<div><img src="https://www.hellot.net/data/photos/20241144/art_173044239165_12bb33.jpg" />지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다.지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다.이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다.지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다.최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속해도 악성 웹페이지로 연결되는 등 보안 시스템의 심각성을 우려하는 목소리가 나왔다. 해킹 공유기를 통해 와이파이를 연결하면 해당 기기 내에 있는 정보도 유출된다. 공격자는 해킹 프로그램을 활용해 기기 내에 있는 정보를 열람할 수 있는데, 이 방식으로 공격에 노출된 기기가 금융 사이트에 접속하면 개인 재산 피해가 발생할 수 있다는 지적도 나왔다.지엔 관계자는 “제품을 구매할 때 가격이나 성능뿐 아니라 보안성도 중요한 구매 기준으로 고려할 것을 권한다”며 “특히 출처가 불분명한 QR코드를 스캔하지 않도록 주의해야 한다”고 말했다.헬로티 구서경 기자 |</div>

<div><figure><img src="https://newsimg.sedaily.com/2024/10/31/2DFS7RKWXA_1.png" /></figure>방송통신심의위원회(이하 방심위)가 'IP카메라 해킹' 범죄에 대한 강력 대응을 예고했다.29일 방심위는 디지털성범죄심의소위원회를 개최하고 해킹된 IP카메라를 통해 유포된 디지털 성범죄 영상물 260건에 대해 '접속차단' 조치를 결정했다고 밝혔다.업계에 따르면 최근 발생한 해킹 피해는 보안이 취약한 중국산 저가 IP카메라에서 주로 발생하고 있다. 이를 통해 촬영된 한국 가정의 거실, 탈의실 등 사적인 공간의 영상이 중국의 불법 음란사이트에 무차별적으로 유포되면서 심각한 사회문제로 대두되고 있다.방심위 관계자는 "일반 사용자들이 IP카메라 해킹 피해 사실을 즉각적으로 인지하기 어려운 특성이 있다"며 "피해 확산 방지를 위해 해외 음란사이트에 대한 지속적인 모니터링을 실시할 계획"이라고 밝혔다. 아울러 "이용자들의 주기적인 비밀번호 변경과 보안 인증을 받은 제품 사용 등 자발적인 예방 조치가 필요하다"고 강조했다.김병기 더불어민주당 의원은 "중국 음란물 사이트에서 약 500건에 달하는 한국인 피해 영상이 발견됐다"며 개인 사생활 보호를 위한 즉각적인 대책 마련을 촉구했다. 강명구 국민의힘 의원도 "국내 CCTV 영상이 중국 내 인터넷을 통해 불법 중계되는 사례가 확인됐다"며 우려를 표명했다.특히 보안 전문가들은 IP카메라뿐만 아니라 중국산 스마트홈 기기 전반에 대한 보안 우려를 제기하고 있다. 뉴욕포스트는 최근 중국산 로봇 청소기에서도 해킹 흔적이 발견됐다고 보도했으며 추가 피해 규모에 대한 조사가 필요한 상황이다.방심위는 이번 접속차단 조치와 함께 경찰과의 협력을 통해 중국 불법 음란사이트에 대한 수사 의뢰를 진행할 예정이며 IP카메라 해킹 범죄 근절을 위해 유관 기관과의 협력을 강화하겠다고 밝혔다.</div>

방송통신심의위원회(이하 방심위)가 'IP카메라 해킹' 범죄에 대한 강력 대응을 예고했다. 29일 방심위는 디지털성범죄심의소위원회를 개최하고 해킹된 IP카메라를 통해 유포된 디지털 성범죄 영상물 260건에 대해 '접속차단' 조치를 결정했다고 밝혔다.

“옷 벗고 있는 사람 나 아니야?”…싼맛에 쓰던 중국산 ‘이것’ 결국

<div><figure><img src="https://www.dailysecu.com/news/photo/202410/160711_188403_1523.jpeg" /></figure>대규모 사이버 공격 ’EmeraldWhale(에메랄드웨일)’이 노출된 Git 설정 파일을 스캔해 약 15,000개의 클라우드 계정 인증 정보를 탈취했다. 이 캠페인은 클라우드 보안 기업 시스디그(Sysdig)에 의해 밝혀졌으며, 공격자는 IP 범위를 자동화된 툴로 스캔해 .git/config나 .env 파일 등 민감한 정보를 포함할 가능성이 있는 설정 파일을 탐색했다고 전했다.이번 공격은 깃허브(GitHub), 깃랩(GitLab), 비트버킷(BitBucket) 등 주요 코드 저장소를 타깃으로 삼아 해당 파일에서 API 키나 인증 토큰을 확보하고, 이를 통해 추가로 저장소에 접근해 클라우드 서비스 및 이메일 서비스 인증 정보를 더 많이 확보하는 방식으로 진행됐다. 탈취된 인증 정보는 아마존 S3 버킷에 보관한 후 피싱, 스팸 캠페인에 사용됐으며, 일부는 사이버 범죄자들에게 직접 판매됐다.에메랄드웨일 공격자들은 httpx와 Masscan 같은 오픈소스 도구를 사용해 약 5억 개의 IP 주소를 스캔했으며, 이를 위해 전 세계의 IP 주소 리스트를 42억 개에 이르는 파일로 준비한 것으로 드러났다. 이 과정에서 유효한 토큰을 찾으면 curl 명령어를 사용해 클라우드 API에 검증한 후, 접근이 가능할 경우 해당 저장소를 다운로드해 클라우드 서비스와 이메일 플랫폼의 인증 정보를 추출했다. 이메일 서비스의 인증 정보는 대규모 스팸 및 피싱 공격에 활용됐다.시스디그는 이 공격에 MZR V2(미자루 V2)와 세이조-v2라는 도구를 사용한 것으로 파악했으며, 일부 라라벨(Laravel) 애플리케이션에서 사용하는 .env 파일을 대상으로도 멀티그래버(Multigrabber v8.5)라는 툴을 이용해 민감 정보를 수집했다. 시스디그는 조사 중에 공격자들이 S3 버킷에 보관한 데이터 1테라바이트 규모의 인증 정보를 발견했으며, 전체적으로 6만 7천 개의 URL이 노출된 것으로 확인됐다.이번 사건은 기존의 EleKtra-Leak(일렉트라-리크)와 유사한 방식으로 진행됐다. EleKtra-Leak는 팔로 알토 네트웍스(Palo Alto Networks)의 유닛42(Unit 42) 연구팀에 의해 보고된 바 있으며, 깃허브에 노출된 IAM(Identity and Access Management) 인증 정보를 몇 분 만에 탈취해 크립토재킹에 활용한 것으로 알려져 있다. 이번 사건과 같이 자동화된 도구로 노출된 인증 정보를 즉시 악용하는 공격 방식은 개발자들에게 비밀 관리 툴 사용의 필요성을 강조하고 있다.전문가들은 민감 정보를 Git 설정 파일에 직접 저장하는 대신, 환경 변수나 비밀 관리 툴을 통해 별도로 관리함으로써 이러한 위험을 완화할 것을 권장했다.</div>

대규모 사이버 공격 ’EmeraldWhale(에메랄드웨일)’이 노출된 Git 설정 파일을 스캔해 약 15,000개의 클라우드 계정 인증 정보를 탈취했다. 이 캠페인은 클라우드 보안 기업 시스디그(Sysdig)에 의해 밝혀졌으며, 공격자는 IP 범위를 자동화된 툴로 스캔해 .git/config나 .env 파일 등 민감한 정보를 포함할 가능성이 있는 설정 파일을 탐색했다고 전했다.

“해커, 노출된 Git 설정 파일 통해 클라우드 계정 15,000개 탈취”

<div><figure><img src="https://www.dailysecu.com/news/photo/202410/160709_188400_333.jpeg" /></figure>QNAP이 아일랜드에서 열린 Pwn2Own 2024 대회에서 보안 연구자들이 발견한 두 가지 제로데이 취약점에 대해 신속히 보안 패치를 발표했다. 이번에 발견된 첫 번째 취약점은 SMB 서비스의 SQL 삽입(SQL injection) 결함(CVE-2024-50387)으로, 연구팀 DEVCORE 인턴십 프로그램의 ‘잉무(YingMuo)’가 이를 활용해 QNAP TS-464 NAS 기기의 루트 접근을 획득한 바 있다. 이 취약점은 QTS 4.15.002 및 QuTS hero h4.15.002 이상의 버전에서 수정됐다.또한, 두 번째 제로데이 취약점은 QNAP의 데이터 백업 솔루션인 HBS 3 하이브리드 백업 싱크(Hybrid Backup Sync)에서 발견된 명령어 주입 결함으로, 베트남의 Viettel 사이버 보안팀이 이를 악용해 NAS 장치를 해킹하는 데 성공했다. Viettel 팀은 이번 대회에서 70여 개의 제로데이 취약점을 발견하며 Pwn2Own 2024 대회에서 우승을 차지했으며, 이로 인해 대회 총 상금 100만 달러를 넘는 금액이 해커들에게 돌아갔다.이번 취약점 패치에 대해 QNAP은 NAS 장치에서 App Center를 통해 최신 버전으로 업데이트할 것을 권장했다. NAS 기기는 민감한 데이터를 저장하는 용도로 자주 사용되며, 최근 사이버 공격자들 사이에서 공격 표적이 되는 사례가 늘고 있다. 과거에도 eCh0raix, AgeLocker와 같은 랜섬웨어 공격이 QNAP NAS 장치의 취약점을 악용해 데이터를 암호화하고 금전을 요구한 사례가 보고됐다.QNAP은 사용자가 빠르게 소프트웨어를 최신 버전으로 업데이트할 것을 강조했으며, NAS 장치가 특히 정보 유출과 랜섬웨어 공격의 위험에 노출되어 있어, 이러한 보안 패치가 매우 중요하다고 언급했다.</div>

QNAP이 아일랜드에서 열린 Pwn2Own 2024 대회에서 보안 연구자들이 발견한 두 가지 제로데이 취약점에 대해 신속히 보안 패치를 발표했다. 이번에 발견된 첫 번째 취약점은 SMB 서비스의 SQL 삽입(SQL injection) 결함(CVE-2024-50387)으로, 연구팀 DEVCORE 인턴십 프로그램의 ‘잉무(YingMuo)’가 이를 활용해 QNAP TS-464 NAS 기기의 루트 접근을 획득한 바 있다. 이 취약점은 QTS 4.15.002 및 QuTS hero h4.15.002 이상의 버전에서 수정됐다.

QNAP, 폰투오운 2024서 발견된 제로데이 보안취약점 패치

<div>[서울=뉴스핌]박공식 기자 = 유럽연합(EU)이 중국 온라인 쇼핑몰 테무가 불법 제품 판매를 방조한 협의로 조사에 착수했다.AP 통신에 따르면 EU 집행기관인 유럽위원회(EC) 마르그레테 베스타게르 경쟁담당 부집행위원장이 31일(현지시간) 언론 발표 자료를 통해 테무의 온라인 플랫폼에서 판매되는 제품이 "EU의 기준에 부합하고 소비자에 피해를 주는지 확인이 필요하다"면서 조사 개시를 알렸다.베스타게르 부집행위원장은 "EC는 공정한 경쟁이 이뤄지고 테무를 포함한 모든 플랫폼이 유럽 시장의 안전과 공정성을 담보하는 법을 준수하도록 보장하고 있다"고 말했다.EC 규제 당국은 테무가 관련 규정을 어긴 제품을 거래 정지된 후에 재판매하는 불량 거래인들을 제대로 감독하는지 조사할 예정이다. EC는 플랫폼에서 판매되는 불법 제품을 특정하지는 않았다.이외에 게임과 같은 보상 프로그램 등 중독성 있는 영업 방식의 위험성과 해소 대책, 디지털서비스법(DSA)이 규정한 조사자의 데이터 접근성 보장, 추천 제도의 투명성 등을 조사한다.테무는 EU에 관련 혐의에 대해 해명할 기회가 있다. 테무가 시정 조치를 취하거나 무혐의를 입증할 경우 조사를 종결할 수 있다. 테무는 성명을 통해 "DSA의 의무를 충실히 이행하고 소비자 이익 보호와 규정 준수를 위해 지속적으로 투자하고 있다. 안전하고 신뢰할 수 있는 시장 조성을 위해 규제 당국의 조사에 협조할 것"이라고 밝혔다.EC 규제 당국은 지난해 DSA가 발효된 이후 기술 대기업에 대한 규제를 강화하고 있다. 동시에 테무 외 알리익스프레스, 소셜미디어 사이트 X와 틱톡에 대한 조사를 시작했다.테무는 미국에서도 강제 노동으로 생산된 제품 판매를 방조한 혐의로 조사를 받고 있다.중국의 전자상거래 사이트 핀둬둬를 모기업으로 둔 테무의 EU 내 이용자는 현재 9200만 명에 달한다. <figure><img src="https://img.newspim.com/news/2023/10/26/2310260929051380.jpg" /></figure>kongsikpark@newspim.com</div>

[서울=뉴스핌]박공식 기자 = 유럽연합(EU)이 중국 온라인 쇼핑몰 테무가 불법 제품 판매를 방조한 협의로 조사에 착수했다. AP 통신에 따르면 EU 집행기관인 유럽위원회(EC) 마르그레테 베스타게르 경쟁담당 부집행위원장이 31일(현지시간) 언론 발표 자료를 통해 테무의 온라인 플랫폼에서 판매되는 제품이 "EU의 기준에 부합하고 소비자에 피해를 주는지 확인이 필요하다"면서 조사 개시를 알렸다.

EU, 중국 테무 불법제품 판매방조 혐의 조사 착수

<div><img src="https://img.etnews.com/news/article/2024/10/30/news-p.v1.20241030.7454187a1c31427bb4289723072ef845_P1.jpg" />네이버페이가 부정거래에 칼을 뽑았다. 최근 도박자금 송금 및 피싱 사기 악용 사례를 적발, 의심거래보고(STR)와 결제수단 제한 등 안전 거래에 만전을 기한다는 취지다.업계에 따르면 네이버페이는 최근 도박 관련 불법 거래 의심 사례를 확인해 금융정보분석원(FIU)에 보고했다. 이는 일부 사용자가 송금 및 포인트 선물을 불법도박 자금으로 악용하는 사례를 발견해 취한 조치다. 선물받은 포인트를 현금으로 인출하거나 다른 방법으로 현금화해 불법 도박에 이용한 것으로 의심된다.네이버페이를 이용해 홀덤 등 각종 사행성 게임에 참여하기 위한 자금이나 아이템을 구매하는 것은 일체 허용되지 않는다. 네이버페이는 이같은 의심 사례를 확인해 즉시 의심거래보고를 시행하고, 네이버페이 사용자에게 주의 환기 목적으로 공지도 진행했다.네이버페이는 STR 시스템을 통한 철저한 거래 모니터링으로 의심거래로 특정되는 패턴을 파악하고 있으며, 의심되는 정황은 FIU에 즉각 보고한다고 강조했다.네이버페이는 부정거래방지를 위해 내달부터 결제수단 제한도 실시한다. e쿠폰, 지류·카드상품권 등 일부 카테고리에 대해 무통장입금이 제한된다. 네이버페이 무통장입금을 악용해 현금을 수취한 후 잠적하는 등 사기행위와 사용자 정보를 탈취하는 피싱 등의 사례를 방지하기 위해서다.이번 결제수단 제한 조치는 무통장입금이 피싱에 악용되는 경우가 있어 환금성 높은 상품권류 영역 일부에서 시행된다.네이버페이는 이상거래탐지시스템 고도화를 통해 향후에도 관련 조치에 적극 대응한다는 방침이다. 현재 네이버페이는 명의 도용이나 피싱 등 사례에 대한 선제 차단을 실시하고 있다. 고객 명의를 도용하거나 피싱 시도가 이루어지는 경우, 사전 방어를 위해 FDS를 통해 선제적으로 차단 조치 취한다.자금세탁방지시스템(AML) 시스템도 가동해 위험 패턴이 발견되었을 시 이를 기반으로 테마와 패턴에 대한 심층 분석을 진행한다. 필요시 모델링 기법을 적용해 추가 의심 사례를 발굴, 적발된 회원에 대해서는 소명 요청과 함께 불법 거래 행위가 확인될 경우 제재 조치를 진행한다.네이버페이 관계자는 “소비자 피해를 방지하고 부정거래를 막기 위해 사전 모니터링과 이용제한 등 사후조치 등을 통해 적극 대응할 것”이라고 말했다.정다은 기자 dandan@etnews.com </div>

네이버페이가 부정거래에 칼을 뽑았다. 최근 도박자금 송금 및 피싱 사기 악용 사례를 적발, 의심거래보고(STR)와 결제수단 제한 등 안전 거래에 만전을 기한다는 취지다.

네이버페이, 불법 도박·피싱사기 칼 뽑았다…FIU 보고&결제수단 제한

<div>북한에서 자주 사용해온 ’디트랙(DTrack)’이라는 맞춤악성코드를 통해 조직 내에서 횡단하며 데이터를 수집<figure><img src="https://www.dailysecu.com/news/photo/202410/160706_188397_3139.jpeg" /></figure>북한 정찰총국과 연관된 해커들이 최근 ‘플레이(Play) 랜섬웨어’ 그룹과 협력하여 공격을 감행한 것으로 밝혀졌다. 이번 사건은 팔로알토 네트웍스(Palo Alto Networks)의 유닛42(Unit42) 팀이 지난 9월 사건 대응 과정에서 처음 포착한 것이다. 이들은 ‘점피 파이시스(Jumpy Pisces)’ 또는 ’안다리엘(Andariel)’로 불리며, 지난 5월 타깃 조직의 계정을 통해 최초 접근 권한을 확보한 뒤 9월 랜섬웨어 배포 시점까지 네트워크에 잠입해 있었다.이 해커들은 북한에서 자주 사용해온 ’디트랙(DTrack)’이라는 맞춤형 악성코드를 통해 조직 내에서 횡단하며 데이터를 수집하고 자격 증명 및 브라우저 데이터를 훔쳤다. 디트랙은 북한 해커 그룹이 자주 사용해온 정보 탈취용 악성코드로, 이번 공격에서 플레이 랜섬웨어 배포 이전까지 네트워크 내 접근 권한과 위치를 유지하는 데 중요한 역할을 했다. 이와 같은 새로운 북한 해커의 협력 방식은 금전적 목적의 사이버 범죄 활동에 북한이 더욱 깊숙이 개입하고 있음을 나타냈다.이번 사건을 두고 유닛42는 “북한 해커들이 플레이 랜섬웨어 그룹과 협력해 초기에 접근 권한을 판매하는 IAB(Initial Access Broker) 역할을 했을 가능성이 높다”며, “북한의 랜섬웨어 활동이 점차 국제적 재정 범죄의 양상을 띠고 있다”고 분석했다. 이는 이전의 ‘마우이(Maui) 랜섬웨어’ 공격 사례와 같은 맥락에서 북한이 국가 자금 확보와 군사 정보 수집을 위해 랜섬웨어를 활용하고 있다는 점을 시사한다.이와 같은 북한의 사이버 공격 행태는 러시아와 이란 등의 사이버 범죄 국가와 유사한 경향을 보이며, 랜섬웨어가 간첩 활동뿐만 아니라 수익 창출 수단으로도 활용되는 추세를 반영하고 있다. 최근 미국 사법부는 북한 해커 림종혁을 포함한 북한의 여러 해커 그룹이 의료 및 주요 인프라를 타깃으로 한 랜섬웨어 공격에 연루된 바 있으며, 이를 통해 북한의 정권 운영 자금을 확보하려는 시도가 계속되고 있다고 지적했다.전문가들은 이러한 랜섬웨어 공격의 진화가 국가 차원의 경제적 이득을 위한 해킹과 얽히면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다고 경고했다. 특히 북한 해커 그룹의 랜섬웨어 전략이 점차 확대되고 있는 상황에서, 글로벌 보안 관계자들은 사이버 방어 태세를 강화해야 한다고 강조했다.</div>

북한에서 자주 사용해온 ’디트랙(DTrack)’이라는 맞춤악성코드를 통해 조직 내에서 횡단하며 데이터를 수집. 북한 정찰총국과 연관된 해커들이 최근 ‘플레이(Play) 랜섬웨어’ 그룹과 협력하여 공격을 감행한 것으로 밝혀졌다. 이번 사건은 팔로알토 네트웍스(Palo Alto Networks)의 유닛42(Unit42) 팀이 지난 9월 사건 대응 과정에서 처음 포착한 것이다. 이들은 ‘점피 파이시스(Jumpy Pisces)’ 또는 ’안다리엘(Andariel)’로 불리며, 지난 5월 타깃 조직의 계정을 통해 최초 접근 권한을 확보한 뒤 9월 랜섬웨어 배포 시점까지 네트워크에 잠입해 있었다.

북한 해커, ‘플레이 랜섬웨어’와 협력…외화벌이 공격 증가

<div><figure><img src="https://newsimg.sedaily.com/2024/11/01/2DGODA2EK7_1.jpg" /></figure>방송통신심의위원회는 식품의약품안전처와 마약류·의약품 온라인 불법 판매 및 부당 광고 신속 차단 방안을 논의했다고 1일 밝혔다. 오유경 처장은 “온라인에서 마약류나 전문의약품을 판매·알선하는 게시글이 끊임없이 등장하고 있다”면서 “특히 최근 시판된 비만치료제 위고비 등 온라인 불법 판매를 막기 위해서는 식약처와 방심위가 함께 협력해 불법 게시글을 신속하게 차단하는 것이 무엇보다 중요하다”고 말했다. 그러면서 ”마약류 관련 게시물 적발 시 즉시 차단할 수 있도록 양 기관의 시스템을 연계하고 정착시킬 수 있도록 적극 협력할 것"이라고 했다.방심위는 식약처와 적극 소통하면서 식·의약품을 안전하게 사용할 수 있도록 깨끗한 온라인 환경을 조성할 계획이다. 류희림 위원장은 “식·의약품 안전을 책임지는 주무 부처인 식약처가 전문성을 바탕으로 요청한 불법판매·부당광고에 대해 체계적으로 심의하겠다”며 “신속한 심의를 위해 식약처가 심의요청 시스템 개발을 조속히 완료해 주기 바란다”고 했다. 이어 “식약처에서 심의요청한 식·의약 불법·부당광고를 신속하게 차단하여 소비자 피해를 예방할 것”이라고 덧붙였다.</div>

방송통신심의위원회는 식품의약품안전처와 마약류·의약품 온라인 불법 판매 및 부당 광고 신속 차단 방안을 논의했다고 1일 밝혔다.

방심위·식약처 "온라인 불법 마약 판매 신속 차단"

<div><img src="https://www.hellot.net/data/photos/20241044/art_1730356144222_2a099b.jpg" />자사 사업 모델, GDPR 및 AI Act가 요구 규정에 적합하다는 평가받아메이아이(mAy-I)는 영상처리 AI 솔루션 ‘매쉬(mAsh)’가 유럽연합(EU)의 개인정보보호법(GDPR)과 인공지능 규제법(AI Act)을 준수한다고 31일 밝혔다. GDPR은 EU 회원국 내에서 이뤄지는 기업·단체 간 거래에서 개인의 모든 데이터를 보호하는 법적 표준으로, 이를 침해할 경우 징계와 과징금 부과 등 강력한 법적 제재가 따르는 전 세계에서 가장 강도 높은 규제로 평가받는다. AI Act는 개인정보 유출과 정보 조작 등 AI 시스템의 남용으로부터 유럽 시민을 보호하고 안전한 AI 생태계 조성을 목표로 하는 세계 최초의 AI 규제 법안이다. 유럽 진출을 앞둔 AI 기업들이 준수해야 하는 여러 요건을 기반으로 관련 기술의 안전성과 신뢰성 강화에 중점을 둔다. 메이아이는 국내 법무법인과 개인정보보호위원회로부터 매쉬의 법적 검토를 마쳤으며 독일 현지 로펌과 개인정보 영향평가(DPIA)를 진행, 자사의 엣지 컴퓨팅 방식 사업 모델이 GDPR 및 AI Act가 요구하는 규정에 적합하다는 평가를 받았다고 밝혔다. 이뿐 아니라 GDPR의 영향을 받는 미국, 인도, 일본 등 다양한 국가의 개인정보보호법률에도 저촉되지 않음을 확인했다. 오프라인 매장에 장착된 CCTV 영상을 분석해 다양한 공간의 의사결정을 돕는 매쉬는 보안 강화에 효과적인 데이터 처리 기술인 엣지 컴퓨팅은 물론 클라우드 컴퓨팅, 자체 개발 딥러닝 알고리즘 기술로 방문객의 성별·연령대 등 정보를 추출 후 민감한 개인 식별 정보가 포함된 원본 영상은 삭제한다. 이에 가명 처리된 데이터만을 공간 분석에 활용해 개인정보 침해로부터 안전한 솔루션임을 검증받았다. 메이아이는 GDPR 및 AI Act 준수를 통해 확보한 공신력을 바탕으로, 솔루션 공급 범위를 글로벌 시장으로 확대해 나갈 계획이다. 현재 영국 런던과 베트남 하노이 등 주요 도시에 위치한 국내 고객사의 해외 거점에서 매쉬를 도입 중이다. 박준혁 메이아이 대표는 “국제적으로 가장 엄격하다는 EU의 개인정보보호법과 세계 첫 AI 규제법을 준수함에 따라 매쉬의 제품력과 신뢰성을 동시에 인정받게 됐다”며, “이를 계기로 유럽을 비롯해 다양한 국가로 오프라인 매장 진출을 준비 중인 국내 기업의 든든한 파트너가 될 수 있기를 기대한다”고 말했다. 한편, 메이아이는 올 상반기 CES 2024에 참여, 혁신상을 수상한 데 이어 지난 9월 독일 베를린에서 개최된 ‘IFA 2024’에 KT의 파트너사로 참여해 매쉬의 기술력을 선보였다. 안전한 데이터 처리 기술을 기반으로 글로벌 진출에 박차를 가해 오프라인 공간의 혁신을 가속화하고 있다. 헬로티 서재창 기자 |</div>

자사 사업 모델, GDPR 및 AI Act가 요구 규정에 적합하다는 평가받아. 메이아이(mAy-I)는 영상처리 AI 솔루션 ‘매쉬(mAsh)’가 유럽연합(EU)의 개인정보보호법(GDPR)과 인공지능 규제법(AI Act)을 준수한다고 31일 밝혔다.

메이아이, AI 솔루션 '매쉬'로 EU GDPR 및 AI Act 규정 준수

지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다.

지엔, 공유기 활용한 해킹 시연…피싱 사이트, QR코드 주의보

관련 뉴스