생성형 AI에 남김 대화 비밀유지 될까?

챗GPT, 구글 제미나이, 메타 AI 등 주요 생성형 AI 도구들이 일상적으로 사용되면서 대화 저장·AI 학습 활용이 기본값인 경우가 대부분이다. 즉 개인의 프라이버시 정보가 학습에 이용된다는 것이다. 서비스 마다 일부 비공개 모드·삭제 기능은 일부 서비스에만 존재하며, 단, 수동 변경이 필요하다. 따라서, 민감 정보 입력 전 저장·활용 정책 확인이 필수이다. AI 서비스별 개인정보 처리 특징챗GPT: 기본 저장·AI 학습 포함.설정 변경 시 학습·기록 방지 가능.임시 대화는 최대 30일 보관, 일반 대화는 무기한.광고 목적 활용 없음.구글 제미나이: 기본 저장·AI 학습, 검토자 열람 가능.검토 데이터 최대 3년 보관.비공개 모드 없음, 완전 삭제 불가.현재 광고 활용 안 함, 정책 변경 가능성 열..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 12.
  • textsms

LLM 프롬프트 엔지니어링 26가지 핵심 원칙 (최적의 답변을 얻기 위한 방법)

1. 지시문 및 구조화 기본 원칙 원칙 1: 간결하고 직접적으로 지시하기LLM에게는 "제발", "감사합니다" 같은 정중한 표현 대신, 핵심만 담은 지시를 사용하는 것이 더 효율적입니다.프롬프트 예시: 이 글을 세 문장으로 요약해줘. 원칙 4: 긍정적인 지시어 사용하기"~하지 마세요" 대신 "~에 집중하세요"처럼 긍정적이고 구체적인 표현을 사용하면 LLM이 더 잘 따릅니다.프롬프트 예시: 이 주제의 핵심에 집중하여 명확하게 설명해주세요. 원칙 8: 프롬프트 구조화하기###지시문###, ###예시###, ###질문### 등과 같은 태그를 사용해 프롬프트를 명확히 구분하면 더 정확한 답변을 얻을 수 있습니다.프롬프트 예시:###지시문### 다음 질문에 답해주세요. ###질문### 인공지능의 발전이 가져올 사회..

  • format_list_bulleted IT/AI
  • · 2025. 8. 4.
  • textsms

2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출

사건 개요여성들이 데이트 경험을 익명 공유할 수 있도록 설계된 앱 **‘티(Tea)’**가 해킹 공격을 받아 약 72,000장의 사용자 이미지가 유출됨.2024년 2월 이전 가입자의 데이터만 영향을 받았으며, 이메일·전화번호 등은 유출되지 않은 것으로 확인됨.앱은 미국 여성 대상이며, 남성의 혼인 여부, 성범죄 경력 등을 확인하는 기능도 제공함. 피해 규모13,000장: 사용자 셀카 및 신분증 인증 사진59,000장: 게시물, 댓글, DM에 포함된 이미지유출된 데이터는 4chan 등 온라인 커뮤니티를 통해 확산되고 있음.데이터베이스는 게시물과 직접 연결되지는 않도록 설계되었으나, 사생활 침해 및 2차 피해 우려가 큼.피해자는 현재까지 2024년 2월 이전 사용자로 한정됨. 사고 원인 및 대응구체적인 해킹..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 29.
  • textsms

AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결

🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑‍⚖️ ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 17.
  • textsms

2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출

사건 개요AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남. 피해 규모총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음. 사고 원인기초적인 보안 설정 미비가 사고의 주요 원인: ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

AI 서비스 사이트 - 채팅, 번역, 받아쓰기

서비스 구분서비스명웹사이트과금서비스설명실시간 번역팔라미라https://palabra.ai/유료30개 이상 언어 실시간 번역 (한국어도 지원)받아쓰기다글로https://daglo.ai/무료,유료음성을 텍스르로 변환번역DeepLhttps://www.deepl.com/translator무료,유료AI를 통해 번역을 해 줌채팅Chat-GPThttps://ai.com무료,유료openai에서 만든 대화형 AI 채팅GPT APIhttps://platform.openai.com/playground유료API를 통해 GPT를 사용할 수 있음. 채팅poehttps://poe.com/무료4가지 Chat-AI를 비교해볼 수 있음채팅characterhttps://beta.character.ai/무료원하는 캐릭터와 채팅을 할 수 있..

  • format_list_bulleted IT/AI
  • · 2025. 7. 6.
  • textsms
AI가 만든 사기 메일, 클릭 한 번으로 회사가 뚫린다

AI가 만든 사기 메일, 클릭 한 번으로 회사가 뚫린다

사이버 공격 방식: 타깃형 랜섬웨어해커들은 특정 기업의 직원 한 명을 목표로 정교한 이메일 공격을 수행.이메일은 ‘국민연금 누락’, ‘경찰서 과속 딱지’ 등 누구나 열어보고 싶게 꾸며짐.거래처를 사칭하거나 긴급한 문서인 것처럼 위장해 첨부파일 클릭 유도.실제 피해 사례바이오 기업: 임상실험 자료 80GB 중 32GB(40%)가 랜섬웨어에 잠김.원인은 경영지원실 직원이 해외거래처를 사칭한 메일의 JPG 첨부파일을 열어 감염됨.이후 해커는 사내 네트워크를 통해 주요 연구자료까지 침투.공격 전략즉각 공격하는 해커도 있으나, 감염 후 수일~수주 동안 정찰하며 회사 내부 구조 파악.사내 직원 구성, 서버 규모, 권한 체계 등을 분석해 고위직 장비로 접근 후 결정타를 가함.이 과정을 ‘랜섬웨어 동거 기간’이라 표현..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 26.
  • textsms

북한 해킹 스케일, 6조 원 넘어섰다

국정원이 국회 정보위원회에 보고한 바에 따르면, 북한은 암호화폐를 주요 해킹 대상으로 삼아 전 세계적으로 총 43억 달러(약 6조 1천억 원)에 달하는 막대한 규모의 암호화폐를 탈취한 것으로 드러남 진화하는 북한의 해킹 수법, '큐싱' 넘어 AI 활용까지!주목해야 할 점은 북한의 해킹 기술이 갈수록 교묘하고 지능적으로 발전하고 있다는 사실 최근에는 이메일에 QR코드를 숨겨 악성 앱 설치를 유도하는 신종 수법, 큐싱(QR코드와 피싱의 합성어)'까지 등장여기서 그치지 않고, 생성형 AI 기술을 활용한 맞춤형 해킹 시도 또한 급증 추세에 있어, 전 세계적으로 사이버 보안에 심각한 비상등이 켜졌습니다. 암호화폐부터 방산, 의료까지… 전방위로 확대되는 해킹 표적2016년부터 본격화된 북한의 암호화폐 탈취 작전은 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 5. 7.
  • textsms

25세 남성, 'AI 예술 프로그램' 위장 악성코드로 디즈니 내부 정보 탈취 시도

월트디즈니 컴퍼니의 내부 데이터가 20대 남성의 치밀한 사이버 공격으로 위협받은 사건 발생 🎭 'AI 예술 프로그램'의 가면 뒤에 숨겨진 검은 손길크레이머는 2024년, 온라인 플랫폼 깃허브를 비롯한 여러 웹사이트에 'AI 생성 예술 프로그램'으로 위장한 악성 프로그램 유포라는 교활한 수법을 사용했습니다. 겉으로는 창작 도구로 보였으나, 실상은 다운로드한 사용자의 컴퓨터에 원격 접근을 허용하는 위험한 해킹 툴이었던 것입니다. 🎯 디즈니를 향한 은밀한 침투, 1.1TB 기밀 정보 탈취 시도그의 공격 대상 중 하나는 버뱅크에 위치한 디즈니 직원. 크레이머는 이 직원의 컴퓨터에 잠입, 개인 및 업무용 로그인 정보, 사내 슬랙 채널 데이터 등 무려 1.1TB에 달하는 방대한 기밀 정보 무단 다운로드라는 대범..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 7.
  • textsms