[긴급] 애플 공표명령 받은 진짜 이유! 당신도 피해자일 수 있습니다

​1. 애플공표명령 개인정보위, 애플 불법 개인정보 수집 관련 사실관계 확인 나선다애플이 자사의 음성 비서 '시리(Siri)'를 통해 개인정보를 몰래 수집했다는 의혹으로 제기된 소송에서 소비자들에게 거액을 지급하기로 한 가운데 우리 정부도 국내에서 유사한 피해가 있는지 사실관계 확인에 나섰습니다. 개인정보보호위원회 관계자는 현재 시리 기능 관련해 국내서도 동일한 피해가 있는지, 애플을 상대로 사실관계 확인 중이라고 밝혔습니다.​개인정보위가 사실 확인에 나선 건 애플이 미국 현지에서 제기된 개인정보 불법 수집 관련 집단 소송 결과에 따른 것인데요. 외신에 따르면 애플은 시리가 사용자 몰래 개인정보를 수집했다는 의혹과 관련해 제기된 집단 소송에서 소비자들에게 총 9500만 달러(약 1400억 원)를 지급하기로 합의했습니다. 소송 청구인들은 시리가 음성 호출 없이 의도치 않게 활성화돼 사적인 대화를 녹음하고, 이 데이터를 광고주를 포함한 제3자에게 제공했다고 주장합니다. 애플공표명령 예를 들어 '에어 조던'운동화나 '올리브 가든'레스토랑에 대한 대화를 나눈 뒤 관련 광고가 게재됐다는 사례가 제기됐습니다.​합의안에 따르면, 2014년 9월 17일부터 지난해 12월 31일까지 아이폰, 아이패드, 애플워치 등 시리가 탑재된 기기를 사용한 소비자들은 기기당 최대 20달러(약2만9000원)를 받을 수 있습니다. 단, 1인당 최대 5개의 기기만 청구 가능합니다. 합의금을 받으려면 해당 기기가 미국 내에서 구입했고, 시리가 동의 없이 활성화됐음을 입증해야 합니다. 애플은 이번 합의에 동의했으나, 사용자 주장에 대한 책임이나 잘못을 인정하지는 않았습니다. 합의안은 캘리포니아주 오클랜드 연방 법원의 승인을 거쳐야 최종 확정됩니다.​출처: 뉴시스​​2. 법원행정처, 공공기관 중 가장 높은 과징금 부과법원행정처가 개인정보보호법 위반으로 법 개정 후 공공기관 중 가장 높은 과징금을 낼 예정입니다.​경찰, 법조계 등에 따르면 북한 정찰총국 산하 해커그룹으로 알려진 '라자루스'는 법원 애플공표명령 전산망을 해킹해 최소 2021년 1월 7일부터 2023년 2월 9일까지 약 2년간 1014GB 용량의 법원 자료를 국내 서버 4대와 해외 서버 4대 등 외부로 전송한 것으로 알려졌습니다. 개인정보보호위원회의 조사 발표에 따르면 법원행정처는 이용상 편의를 위해 내부망-외부망 간 상호 접속 가능하도록 포트를 개방·운영했습니다. 해커는 해당 포트를 통해 내부망 전자소송 서버에 저장된 소송 관련 문서 1천14기가바이트(GB) 분량을 유출한 것으로 나타났습니다. 이 중 경찰이 복원한 4.7GB 파일을 분석한 결과, 해당 데이터 내 주민등록번호를 포함한 1만7천998명의 개인정보가 확인됐습니다. 해당 개인정보는 이름과 주민등록번호, 생년월일, 연락처, 주소, 나이, 성별 등입니다.​또 법원행정처가 소송 문서를 전자소송 서버에 저장·보관하면서 주민등록번호가 포함된 소송 문서를 암호화하지 않은 것으로 드러났습니다. 인터넷AD서버 관리자 계정과 인터넷가상화PC 취급자 계정 비밀번호를 유추하기 쉬운 해당 애플공표명령 계정의 초기 비밀번호를 그대로 사용한 점도 밝혀졌습니다. 내부망에 있는 '인터넷가상화웹서버'에 백신 소프트웨어(SW) 등 보안프로그램을 설치하지 않고 운영하는 등 기본 안전조치가 미흡했던 것으로 나타났습니다. 이에 따라 개인정보위는 법원행정처에 과징금 2억700만원과 과태료 600만원을 부과하고 관련 내용을 공표했습니다. 이번 과징금 규모는 공공기관 중 가장 높은 수준입니다.​출처: 지디넷코리아​​3. 세계 최대 가전·IT 박람회 'CES 2025', 핵심은 '보안'세계 최대 가전·IT 박람회인 CES 2025의 핵심 키워드는 Dive in, 몰입입니다. 인공지능(AI)을 통해 연결하고 문제를 해결하며, 새로운 가능성을 찾아내 변화에 적극적으로 참여하자(CONNECT, SOLVE, DISCOVER, DIVE IN)는 의미가 담겼습니다. AI 기술이 산업 전반에 스며들었다는 점을 강조한 것입니다. AI로의 몰입은 관련 산업의 폭발적 성장세를 이끌고 있습니다. 반면, 이를 악용한 사례도 급증세입니다. 보안 중요성이 어느 때보다 강조되는 이유입니다.​AI 기술이 애플공표명령 우리 생활에 실적용되면서, 한층 더 다양한 기능을 지닌 제품과 서비스들이 출시되고 있습니다. 이번 CES서도 분야 불문, AI 적용 제품들이 절대 다수를 이뤘습니다. AI로의 완전 몰입을 위해서는 안전한 데이터 운영은 필수입니다. 한종희 삼성전자 부회장은 이번 CES 현장서 열린 기자간담회를 통해 '홈 AI’ 구현시, '보안'을 최우선 고려하고 있다고 밝혔습니다. LG전자도 기존 보안 프로세스에 더해 개인정보 데이터로 'LG 쉴드'를 추가 적용해 보안을 강조했습니다. SK 그룹 공동 전시관은 보안을 핵심 테마 중 하나로 선정했습니다.최신 AI 제품 소개에 앞서 사이버보안 기술력을 강조한 것은 신기술에 대한 거부감을 줄이는 동시에, 개인 프라이버시부터 시스템 전반의 안정성 등 데이터 보호에 신경을 쓰고 있음을 암시합니다.​출처: 보안뉴스​​4. MS와 협업 KT '시큐어 퍼블릭 클라우드'윤곽 드러나업계에 따르면 올해 1분기에 출시될 애플공표명령 예정인 KT의 시큐어 퍼블릭 클라우드 서비스에 MS 클라우드 서비스 애저의 핵심 기능이 포함됐습니다. 기밀 컴퓨팅, SQL 암호화, 고객 Lockbox, HSM, Azure 모니터 등이 대표적입니다. '시큐어 퍼블릭 클라우드'는 퍼블릭 클라우드의 혁신성과 프라이빗 클라우드의 보안성을 동시에 제공하는 새로운 개념의 클라우드 서비스입니다.​기밀 컴퓨팅은 클라우드 사용 중 데이터를 암호화해 애플리케이션과 데이터베이스의 무단 액세스를 방지하며, SQL 암호화는 데이터 파일을 암호화하여 악의적인 위협으로부터 데이터베이스를 안전하게 보호합니다. 고객 Lockbox는 고객이 데이터에 대한 액세스를 직접 승인하거나 거부할 수 있는 권한을 제공해 데이터 관리의 주도권을 강화합니다. HSM은 데이터를 암호화하고 복호화하는 과정을 안전하게 처리하며, Azure 모니터는 클라우드 내 데이터를 실시간으로 분석해 이상 징후를 조기에 탐지하고 문제를 신속히 해결할 수 있도록 돕습니다.​또한 데이터 관리의 독립성을 강화하기 위해 투명한 애플공표명령 로그 관리, 정부 보안 프로그램 준수, 감사(Audit) 권한 등의 컴플라이언스 기능도 포함됐습니다. 레퍼런스 아키텍처와 정책 이니셔티브를 통해서는 고객이 규제 요건을 손쉽게 충족할 수 있도록 지원할 예정입니다. KT 관계자는 구체적인 MS와 협력 결과물은 당초 계획대로 1분기 내 공개 예정이다고 설명했습니다.​출처: 아이뉴스24​​5. 미국, IoT 디바이스 보안 위해 '사이버 트러스트 마크'도입미국 정부가 스마트 디바이스의 보안을 강화하기 위해 '사이버 트러스트 마크(Cyber Trust Mark)'를 발표했습니다. 이 사이버 보안 라벨링 프로그램은 2025년부터 시행될 예정으로, 소비자들이 구매하는 기기가 연방 정부의 사이버 보안 기준을 충족했는지 쉽게 확인할 수 있도록 하기 위함입니다.​사이버 트러스트 마크는 제조사가 기기를 연방 정부가 설정한 엄격한 사이버 보안 기준에 맞춰 제작하도록 장려하는 역할을 합니다. 미국 국가표준기술원(NIST)이 개발한 사이버 보안 기준에 따라 기기를 애플공표명령 테스트한 후 부여됩니다. 테스트 항목에는 기본 비밀번호 변경 가능 여부, 정기적인 소프트웨어 업데이트 제공, 기기 및 클라우드에서의 사용자 데이터 보호 등이 포함됩니다. 백악관은 2027년부터 연방 정부가 사이버 트러스트 마크를 받은 제품만 구매하도록 하는 행정명령도 준비 중이라고 발표했습니다. 이 조치는 프로그램의 보급을 촉진하고, IoT 보안의 새로운 표준으로 자리 잡도록 하는 데 목적이 있습니다.​2021년 FCC 보고서에 따르면, IoT 디바이스를 겨냥한 공격은 6개월 동안 15억 건 이상 발생했습니다. 보안 전문가들은 취약한 기기가 개인 사용자뿐만 아니라 국가 기반 시설에도 위협을 줄 수 있다고 경고합니다. 국내에서도 IoT 기기를 대상으로 한 공격이 증가하고 있는 만큼, 정부, 공공기관에서 사용하는 IoT 기기들 뿐만 아니라 기업 및 가정용 스마트 디바이스들에 대한 보안 신뢰성을 확보하기 위한 대책 애플공표명령 마련이 시급한 상황입니다.​출처: 데일리시큐