민감정보유출(2)
-
AI 보안 가이드라인, AI 이용 수칙, AI 규제법... 생성형 AI 정보유출 방지법
지난 5월, EU(유럽연합)이 세계 첫 ‘AI 법(AI Act)’을 최종 승인했습니다. 올해 11월부터 EU 27개 회원국에선 실시간 안면 인식을 한 뒤 프로파일링을 하는 등의 인권 침해적 요소를 지닌 AI 서비스가 모두 금지됩니다. 미국은 지난달 ‘AI 안전보안이사회’를 출범했고, 영국은 기업의 자발적 합의를 끌어내는 방식으로 AI 규제에 나서고 있습니다.국내에서는 개인정보보호위원회(이하 개인정보위), 방송통신위원회(이하 방통위), 한국인터넷진흥원(KISA) 등 주요 정부 부처 및 기관들이 AI 관련 가이드라인과 법안 수립을 준비하고 있습니다. 특히 개인정보위는 AI 환경에서의 데이터 처리 복잡성을 고려해, 개인정보 보호법 적용 원칙과 기준을 명확히 한 을 발표할 예정입니다. 이는 AI 기술이 개인정..
2024.05.28 -
병원에서 환자정보를 최우선으로 보호해야 하는 이유
얼마 전 강남 유명 성형외과에서 수십만명의 환자정보가 유출되는 사건이 발생했습니다. 불행하게도 고객 정보 유출 사건은 이제 너무나도 익숙해져 버린 탓에, 조금은 무감각 해지셨나요? 이번 사건이 조금 특이한 것은, 정보를 탈취한 해커들이 고객들에게 직접 금전적인 요구를 하고 있다는 겁니다. 보통 랜섬웨어를 통해 정보를 탈취하면, 해당 데이터를 보유하고 있던 기관 및 기업에게 요구하기 마련입니다. 하지만 이번 사건의 경우, 해당 성형외과에 요구하는 것이 아니라, 고객들의 환자 정보를 빌미로 환자들이 직접적으로 피해를 받고 있는 상황입니다. 피해 규모는 당연히 추정조차 안 되는 심각한 국면으로 치닫고 있습니다. 의료기관은 개인정보 중에서도 가장 민감도가 높은 환자의 의료정보를 취급하고 있습니다. 모든 개인정보..
2021.06.04