사건 개요
- 국내 AI 이미지 생성 서비스 에이아이노미스(AINomis)의 플랫폼 ‘젠노미스(GenNomis)’의 데이터베이스(DB)가 비밀번호나 암호화 없이 클라우드에 노출
피해 규모
- 총 47.8GB, 약 10만 장 이상의 이미지가 포함된 데이터 노출.
- 노출된 데이터
- 딥페이크 이미지
- 일반 인물 사진을 누드 이미지로 변환한 ‘누디파이’ 결과물
- 아동 또는 아동으로 묘사된 이미지, 유명인 아동 묘사 등 심각한 윤리·법적 문제
- 이미지 생성에 사용된 프롬프트 내용과 링크 정보(Json 파일 형태)
원인 및 대응
- AI 서비스 클라우드 저장소의 보안 설정 부재(무암호 노출)가 직접적 원인.
- 파울러가 발견 후 에이아이노미스 측에 경고하였고, 현재 젠노미스 및 공식 웹사이트는 폐쇄됨.
- 서비스 사용자 동의 여부 불명, 법적 대응 가능성도 배제할 수 없음.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.4.14 '티머니' 개인정보 유출 사고 (0) | 2025.04.21 |
|---|---|
| 2025.4.04 SNS 서비스 엑스(X), 이용자 2억명 개인정보 유출 의혹 (0) | 2025.04.04 |
| 2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출 (0) | 2025.04.02 |
| 2025.4.02 광주시교육청, 진정인 개인정보 유출 (0) | 2025.04.02 |
| 2025.4.02 삼성 독일 고객지원 시스템서 27만건 고객데이터 유출 (0) | 2025.04.02 |