2025.4.04 딥페이크 음란물 젠노미스’(GenNomis)를 통해 노출

사건 개요

• 국내 AI 이미지 생성 서비스 에이아이노미스(AINomis)의 플랫폼 ‘젠노미스(GenNomis)’의 데이터베이스(DB)가 비밀번호나 암호화 없이 클라우드에 노출

 

피해 규모

• 총 47.8GB, 약 10만 장 이상의 이미지가 포함된 데이터 노출.
• 노출된 데이터
  • 딥페이크 이미지
  • 일반 인물 사진을 누드 이미지로 변환한 ‘누디파이’ 결과물
  • 아동 또는 아동으로 묘사된 이미지, 유명인 아동 묘사 등 심각한 윤리·법적 문제
  • 이미지 생성에 사용된 프롬프트 내용과 링크 정보(Json 파일 형태)

 

 원인 및 대응

• AI 서비스 클라우드 저장소의 보안 설정 부재(무암호 노출)가 직접적 원인.
• 파울러가 발견 후 에이아이노미스 측에 경고하였고, 현재 젠노미스 및 공식 웹사이트는 폐쇄됨.
• 서비스 사용자 동의 여부 불명, 법적 대응 가능성도 배제할 수 없음.