전화 연결이 안 되면 자체 폐기하라고 했다"며 "시키는 대로 했는데, 고객의 '역따(역따봉의 줄임말로 배달 평가의 '싫어요'를 의미)'만 늘었다"고 토로했다. 쿠팡이츠 앱의 '약관·개인정보 처리방침'을 확인한 결과, 제18조 5-2항에는 "회사가 회원과 '수차례' 연락을 시도했으나 연락이 되지 않고, 상품이 변질하거나 부패할 우려가 있어 그대로 상품을 제공하면 식품위생법 등 관련 법령을 위반할 여지가 있는 경우" 상품을 재배달, 취소 및 환불, 보상 등을 하지 않는다고 명시돼 있다. 하지만 '3회 통화가 안 될 시, 배달음식을 자체 처리할 수 있다'는 고지는 어디에도 찾아볼 수 없었다. 서울 강서구 마곡동에 거주하는 김 모(30) 씨는 "쿠팡이츠를 자주 사용하고 있지만, 3회 전화를 받지 않으면 음식을 폐기할 수 있다는 이야기는 처음 듣고 황당하다"고 말했다. 배달의민족은 고객과 연락이 닿지 않는다고 바로 음식을 폐기하지 않는다. 한 배민커넥트 라이더는 "고객이 전화도 받지 않고 현관 초인종에 응답도 없어 고객센터에 문의하니, 배달이 완료됐음을 시스템에 입력한 뒤 1시간 음식을 보유하고 있다가 재배송하거나 폐기하라고 했다"고 설명했다. 배달 음식의 자체 폐기는 소비자에게는 중대한 피해다. 따라서 배달 업체들이 관련 지침이 있다면 소비자에게 정확히 알리고, 피해구제 및 보상방안도 구체적으로 마련해야 한다는 지적이다. 공정거래위원회 소비자상담센터 관계자는 "배달음식 주문 건에 대해 전화를 받지 않은 고객의 과실이 전혀 없다고는 볼 수 없다"면서도 "약관에 정확히 '3회 연락이 닿지 않을 시'에 대한 내용을 찾아볼 수 없고, 배달 기사에게 '3차례 통화가 안 되면 음식을 자체 처리할 수 있다'고 지침을 내리게 돼 있다면 고객에게 이를 정확히 고지할 필요성이 있다"고 말했다. 권지예 기자 kwon.jiye@joogang.co.kr 2021.04.08 07:01
경제

경쟁사 아이디, 비번을 왜?…배민 vs 요기요 '정면 충돌'

배달 앱 1위인 '배달의민족'과 2위 '요기요'가 점주 정보 수집 문제로 충돌했다. 배달의민족(이하 '배민')이 자사에 입점한 자영업자들에게 경쟁사인 요기요의 아이디와 비밀번호를 요구하자, 요기요 측이 불법성이 있다며 법적으로 대응하겠다고 반발했다.양 사의 충돌은 배민이 '배민장부'에서 요기요 등 주요 배달 앱을 통한 매출까지 한 번에 확인할 수 있도록 기능을 확대하는 과정에서 벌어졌다. 배민은 지난 4일 자영업자들에게 '개인정보처리방침' 변경을 고지하며 배민장부 이용 시 기입해야 할 필수 항목으로 요기요 아이디와 비밀번호를 추가했다. 현재는 선택 사항으로 바뀌었다.'배민장부'는 자영업자의 매출 관리 등 가게 운영을 돕는 무료 서비스다.배민 운영사인 '우아한형제들'은 요기요 계정 정보 요구가 문제가 되자 9일 "배민장부에서는 '요기요 정보'를 수집하지 않는다. 이미 법적 검토를 마친 것"이라며 입장문을 냈다.현재 배민장부에서 자영업자에게 보여 주는 것은 '외식업주가 요기요를 통해 올리는 매출액 정보'라며, "요기요를 통한 업소의 매출액 정보는 요기요의 것이 아니라, 해당 음식점 업주의 것"이라고 주장했다.배민 측은 "자영업자들이 배민장부에서 배달의민족뿐 아니라 요기요·오프라인 신용카드 매출 정보를 통합·관리할 수 있도록 하는 데 최소한으로 필요한 정보(아이디·비밀번호)에 대한 수집 동의를 구하는 것이며, 결코 일방적으로 요구하지 않는다"고 말했다.또 "배민장부를 이용할지 말지도 업주의 선택 사항이지만, 음식점이 배달의민족을 통해 올린 매출 정보에 더해 요기요 매출 정보를 불러올지 여부도 필수가 아닌 선택 사항"이라고 해명했다. 이에 대해 요기요 측은 배민이 자사 점주의 아이디와 비밀번호를 수집하는 것은 현행법에 위반될 소지가 있다고 반발했다.요기요 측은 "정보통신망법은 이용자의 개인정보를 보호하기 위해 '비밀번호의 일방향 암호화 저장'을 의무화하고 있다"며 "배민은 요기요의 아이디와 비밀번호를 수집하는 과정에서 정보통신망법의 규정을 지키지 않은 것으로 보인다"고 말했다. 이어 "아이디·비밀번호 수집 과정에서 불법성에 관해 검토하고 있으며, 확인 즉시 법적 조치를 취할 계획"이라고 했다.즉, 기업이 개인의 비밀번호를 수집할 때 개인의 비밀번호가 '1234'라고 해도 이를 알 수 없고 다른 문자로 암호화된 비밀번호를 저장하게 되는데, 배민이 수집한 요기요의 아이디와 비밀번호는 암호화된 것이 아닐 것이라는 얘기다.요기요 측은 애초에 배민이 경쟁사의 가입 여부와 비밀번호를 필수 사항으로 적어내라고 요구한 것이 '상식 밖'이라고 비판했다.요기요 측은 "요기요 사장님 사이트에는 매출 정보뿐 아니라 운영 노하우가 담긴 방대한 양의 중요한 데이터가 존재한다"며 "이 중요한 개인정보가 어떤 방식과 형태로 재가공돼 오·남용될지 가늠하기가 어려운 상황"이라고 우려했다.지난해 닐슨코리아 자료에 따르면, 배달 앱 시장의 점유율은 배민이 55.7%로 1위고, 다음으로 요기요 33.5%, 배달통 10.8% 순이다. 권지예 기자 kwon.jiye@jtbc.co.kr 2019.07.10 07:00
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP