검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'데이터 보안'통합검색 결과 입니다. (84건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

오픈AI '크롤러' 논란…"사이트 수 차례 다운" 주장

오픈AI가 타사 웹사이트 데이터를 대량 스크래핑해 서버를 다운시켰다는 의혹으로 뭇매를 맞았다. 13일 테크크런치 등 외신에 따르면 미국 3D 데이터 기업 트리플갱어스(Triplegangers)는 자사 웹사이트가 오픈AI 크롤러로 인해 수 차례 다운됐다고 주장했다. 이로 인해 서버 부하와 비용 증가를 겪었으며 기업 운영에 심각한 차질을 빚었다는 설명이다. 올렉산드르 톰축 트리플갱어스 최고경영자(CEO)는 자사 전자상거래 사이트가 디도스(DDos) 공격과 유사한 상황을 겪었다고 공식 홈페이지에서 이같이 밝혔다. 그는 오픈AI 크롤러가 사이트에 있는 5만6천 개 넘는 제품 페이지와 수십만 장 이미지를 스크랩하면서 발생한 것을 오류 원인으로 꼽았다. 톰축 CEO는 "오픈AI 크롤러는 약 600개 IP로 홈페이지 데이터를 허가 없이 수집하려 했다"며 "해당 크롤러가 자사 웹사이트를 공격한 것이나 다름없다"고 주장했다. 외신에 따르면 오픈AI는 크롤러 차단을 돕는 기능을 제공하고 있기는 하다. 기업은 'robots.txt' 파일로 클로러를 차단할 수 있다. 다만 이 기능을 모르는 기업은 트리플갱어스처럼 크롤러 피해 볼 가능성이 있다. 이에 톰축 CEO는 "오픈AI는 타사 웹사이트가 'robots.txt'로 크롤러를 차단하지 않으면 피해입을 수 있다는 점을 교묘히 악용하고 있다"며 "사이트 소유자가 이를 차단하기 위해 기술적 지식을 가져야 한다는 것은 문제"라고 지적했다. 현재 트리플갱어스는 다른 크롤러를 차단하기 위해 클라우드플레어 계정을 설정하고 로그를 실시간 모니터링하고 있다. 다만 이미 스크랩된 데이터가 무엇인지 파악하거나 삭제 요청할 수 있는 방법은 없는 상태다. 전문가들은 AI 기술 발전으로 데이터 스크래핑을 악용한 사이버 활동이 증가할 것으로 내다봤다. 포브스에 따르면 지난해 AI 크롤러와 스크래퍼로 인한 웹사이트 트래픽 증가율은 86%를 기록했다. 그러면서 스크래핑에 필요한 기술 안전장치과 봅적 보호 장치 필요성을 강조했다. 현재 오픈AI는 트리플갱어스 발표에 대해 응답하지 않았다. 톰측 CEO는 "AI 기업들은 타사 웹사이트 데이터를 가져가지 전 허가를 요청해야 한다"고 말했다.

2025.01.13 09:38김미정 기자

오픈AI·메타도 쓰는 'AI 엔진' 합성데이터…"안전성 검증 필요"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 모델 개발에 필요한 데이터가 고갈된다는 전망이 이어진 가운데 '합성데이터'가 대안으로 떠오르고 있다. 개인 식별정보나 민감정보 노출 없이 이용할 수 있다는 이점이 있지만 완전히 안심할 수 없다는 목소리가 높아지고 있다. 합성데이터에도 개인정보나 원본 데이터가 포함됐다는 이유에서다. 최근 AI 모델 복잡성이 늘면서 훈련에 필요한 데이터양도 증가한 추세다. 그러나 업계는 개인정보보호법 등 규제 이슈로 인해 모든 데이터를 자유롭게 수집·이용할 수 없다. 데이터 생성 속도도 한정적이다. 합성데이터가 주목받는 이유다. 이미 오픈AI를 비롯한 구글, 메타 등 빅테크는 모델 훈련에 합성데이터를 활용하고 있다. 합성데이터는 원본 데이터 형식과 구조·분포 특성을 학습해 생성된 가상데이터다. 가상 데이터기 때문에 원본 데이터에 있는 개인 식별정보나 민감정보를 노출하지 않고 데이터를 자유롭게 공유, 활용할 수 있다는 이점이 있다. 문자 등으로 이뤄진 정형데이터뿐 아니라 이미지, 동영상 형태인 비정형데이터가 합성데이터로 제작될 수 있다. 기업은 AI와 소프트웨어(SW) 개발에 필요한 의료·금융 데이터 등 민감·특수 데이터를 합성데이터로 대체할 수 있다. 합성데이터를 만들어 고객사에 납품하는 개발사도 늘고 있다. 해당 개발사들은 고객사에 부족한 데이터 종류를 AI로 제작해 채운다. 이를 통해 고객사는 데이터 제작 시간과 비용을 기존보다 줄일 수 있다. 김현수 슈퍼브에이아이 대표는 "실제 데이터를 수집하기 어렵거나 극단적인 케이스가 포함된 데이터를 AI 합성으로 얻을 수 있다"며 "데이터 수집·라벨링 과정이 생략돼 데이터 취득비용을 줄이고 신속히 학습할 수 있다"고 강조했다. 김 대표는 합성데이터가 다양한 산업에서 작동하는 모델 기능을 올릴 것으로 예측했다. 그는 "특히 합성데이터는 국내외 제조 분야나 국방, 물리보안용 AI 모델에 유용할 수 있다"며 "취득하기 어려운 제조 결함이나 중대재해 사고, 화재, 드문 보안 이슈 데이터를 합성데이터로 채움으로써 모델 성능을 올리고 실제 위험에 대처할 수 있다"고 덧붙였다. 업스테이지는 향후 합성데이터 생산 노하우가 개발 전략으로 자리 잡을 것이라고 봤다. 업스테이지 관계자는 "합성데이터를 고품질 정형 데이터로 적절히 융합해야 한다"며 "기업들이 자신에 맞는 융합 방식을 찾으면 그만큼 비용효율적인 대체제가 없을 것"이라고 강조했다. 이어 "각 기업이 같은 합성데이터를 이용해도 회사 기술력에 따라 모델 성능은 다를 것"이라고 설명했다. 정부도 합성데이터에 관심…"검증 시스템 강화 필요" 정부도 최근 합성데이터 생성과 활용에 필요한 가이드라인을 제시했다. 개인정보보호위원회는 지난달 '합성데이터 생성·활용 안내서'를 내놨다. 기업, 기관이 개인정보보호법을 준수하면서 합성데이터를 생성하고 활용하는 방법과 절차를 제공하기 위해서다. 발간된 보고서에 따르면 국내 합성데이터 생성 절차는 사전 준비부터 합성 데이터 생성, 안전성·유용성 검증, 심의윈회 평가, 활용·안전한 관리로 총 5단계로 이뤄졌다. 다만 전문가들은 합성데이터를 이용한다고 해서 모든 개인정보보호 이슈를 피할 수 있는 건 아니라고 주장했다. 합성데이터에도 개인정보가 포함될 수 있으며, 정보 편향성을 일으킬 수 있다는 이유에서다. 이에 합성데이터를 검증할 수 있는 시스템 구축도 중요해질 것이라고 입을 모았다. 업계 관계자는 "합성데이터 자체가 허위 정보나 편향된 정보를 생성할 수 있다"며 "합성데이터 내 개인정보가 재식별될 가능성도 배제할 수 없다"고 설명했다. 또 "합성데이터 품질이 낮은 상태에서 AI 학습에 활용되면 모델 성능 자체가 떨어질 수밖에 없다"며 "합성데이터 생성뿐 아니라 이를 검증할 수 있는 시스템 강화도 필요할 것"이라고 덧붙였다. 합성데이터에 개인정보가 포함될 수 있다는 주장도 나왔다. 개인정보위 안내서에 따르면 특히 부분 합성데이터에는 합성데이터 기록과 원본데이터 기록 간 연결 가능성이 높다. 활용 과정에서 개인정보보호 침해 등 안전 가능성이 낮아질 수 있다는 지적이다. 이에 수집 목적과 익명 정보 여부 등 합성데이터 성격에 따라 동의 필요성 등 적법요건 확인이 필요하다는 분위기다. 이 외에도 개인정보위는 비정형 합성데이터에 대한 연구가 추가로 필요하다고 지적했다. 이미지가 아닌 영상, 음성 및 멀티모달 데이터 등 다양한 비정형 합성데이터에 대한 안내도 추후 과제로 남아있다고 설명했다.

2025.01.10 16:13김미정 기자

ETRI, 개인 데이터 주권 강화한 차세대 보안기술 개발

국가간 데이터 주권전이 갈수록 치열한 가운데 국내 연구진이 이를 강화한 차세대 보안 기술을 개발했다. 연구진은 또 이 기술을 암호화폐 이더리움에 보안패로 적용했다.최근엔 이를 바탕으로 양자컴퓨터 상용화 시대에 대비한 보안기술 연구로 전환해 관심이다. 한국전자통신연구원(ETRI)은 개인 데이터 신뢰 유통 플랫폼인 '트러스트 데이터 커넥톰 기술'을 개발했다고 8일 밝혔다. ETRI 암호공학연구실 정도영 선임연구원은 "데이터 산업 환경이 최근들어 빅테크 기업 중심에서 개인 중심으로 이동 중"이라며 "이번 기술 개발로 개인이 자신의 데이터를 안전하고 효율적으로 관리할 수 있는 기반을 마련한 셈"이라고 말했다. 정도영 선임연구원은 "신경망 학습 기반 암호 기술의 효율성과 안전성을 획기적으로 개선했다"며 "신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있다"고 설명했다. 이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있다. 연구진은 또 트러스트 데이터 유효성 검증 모델도 개발했다. 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증할 수 있다. 정도영 선임연구원은 "이 모델은 데이터의 중요도에 따라 검증 수준을 선택할 수 있다"고 덧붙였다. 헬스케어 데이터와 자동차 주행 데이터 같은 개인 생성 데이터를 거래할 때, 데이터 민감도와 활용범위에 따른 검증 수준을 적용할 수 있다. 실제 연구진은 암호화폐 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과 함께 네트워크 패치를 개발해 성과를 거뒀다. 이와함께 연구진은 "탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술을 개발해 기존 TLS 프로토콜에서 제공하지 않는 권한 위임 및 폐기 기능도 구현했다"고 말했다. 연구진은 최근엔 양자 특성을 기반으로 하는 새로운 암호체계 개발에도 나섰다. 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신 기술을 개발할 계획이다. 그동안은 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤다. 김정녀 사이버보안연구본부장은 “디지털 컴퓨팅 시대를 넘어 양자컴퓨팅 시대에서도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 양자 보안 혁신을 이끌어 갈 것"이라고 말했다.

2025.01.08 15:06박희범 기자

플래티어, '엑스투비 3.0' 공개..."AI가 업무효율 높이고 비용 아껴준다”

플래티어(대표 이상훈)는 이커머스 특화 온프레미스 AI인 폴라(POLAR)를 탑재한 AI 이커머스 솔루션 '엑스투비 3.0'을 공개하고 AI 체험하기 사이트를 오픈했다고 7일 밝혔다. 이커머스 기업들은 고객의 개인정보와 결제 정보를 다루는 특성상 보안에 민감하며, 데이터 유출 방지를 위한 고도화된 보안 기능이 필수적이다. 또 많은 기업들은 데이터 접근 권한, 감사, 기록 등을 철저히 통제하며 데이터 거버넌스 준수를 위해 투자를 아끼지 않고 있는 실정이다. 이런 상황에서 엑스투비 3.0은 온프레미스 AI인 POLAR(Plateer's Optimized sLLM and application with Reliability)를 탑재했다. 이를 통해 기업의 핵심 데이터와 민감한 내부 정보가 외부로 유출되는 위험을 효과적으로 차단하며, 이커머스 기업들의 보안 요구 및 데이터 거버넌스 정책을 명확히 충족한다. POLAR는 20여 년간 국내 주요 기업의 이커머스 플랫폼을 개발 및 운영하며 쌓아온 플래티어의 도메인 전문성을 바탕으로, 약 2년간의 연구 개발 끝에 탄생한 이커머스 특화 sLLM이다. 다양한 파운데이션 모델의 교체 적용이 가능하며, 기업의 민감한 데이터 보안과 유출에 대한 걱정 없이 기업 내부의 핵심 데이터 강화학습(RAG)을 통해 운영 효율성 증대 및 비용 절감을 돕는다. 또 고객 경험을 향상시킬 수 있는 다양한 이커머스 AI 서비스를 적용할 수 있다. 플래티어는 POLAR를 기반으로 AI 챗봇, AI 검색, AI 고객상담분석, AI 마케팅 카피라이터 등 다양한 AI 서비스를 엑스투비 3.0에 탑재했다. AI 서비스 체험하기 사이트를 통해 직접 사용해 볼 수 있다. 특히 플래티어는 POLAR Ops를 통해 자체 개발한 온프레미스 AI인 POLAR를 사용하거나 언어모델만 퍼블릭 LLM으로 변경해 적용할 수 있도록 했다. 두 경우 모두 플래티어에서 개발한 이커머스 특화된 AI 기능을 사용할 수 있으며, 고객의 비즈니스 상황에 맞게 AI 모델을 적용할 수 있다. 플래티어 관계자는 “엑스투비 도입을 통해 이커머스 AI 기능을 사용하면, 20%에서 30% 이상 업무 처리 시간 절감이 가능하고, 이는 업무 효율성을 높이고 비용 절감이 가능하다”고 밝혔다. 또 “지속적으로 이커머스에 필요한 AI 기능들을 추가할 예정이다. 이는 이커머스 플랫폼 운영에 들어가는 TCO(총소유비용) 절감과 고객 경험 향상을 통한 매출 증대에 기여할 수 있을 것”이라고 덧붙였다. 이상훈 플래티어 대표는 “국내외 불안한 시장 환경으로 경기가 침체가 되는 국면에서는 AI 도입을 통해 운영 비용을 최적화하고 기업 경쟁력을 높여야 하는 것은 선택의 문제가 아닌 필수”라면서 “플래티어는 이러한 고객의 문제를 함께 고민하고 해결하기 위해서 지난 2년여간 연구 개발한 온프레미스 AI인 POLAR를 엑스투비 3.0에 포함해 제공하려고 한다”고 말했다. 이어 “엑스투비 3.0을 통해 고객은 기술력이 담보된 이커머스 솔루션과 함께 이커머스 특화 AI 기능을 사용할 수 있다”며 “이커머스 운영 전반에 실제로 활용할 수 있는 AI로 이커머스 운영 생산성을 높여 TCO 관점에서 비즈니스 성과를 향상시킬 수 있을 것”이라고 강조했다. 플래티어는 7일 'AI 체험하기' 사이트를 오픈했다. 플래티어 홈페이지와 엑스투비 홈페이지를 통해서도 접속이 가능하다.

2025.01.07 08:56백봉삼 기자