본문 바로가기

사생활 침해

안면인식 기술 어디까지 왔나? 영화에서 용의자가 추적을 피하고자 인파가 많은 장소로 몸을 숨기더라도, 주위에 설치된 CCTV와 안면인식 기술을 이용하여 수초 내에 해당 용의자의 위치를 쉽게 찾아내는 장면을 자주 볼 수 있었습니다. 과거에는 이런 장면을 영화적 허구라고 인식하는 게 당연했는데, 과연 지금도 이 장면을 허구로만 인식해도 될까요? 이제부터 안면인식 기술이 적용된 다양한 사례와 보안 관점에서의 문제점은 없는지 살펴보도록 하겠습니다. 안면인식 동작 원리 안면인식(Face Recognition)이란 얼굴의 특징점을 추출하여, 저장된 데이터베이스 내 자료와 비교하여 신원을 확인하는 기술을 말합니다. 얼굴의 특징점을 추출하는 방법은 아래와 같습니다. 동맥과 정맥을 통한 피의 흐름에 의해 생기는 Heat Spot(열점)을 인식하는 적.. 더보기
판례로 살펴본 알쏭달쏭 개인정보보호 개인정보 보호법은 개인정보의 수집•유출•오용•남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적(개인정보 보호법 제 1조 제1항)으로 2011년 9월 30일부터 시행되었습니다. 모든 기업은 개인정보 보호법에 따라 개인정보는 최소한의 개인정보만을 적법하고 정당하게 수집해야 하며, 처리 목적에 필요한 최소한의 범위에서 적합하게 개인정보를 처리해야 합니다. 즉, 개인정보의 정확성•완전성•최신성 보장, 개인정보의 안전한 관리, 정보 주체의 권리 보장, 정보 주체의 신뢰를 얻기 위한 노력 등을 준수해야 하며, 수집한 개인정보는 개인정보의 라이프사이클에 따라 수집•저장•이용•제공•파기까지 처리 단계별 보.. 더보기
기업 담당자가 읽어야 할 사물인터넷 보안 대응 방안 작년 IoT(Internet of Things) 보안 주제 기고에서는 IoT 보안 취약점 보고 사례를 살펴보고, 보안 진단으로 출시 전 대응하는 방법을 소개하는 시간을 가졌습니다. 이번 시간에는 최근의 IoT 보안 사고 사례를 살펴보면서 기업 담당자가 어떻게 IoT 보안에 대응해야 하는지 알아보는 시간을 가져 보겠습니다. IoT 보안 취약점 진단 A to Zhttp://blog.lgcns.com/1112 IoT 보안 사고 사례 2016년 9월, 악성코드 미라이(Mirai)에 감염된 가정용 공유기, 보안 카메라, DVR 등의 좀비화된 기기가 다인(Dyn)이라는 서비스를 디도스 공격한 사고가 발생했습니다. 미라이에 감염된 기기가 약 600Gbps 이상에 해당하는 악의적인 공격 트래픽을 발생시켰다고 하며, 트.. 더보기