KISA 일반 사용자·기업 대상 보안권고 공지
7일 KISA는 ‘보호나라’ 홈페이지를 통해 이 같은 내용이 포함된 ‘생성형 AI 사용 관련 주의 보안권고’를 공지했다.
 |
(사진=REUTERS) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
KISA는 일반 사용자에 대해선 딥시크, 챗GPT 등 생성형 AI를 이용할 때 중요한 개인정보를 입력하지 않도록 주의하라고, AI가 생성한 정보는 오류가 포함될 수 있으므로 사실 여부를 반드시 검증(가짜뉴스, 딥페이크 영상 등)할 것을 당부했다. 또 출처가 불분명한 링크나 이메일을 클릭하기 전에 반드시 신뢰할 수 있는 발신자인지 확인(AI를 활용한 피싱 공격)하고 AI를 활용한 악성코드 제작이 증가함에 따라 AI 기반 코드 생성기 사용 시 보안점검 단계를 추가할 것을 당부했다.
기업에 대해서는 AI 서비스에 회사 내부 문서, 소스 코드, 고객 정보 등 기밀 데이터를 입력하지 않도록 정책을 수립하며, AI 서비스 사용 로그를 기록하고 내부망에서의 무단 사용을 제한하는 접근 통제 정책을 적용하도록 권고했다. 또 콘텐츠에 대한 출처 검증 및 검수 프로세스를 강화하고 AI를 이용한 사이버 공격(자동화된 해킹, 사회 공학 공격 등)에 대한 대응 계획 수립해야 한다고 했다.
생성형 AI로 안해 침해사고를 당할 경우 ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지에서 ‘상담 및 신고→해킹사고 신고’를 통해 신고할 수 있다.
이번 보안권고는 딥시크의 보안 우려가 확산하는 가운데 나왔다.
딥시크 이용 약관을 살펴보면 서비스 운영에 필수적인 정보 수집을 넘어 IP 주소, 장치 식별자, 쿠키는 물론 키보드 입력 패턴(키스트로크 패턴)까지 수집한다고 명시돼 있다. 키스트로크 패턴 정보는 생체 인식 정보에 준하는 데이터로, 보안 위험이 증가할 수 있다는 우려가 나온다. 또, 사용자가 여러 기기를 사용할 경우 ID를 연동해 교차 기기에서 일어난 활동을 모두 추적하고, 모든 정보는 중국 내 서버에 저장된다고 되어 있다.
딥시크가 이용자 데이터를 과도하게 수집하고, 수집된 정보를 중국 정부가 열람할 수 있다는 우려가 확산하면서 딥시크 접속 차단에 나서는 정부 부처와 민간 기업들이 늘고 있다.
하지만 딥시크가 저비용·고성능 AI로 주목받으면서 국내 일반 사용자는 계속 늘어나는 추세다. 모바일 데이터 분석 플랫폼 ‘모바일인덱스’에 따르면, 지난 일주일간(1월 27일~2월 2일) 딥시크의 다운로드 수는 오픈AI의 챗GPT를 압도하며 국내 사용자들의 관심을 끌고 있다. 이 기간 딥시크 다운로드수 합계는 44만3446건으로 챗GPT 다운로드수(17만9265건)의 약 2배를 넘어섰다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
