안면인식정보가 포함된 256만명이 넘는 사용자의 데이터 유출

최근, GDI foundation의 보안연구원 Victor Gever은 트위터에 중국의 한 안면인식기업의 DB가 유출되어 온라인에 공개되었으며, 이 정보들은 암호화가 되어 있지 않다고 폭로하였습니다. 이번에 유출된 정보는 256만명이 넘는 사용자들의 정보가 포함되어 있었으며, 이중에는 안면인식데이터도 포함되어 있었습니다. 

이 데이터는 한 회사의 인공지능 보안 SW 데이터로, 안면인식, 군중 분석 및 신분조사에 사용됩니다. 어떤 사용자이든 해당 데이터에 접근할 수 있으며, 해당 데이터에는 신분증번호, 주소, 생년월일, 시스템 안면식별 정보 및 gps 등 중요정보들이 포함되어 있습니다. 

<이미지 출처 : https://www.cnet.com/news/chinese-facial-recognition-company-left-database-of-peoples-location-exposed/>

Victor Gever은 이전 24시간동안, 668만명의 gps 정보가 기록되었다고 밝혔다. 이 정보들은 7월부터 공개되었을 것으로 추측하고 있으며, GDI foundation은 해당 기업에 주의메세지를 보냈지만, 아직까지 별다른 회신을 받지 못하였다고 밝혔다. 

이 DB에는 매우 정교한 GPS 정보와 개인정보가 포함되어 있어, 만약 부정한 의도를 가진 사용자들이 사회공학적 기법을 이용하여 공격한다면 큰 보안사고를 일으킬 수 있다고 경고하였다. 

이 회사는 컴퓨터 시각화 및 딥러닝 회사인 SenseNets로, 공안업계에서 스마트 영상 모니터링 분석, 군중 분석, 군중밀도,혼란정도, 보안등급, 안면인식 등을 연구하는 회사입니다. 

인공지능을 활용한 모니터링 시스템은 이미 새로운것이 아닙니다. 하지만 SenseNets의 이번 데이터 유출 사건은 업계에 또 다시 경고를 하였다. 안면인식시스템에 기반하는 보안시스템은 범죄자들을 색출해내는데 큰 기여를 할 수 있지만, 일단 해당 정보들이 유출되면 일반 사용자들의 상당히 민감한 정보들이 함께 유출되기 때문에 그 파급력이 상당한 만큼, 주의가 필요합니다. 

출처 :

https://www.cnet.com/news/chinese-facial-recognition-company-left-database-of-peoples-location-exposed/