![](/assets/images/intell/bg_sub_3_1.png)
![](/assets/images/intell/bg_sub_3_1_mo.png)
데이터, 비즈니스, 기업보안에 이르기까지 인텔렉추얼데이터의 전
문가들이 이야기하는 최신의 정보와 의견을 확인해보세요.
eDiscovery
안녕하세요. 인텔렉추얼데이터입니다. 최근 연예계에서 핫한 이슈 중 하나가 바로 아이브 장원영과 유튜버 탈덕수용소 간 1억 소송입니다. 기존에도 많은 유튜버들이 인기 있는 연예인들에 대한 루머 등을 무분별하게 영상 콘텐츠로 제작하는 사례들은 많았지만 처벌이나 손해배상으로 이어지는 경우는 많지 않았습니다.그런데 이번 소송에서는 유튜브가 탈덕수용소의 신상을 미국 법원을 통해 공개함으로써 기존 연예인-유튜버 소송과는 다른 결과로 이어지고 있습니다. 더불어 신상공개에 결정적인 역할을 한 미국의 e디스커버리 제도가 관심과 주목을 끌고 있습니다. 국내 기업을 위한 e디스커버리 전문 기업, 인테렉추얼데이터가 이번 사건의 핵심, e디스커버리의 모든 궁금증을 해소해드리겠습니다.허위사실 유포 유튜버의 처벌이 어려웠던 이유우선 탈덕수용소처럼 논란이 되는 콘텐츠를 생산하는 유튜버들을 처벌하기 어려웠던 이유부터 간단히 살펴보겠습니다. 국내법 상 방송 등의 매체로 명백한 허위사실을 유포하는 경우, 정보통신법상 명예훼손죄 등이 성립할 수 있습니다. 하지만 유튜브는 방송으로 분류되지 않아 방송법의 규제를 받지 않고, 유튜브 자체 심의 규정을 통해 유해 콘텐츠를 차단하거나 신고, 모니터링을 기반으로 콘텐츠를 삭제하는 등의 후속 조치를 합니다. 이 경우 콘텐츠를 제한할 수는 있으나 피해자가 가해자를 처벌할 강제력은 없다는 문제가 있습니다.이에 재판을 통해 처벌이나 손해배상을 제기하려고 해도 미국에 본사가 있는 유튜브의 특성 상 해당 계정 소유주의 신상을 파악하는 것이나 현지에서 수사를 진행하는 것 모두 매우 어려운 상황입니다. 바로 이런 점을 악용해 유튜브를 통해 허위사실을 유포하고 이득을 취하는 사람들이 지속적으로 생기고 있는 실정입니다.e디스커버리 그리고 디스커버리 제도란?그런데 장원영 소속사와 탈덕수용소간 소송에서는 어떻게 유튜버의 신상을 밝혀낼 수 있었을까요? 핵심은 바로 미국의 디스커버리(증거개시) 제도입니다. 우선 디스커버리(증거개시) 제도는 e디스커버리(전자증거개시) 제도의 상위 개념입니다. 디스커버리 제도는 국내에서는 생소하지만 미국 등 영미법 체계 하의 국가에서 민사소송을 진행할 때 필수적으로 거치는 과정입니다. 본 소송이 시작되기 전 피고와 원고 모두 자신이 가진 재판 관련 정보를 완전히 투명하게 공개하고 상호 확인하는 절차를 디스커버리라고 합니다. 그 중에서도 전자문서, 이메일, 데이터베이스 등 전자적인 증거개시 절차를 e디스커버리라고 부릅니다. 이런 과정을 통해 본 소송이 시작되기 전이라도 귀책사유를 명확하게 상호 확인할 수 있고, 많은 경우 재판 전 상호 합의를 유도하여 재판의 절차와 비용을 절감하는 효과도 있습니다.원고와 피고가 모두 정직하게 정보를 공개하는 것이 가능할까?e디스커버리 제도가 없는 우리나라 소송의 경우 원고와 피고 모두 자신에게 유리한 증거는 직접 수집해서 법원에 제출해야만 증거로서 인정받을 수 있습니다. 필연적으로 소송의 양측은 자신에게 불리한 증거를 절대 공개하지 않기 때문에 결정적인 증거를 찾는 일은 매우 어렵습니다.그렇다면 e디스커버리 제도가 있더라도 자신에게 불리한 정보는 공개하지 않는 것을 것이라고 예상하기 쉽습니다. 물론 미국 재판 사례 중에도 불리한 증거를 고의로 숨기거나, 혹은 유리한 증거를 조작하여 공개하는 사례가 존재합니다. 하지만 이런 사실이 발각되는 경우 사안의 중요성에 따라 징벌적 벌금에서부터 최악의 경우 재판 패소까지 매우 강력한 제재(Sanction)을 받을 수 있기 때문에 서로 공정하게 증거를 개시하는 것이 일반적입니다.탈덕수용소의 정체를 밝힌 방법, e디스커버리 제도이제 e디스커버리 제도를 이해하셨다면 이번 소송에서 탈덕수용소의 신상이 밝혀진 방법도 쉽게 이해하실 수 있을 것입니다. 아이브 소속사는 미국 법원에 소송을 제기한 후 e디스커버리를 통해 공개된 탈덕수용소 운영자의 신상 정보를 취득할 수 있었습니다.앞서 e디스커버리에 대해 설명드린 것처럼 증거개시의 모든 정보는 투명하고 공정하게 공개되어야 하고, 고의로 정보를 숨기거나 왜곡할 수 없기 때문에 정확한 신상 정보를 획득할 수 있었던 것입니다. 이렇게 얻게 된 신상 정보를 기반으로 손해배상 소송을 진행해 장원영 소속사는 결국 1억 손해배상 소송에서 승소하게 되었습니다.한국형 e디스커버리 도입에 대한 논의 활발이번 소송 건은 연예인 소송 과정 중 신상 정보 공개를 위해 e디스커버리 제도가 사용되었지만, 미국의 민사 소송, 특히 특허 소송과 같이 첨예하게 대립하는 소송 과정에서 증거개시제도는 매우 효율적으로 활용되고 있습니다. 무엇보다 이런 이유로 한국형 증거개시제도의 도입을 추진하는 목소리도 커지고 있습니다. 현재 국내 법원에서 민사 소송을 진행하는 경우 원고와 피고 양측의 증거 수집, 검토, 채택의 과정에서 매우 오랜 기간이 소요되기 때문에 효율적인 재판 진행에 어려움을 겪고 있습니다. 이 때문에 국내 기업 간의 특허소송을 미국에서 진행하는 경우도 있습니다.한국형 증거개시제도가 도입된다면 국내 민사 소송의 효율성과 투명성이 높아지는 계기가 될 것입니다. 다만 법률과 제도 개정 등 많은 과정이 필요하기 때문에 도입에 다소 시간이 필요한 것으로 생각됩니다.
Oct 08 2024
지난달, 구글은 '윌로우(Willow)'라는 양자 컴퓨터 칩을 공개했습니다. 구글은 윌로우를 통해 양자 컴퓨터의 상용화에 가장 큰 장벽이라고 불리던 QEC(Quantum Error Correction, 양자 오류 정정)를 해소할 수 있다고 발표했는데요. 이는 거의 30년간 양자 컴퓨팅 분야의 핵심 과제였던 양자 오류 수정에 대한 해결책을 제시한 것입니다. 또한 오늘날 가장 빠른 슈퍼컴퓨터로 10^25년이 걸리는 표준 벤치마크 계산을 5분 이내에 수행했습니다. 윌로우, 5년이란 시간을 앞당기다 : 양자 오류를 넘어선 성과윌로우는 기존 반도체에 사용되는 트랜지스터 대신 '큐비트(Qubit)'를 사용해 정보를 처리합니다. 큐비트는 양자컴퓨팅에서 정보를 사용하는 기본 단위로, 기존 컴퓨터가 순차적으로 0과 1을 계산하는 것과 달리 윌로우는 동시에 큐비트를 '얽어서' 처리할 수 있습니다. 그 과정에 발생하는 문제가 오류인데요. 양자컴퓨터는 수많은 큐비트가 얽히고 떨어지는 과정에서 필연적으로 오류가 발생합니다. 일반적으로 큐비트를 많이 사용할수록 오류가 더 많이 발생하는데요. 문제는 오류가 두려워 큐비트 얽는 과정을 줄이면 줄일수록 성능이 떨어진다는 것입니다.구글에서 네이처지에 발표한 결과에 따르면 3x3 인코딩 된 큐비트 그리드에서 5x5 그리드, 7x7 그리드까지 더 큰 물리적 큐비트 배열을 테스트했으며, 최신 양자 오류 수정 기술을 사용해 오류율을 기하급수적으로 줄여 실용화할 수 있는 임계 값보다 오류가 적게 발생한 것을 입증했습니다. 1995년 피터 쇼어(Peter Shor)가 양자 오류 수정 문제를 제기한 이래 최초로 거둔 성과입니다.이와 함께 중요한 기술적 진보를 달성했는데요. QEC 문제를 충분히 빠르게 해소되지 못하면 전체 계산이 완료되기 전에 큐비트가 가지고 있는 개별 정보가 손상되기 때문에 전체 계산결과가 의미가 없어집니다. 하지만 이 문제가 해소되면서 큐비트 배열에 오류가 누적되기 전에 충분히 계산을 완료할 시간이 확보되면서, 큐비트 배열 전체의 수명이 개별 큐비트의 물리적 수명보다 긴, 소위 ‘손익분기점을 넘는(beyond breakeven)’ 결과로 이어진 것입니다.이런 QEC 능력의 향상, 자동 감지/수정 기술이 발달하면서 1. 양자 중첩 상태(quantum superposition)의 안정성이 높아져서 더 많은 큐비트를 계산에 동원할 수 있게 되었고, 2. 양자 결맞음(quantum coherence) 시간의 증가로 정확한 계산을 유지할 수 있는 시간이 증가, 양자 컴퓨터의 상용화에 보다 한발짝 더 다가서게 된 것입니다. RSA 암호 체계의 위기: 양자 컴퓨터의 도전문제는 이로 인해 기존 암호 체계가 큰 충격을 받게 되었던 것입니다. 실제로 WSJ(월 스트리트 저널)은 "양자컴퓨터 기술을 악용한다면 해커가 비트코인 암호를 풀고 디지털 지갑에서 코인을 훔쳐낼 수 있다. 이 경우 비트코인 가격이 폭락할 수 있다"고 보도했는데요. 그러한 이유에서인지 구글의 발표 직후 순간적으로 비트코인을 비롯한 암호화폐 시세가 일시적으로 폭락하기도 했습니다. 이는 현재의 암호 체계, 즉 암호화폐시장에서 보편적으로 사용하는 암호체계가 RSA라는 체계이기 때문입니다.공개 키 암호화 방식(RSA) , 그 중에서도 현재 주로 사용하는 RSA-2048을 쓰는데요. RSA-2048은 서로소인 두 소수를 곱해 617자리 수를 만들어서 해당 숫자로 암호화를 하는 것입니다. 페르마의 소정리를 비롯해 수많은 수학적 방법을 동원해도 자리 수가 큰 숫자를 이루는 큰 소수를 빨리 찾아낼 수 없기 때문입니다. 하지만 중국에서 제시된 논문에 따르면 '슈노르의 알고리즘(Schnorr’s algorithm)', '양자 근사 최적화 알고리즘(Quantum Approximate Optimization Algorithm, QAOA)' 등을 사용해 소인수분해를 하는데 커다란 발전을 거두면서 RSA를 위협한다는 이론이 있었습니다. 실제 RSA-2048의 경우 양자컴퓨터의 성능이 4099큐비트에 도달하면 10초 안에 암호체계를 풀 열쇠 값을 찾아낼 수 있을 것이라는 예측도 있습니다. 양자 컴퓨터가 풀지 못하는 암호: 양자 저항성의 역할 반면 암호화폐 전문가들은 "양자 컴퓨터가 충분한 큐비트를 갖춘다면 현재의 암호화 기술을 훨씬 빠르게 해독할 수 있을 것"이라고 동의하면서도 "실질적으로 위협이 되려면 약 5년에서 15년 이상 걸릴 것"이라고 말했습니다. 윌로우가 한 번에 동원할 수 있는 큐비트는 105개인데, 비트코인이 사용하는 암호화 알고리즘을 깨기 위해서는 100만 개의 고품질 큐비트가 필요하기 때문입니다. 구글 대변인 역시 윌로우는 현재의 암호화 기술을 해독할 수 없으며, 암호화폐와 양자 기술은 공존할 수 있다고 말했습니다.하지만 구글 대변인의 말과 달리 세상에 못 푸는 암호라는 건 없습니다. 왜냐하면 암호는 풀기 위해 존재하기 때문입니다. 보통 암호화라고 하면 정보를 못 알아보게 만드는 걸 떠올리지만, 사실 암호화의 진정한 의미는 열쇠를 가진 사람이 쉽게 정보를 알 수 있도록 하는 겁니다. 정보를 모든 사람이 못 보게 하려면 그냥 삭제하면 되겠죠. 하지만 암호화를 통해 구현하고자 하는 것은 정보를 지우는 것이 아닌 정보에 대한 접근을 통제하는 것이죠. 그렇기 때문에 반드시 복호화가 가능해야 하고, 그러기 위한 열쇠값이 필요하게 됩니다. 어떤 방식이든 접근시도와 오류를 반복하다 보면 암호는 풀릴 수 있습니다. 하지만 암호를 푸는데 드는 노력이나 비용이 암호를 풀어서 얻을 수 있는 이득보다 적으면, 해커들은 굳이 암호를 풀기 위한 시도조차 하지 않을 것입니다. 양자 저항성을 가진 새로운 보안 알고리즘: 창과 방패의 경쟁1980년대에 최초의 양자컴퓨터 이론이 제시되고 2000년대부터 실용화된 양자컴퓨터가 등장했음에도 불구하고, 여전히 암호 알고리즘이 쓰일 수 있는 이유는 바로 '양자 저항성(Quantum Resistance)' 때문입니다. 양자 저항성이란 양자컴퓨터가 암호화 기술을 해킹을 하기 위해서는 위에서 말한 비현실적으로 많은 시간과 자원이 필요한 경우를 말하는데요. 현재 여러 기관에서 사용하고 있는 AES-256 암호화 알고리즘의 경우 이런 양자 저항성을 가지고 있다고 알려져 있는데요. 이론적으로 6천 큐비트를 넘어선 양자컴퓨터의 경우 암호 해독이 가능하지만, 바이너리 키의 크기를 간단히 512 바이트로 늘리는 것 만으로 암호 해독하는데 필요한 큐비트의 수가 기하급수적으로 증가하게 되어, 사실상 해독이 불가능하게 됩니다.하지만 이런 AES 체계는 단방향 암호체계이기 때문에 이 암호체계만으로 모든 영역에 다 적용하는 것은 힘듭니다. 이미 미국 국가표준기술연구소(NIST)에서는 2020년에 격자 기반(Lattice-based)의 NTRU, SABER, CRYSTALS-KYBER, 키 캡슐화 체계(PKE/KEM), FALCON, CRYSTALS-DILITHIUM과 같은 전자서명, 다변수 기반(Multivariate-based)의 Rainbow-Gui 전자서명 등 양자 내성 암호 표준대상 후보 알고리즘을 선정한 바 있습니다. 다변수 기반암호는 유한체 안에서 여러 변수를 포함하는 복잡한 이차 함수의 해를 구하는 것이 어렵다는 특성에 기반하는 암호 시스템으로 주로 이차함수를 사용합니다. 암호화 및 복호화가 다항식의 계산이기 때문에 부채널 공격(Side-Channel Attack)에 강합니다. 코드 기반 암호(Code-Based Cryptography)는 의도적으로 오류를 메시지에 주입해서 오류를 알고 있는 사용자만 메시지를 복원할 수 있도록 만드는 것입니다. 격자 기반 암호는 NP-hard라는 수학 문제에 기반한 것으로, 행렬처럼 쉬운 문제에 노이즈를 주어 조금씩 답하여 수학적으로 어렵게 만드는 방식입니다. 이 때 사용되는 격자가 200차원을 넘어가죠. 그 외에 아이소제니기반(isogeny-based) 암호, 해시 기반(Hash-based)암호 등이 있습니다. 다가오는 양자컴퓨터 시대, 보안업계의 생존 전략은?양자컴퓨터의 발전과 비례하여, 암호화 방식 역시 발전하면서 창과 방패의 관계는 지속될 것입니다. 생성형 AI와 더불어 양자 컴퓨터가 기술적인 문제를 몇 단계정도 극복하고 발달해왔지만, 그에 따른 ‘방패’ 역시 ‘창'보다 더 강하고 신속하게 발달할 것입니다. 기존 보안업계 또한 뒤처지지 않도록 계속 발달하고, 새로운 기술을 수용하는 한편 더욱 강화되는 새로운 규제 체계에 부응하고 실사용자들에게 신뢰를 획득할 수 있도록 스스로를 더욱 연마해야 할 것입니다.
Jan 16 2025
지식재산(IP)은 단순한 자산 이상의 가치를 지니며, 혁신을 보호하고 시장에서 경쟁력을 유지하는 데 핵심적인 역할을 합니다. 특허, 상표, 저작권 등 다양한 형태로 존재하는 IP는 기업의 성장과 발전에 기여하는 동시에, 법적 분쟁과 재정적 위험을 초래할 가능성도 내포하고 있습니다. IP의 이중적 특성을 효과적으로 관리하기 위해서는 철저한 사전 IP 자문과 이디스커버리(eDiscovery) 전략이 필수적이라고 볼 수 있는데요. IP 자문의 중요성: 기회를 극대화하고 위기를 예방하다효과적인 IP 전략은 기업이 혁신을 보호하고, 시장에서의 지위를 강화하며, 경쟁사를 견제하는 데 필수적입니다. 특히 대규모 조직의 경우, IP 전략을 통해 제품 모방을 방지하고, 투자 유치 시 기업 가치를 높일 수 있으며, 중소기업의 경우, IP 전략을 통해 제품 모방을 방지하고, 투자 유치 시 기업 가치를 높일 수 있습니다. IP 자문은 이러한 전략을 수립하는 데 핵심적인 역할을 하는데요. 전문가의 조언을 통해 기업은 IP 포트폴리오를 구축하고, 관리하며, 활용할 수 있습니다. 이는 특허 출원, 상표 등록, 저작권 보호, 영업 비밀 관리 등 다양한 측면을 포함합니다. 또한, IP 자문은 기업이 타기업의 IP를 침해하지 않도록 도와주며, 필요한 경우 라이선스 계약을 체결하여 법적 분쟁을 예방할 수 있게 합니다. 이디스커버리 전략: 미국 소송에서의 필수 요소미국의 소송 절차에서 이디스커버리(eDiscovery)는 전자 정보를 수집, 보존, 분석, 교환하는 과정을 의미하며, 소송의 성패를 좌우할 만큼 중요합니다. 이디스커버리 절차를 통해 이메일, 메신저 기록, PDF, SNS 등 다양한 전자 문서가 증거로 활용될 수 있습니다. 특히 IP 분쟁에서는 디지털 증거의 중요성이 더욱 부각되는데요. 효과적인 이디스커버리 전략을 통해 기업은 필요한 증거를 신속하게 확보하고, 분석하여 소송에서 유리한 위치를 선점할 수 있습니다. 이를 위해 전문적인 지식과 경험을 가진 팀의 지원이 필요한 것이지요. 예를 들어, 국내 한 제조업체는 특허 소송에서 이디스커버리 도구를 활용해 경쟁사의 설계 변경 기록을 수집했습니다. 경쟁사의 침해 행위를 입증하며 유리한 판결을 받을 수 있었습니다. 이디스커버리는 소송 초기 단계에서 기업이 필요한 증거를 신속히 확보하고 전략적 대응을 가능하게 합니다. IP 자문과 이디스커버리 전략의 통합: 성공적인 소송 대응의 열쇠IP 자문과 이디스커버리 전략은 별개로 존재하는 것이 아니라, 상호 보완적으로 작용하여 기업의 법적 리스크를 최소화하고, 기회를 극대화하는 데 기여합니다. 사전 IP 자문을 통해 기업은 잠재적인 분쟁 요소를 식별하고, 이를 기반으로 예방 조치를 취할 수 있죠. 또한, 이디스커버리 전략을 통해 분쟁 발생 시 필요한 디지털 증거를 효과적으로 수집하고, 분석하여 신속하고 정확한 대응이 가능합니다.1. 사전 예방 조치: IP 자문으로 분쟁 가능성을 최소화하고, 필요한 대비책을 마련합니다.2. 데이터 관리 체계 강화: 분쟁 발생 시 신속히 데이터를 수집·분석할 수 있는 내부 관리 시스템을 구축합니다.3. 디지털 증거 활용: 이디스커버리 과정을 통해 수집된 데이터를 법적 대응에 활용하여 강력한 증거로 제시합니다.IP 보호와 활용을 위한 전략적 접근의 중요성지식재산(IP) 기업의 미래를 결정짓는 중요한 요소입니다. 효과적인 IP 자문과 이디스커버리 전략을 통해 기업은 IP 분쟁에서 주도권을 확보하고, 시장에서의 경쟁력을 강화할 수 있습니다. 전문가의 도움을 받아 체계적이고 전략적인 접근을 통해 귀사의 IP 가치를 극대화하시기 바랍니다.
Jan 14 2025
폭스바겐의 자회사이자 소프트웨어 업체인 카리아드(Cariad)에서 대규모 데이터 유출 사고가 발생했습니다. 전기차를 소유한 약 80만 명의 개인정보 데이터가 온라인에 공개되어 몇 달 동안 누구나 접근할 수 있었던 것으로 밝혀졌습니다. 폭스바겐뿐 아니라 자회사인 세아트(Seat), 아우디(Audi), 스코다(Skoda) 차량들도 영향을 받았습니다. 80만 명 개인정보 유출… 폭스바겐 사건의 전말 2024년 12월 27일 독일 주간지 슈피겔에서 단독 보도한 바에 따르면 이번 사고는 독일 이외에도 폭스바겐과 폭스바겐 자회사 전기차를 보유한 전 세계 사람들이 영향을 받았다고 합니다. 온라인에 노출된 데이터에는 고객 개인정보(이름, 연락처 등)와 GPS 위치추적 데이터가 포함되어 있었습니다. 무엇보다 GPS 로그 데이터가 노출되었다는 것은 조금 더 심각한 의미로 다가옵니다. 한 개인이 특정 시간대에 자동차가 집에 주차되어 있는지, 고속도로를 주행 중인지, 또는 특정 장소에 위치하고 있는 지까지 확인할 수 있기 때문입니다. 만약 PII(개인 식별 정보)와 결합하게 된다면 어떤 사람의 생활 패턴을, 나아가 어떤 삶을 살고 있는지를 거의 정밀하게 추적해 낼 수 있는 수준이기 때문입니다. 문제는 이런 개인정보들이 아마존 클라우드 스토리지 시스템에 아무런 보호 장치나 별다른 조치 없이, 수개월간 외부 인터넷망에 고스란히 연결되어 있었다는 것입니다. 이번 사건은 해커 협회 Chaos Computer Club(CCC)의 경고를 통해 밝혀졌으며, 익명의 해커로부터 제보를 받은 것으로 전해졌는데요. 제보자에 따르면 클라우드 스토리지의 소유자는 폭스바겐의 소프트웨어 개발 자회사 카리아드였다고 합니다.업체 측에서 클라우드 설정을 하면서 휴먼 에러를 범했던 것입니다. 카리아드는 폭스바겐 그룹 내에 있는 모든 전기차에 사용할 수 있는 전용 플랫폼을 개발한다는 목표를 가지고 설립된 회사로, 모든 전기차 데이터가 한 곳으로 모이는 스토리지였습니다. 해커들 입장에선 시스템의 보안취약점만 뚫어내면 폭스바겐사 전기차 고객들의 개인정보를 한 번에 입수할 수 있는 고가치 표적(HVT)이 될 수밖에 없었습니다. 문제는 핵심 데이터를 부주의하게 노출한 폭스바겐의 관리 부실과, 본사조차 이러한 상황을 인지하지 못했던 점에서 드러난 안일함이었습니다.폭스바겐 측은 해당 데이터가 몇 달 동안 누구나 접근가능한 상태였지만, 실제로 누군가가 이를 악용한 증거는 없는 것으로 보인다고 밝혔습니다. 더불어 카리아드는 민감한 데이터는 노출되지 않았다고 주장하면서, 비밀번호나 결제 데이터는 영향을 받지 않았기 때문에 고객들의 별도 조치를 취할 필요는 없다고 말했습니다. 개별 데이터에 접근하는 과정 또한 높은 수준의 전문 지식과 상당한 시간 투자가 필요하고 말하며, 특정 사용자의 데이터를 결론지으려면 여러 보안 메커니즘을 우회하고 다른 데이터 세트와 결합되어야 된다고 말했습니다.하지만 이번 사건이 특별히 심각한 문제가 된 건, 정치계에서 활동하고 있는 인물들이 온라인에 공개된 80만 명 중에 포함되어 있었기 때문입니다. 슈피겔에 의하면 나드야 바이페르트(Nadja Weippert)와 마르쿠스 그뤼벨(Markus Grübel)이 피해자 목록에 있었다고 하는데요. 바이페르트는 현재 독일녹색당 데이터 보안 문제 담당 대변인이고, 과거 토슈테트 시의 시장이었습니다. 또한 마르쿠스 그뤼벨은 연방의회 의원, 즉 독일연방의 국회의원이었습니다. 독일내 두 주요 정계인사들이 매일 어떤 스케줄을 소화하고 어떤 위치에 나타나는지에 대한 일거수일투족이 고스란히 노출된 것입니다. 그 뿐만이 아닙니다. 정부 기관 요원들과 주요 기업들의 임원들, 함부르크 경찰과 관련된 정보들도 대량 섞여 있었던 것으로 알려졌습니다. 특히 ID.3와 ID.4의 경우 시동이 언제 켜졌는지, 또 언제 어느 위치에서 몇 시 몇 분에 정확히 시동이 꺼졌는지 까지도 노출된 데이터에 포함되어 있었고, 2024년 이전 데이터까지도 포함되었다고 밝혀졌습니다. 자율주행 시대의 보안 과제, 데이터가 흉기로 변할 때자동차는 점점 디지털화되고 있습니다. 그리고 자율주행을 포함한 각종 첨단 기술이 적용되고 있습니다. 흔히들 말하는 '바퀴 달린 스마트폰'이라고 볼 수 있습니다. 일각에서는 이제 개인의 모든 것을 담고 있는 '디지털 금고'가 되어간다고 해도 과언이 아닙니다. 이번 폭스바겐 사태는 지금까지 고객들의 개인정보를 등한시했던 자동차 업계에서는 묵직한 경고로 받아들여야 하는 이유이기도 합니다. 하지만 일련의 사태의 중심에 있는 데이터 스토리지의 보안 자물쇠는 너무나 허술했습니다. 전세계에서 완성차 기업 top5 순위권에 위치한 대기업인 폭스바겐 조차도 약 백만명에 달하는 피해자를 냈을 정도입니다.거기다 이런 기업들은 통상, 자력으로 데이터 웨어 하우징이나 소프트웨어 개발을 하지 않고 별도의 외부 기업이나 위탁업체에 아웃소싱을 하게 되는데, 이 과정에서 지속적으로 보안사고가 발생하고 있는 거 죠. 그리고 특히 이런 외부 기업들이나 스타트업들은 상대적으로 자체 보안 시스템에 대한 투자도 부족합니다. 결과적으로 고객들의 모든 데이터는 해커들에게 노출되면서 개인 일거수일투족이 전부 감시당할 수 있게 된 것입니다. 더욱 큰 위기는 자율주행 기술이 고도화될수록 자동차 데이터의 가치는 더욱 높아진다는 것입니다. 자율주행 시스템은 주변 환경을 정확하게 인식하고 판단하기 위해 방대한 양의 데이터가 요구되는데요. 만약 자동차 데이터가 해킹혹은 조작될 경우, 자율주행 차량은 도로 위의 흉기로 돌변할 수도 있습니다. 이번 사태는 소프트웨어와 데이터 보안관리 문제에 대한 자동차 업계의 과제를 드러냈다고 하는 것이 바로 이런 이유에서입니다. 폭스바겐은 이번 사태에 대해 보안절차를 개선하고 보안시스템을 강화하겠다는 입장을 밝혔지만, 깨진 신뢰는 쉽게 회복되지 않을 것으로 보입니다. 보안 강화의 첫걸음, 데이터 포트리스와 규제의 필요성문제는 현재 자동차에서 생성되고 수집되는 데이터에 관한 규정조차 제대로 수립되어 있지 않다는 것입니다. 자동차 구매자들이 할 수 있는 최선의 방안은 조심하는 것 이외에 없기 때문에 더욱 위험합니다. 자동차 제조사들은 되도록이면 고객데이터를 적당히 수집해야 하지만, 한편으로는 더 많고, 다양한 고객 데이터를 확보하는 것은 마케팅 측면에서 매우 유리하기 때문에 데이터수집에 대한 공지를 고객에게 고지하든, 고지하지 않든 최대한 수집하려 들 것입니다. 소비자들은 본인이 타고 있는 자동차가 차주와 관련된 정보를 생각보다 훨씬 많이 가져가고 있다는 것을 반드시 인지하고 문제를 제기해야 합니다. 물론 소비자 한 사람 한 사람의 개별 행동만으로 얻어낼 수 있는 결과는 그리 많지 않을 수 있습니다. 그렇기 때문에 차량 데이터는 차량 소유주의 것이라는 걸 분명히 하는 목소리를 다 같이 낼 필요가 있습니다. 소비자 단체로 제조회사들에 문의하고, 불만을 제기하며, 시정을 꾸준히 요구하면서 기업의 문을 두드릴 수도 있고, 어떤 차량모델이 어떤 데이터를 수집해 어떻게 활용하고 있는지를 널리 알려 일반 소비자들이 해당 차량 구매 시 한 번 더 고민할 수 있게끔 해서 기업들을 움직이게 해야 하겠죠.기업 역시 이런 자율주행 시대에, 소비자 안전의 첫걸음은 보안이라는 것을 깊이 새겨야 합니다. 데이터 웨어하우징 대신 데이터 포트리스(Data Fortress)가 필요합니다. 익명화나 암호화 등 제도적 보완을 하는 한편 전체적인 보안 인프라에도 투자를 아끼지 말아야 합니다. 정부 역시 자동차 데이터 보호 규제를 강화하고, 운전자의 개인 정보를 철저하게 보호해야 합니다. 강력한 규제나 컴플라이언스가 없다면 기업들은 굳이 보안시스템에 비용을 지출하지 않을 것이고, 소비자 역시 어떤 개인정보데이터를 어떻게 가져가는지 모르는 상황에서 리스크에 노출될 수밖에 없을 것입니다.
Jan 09 2025
소셜 미디어(SNS)는 현대 사회에서 중요한 소통 채널이자 방대한 데이터를 생성하는 플랫폼으로 자리 잡았습니다. 법적 분쟁이나 조사 과정에서 이러한 데이터는 새로운 증거의 원천으로 활용될 수 있습니다. eDiscovery는 SNS 데이터를 효과적으로 수집하고 분석하여, 법적 증거력을 높이는 데 중추적인 역할을 하고 있습니다. 이번 글에서는 SNS 데이터를 활용한 성공 사례와 함께, 2025년 eDiscovery의 주요 트렌드를 살펴봅니다. SNS 데이터와 eDiscovery: 성공 사례사례 1: 지적 재산권 침해 소송에서의 증거 확보한 패션 브랜드는 경쟁사가 자사의 디자인을 도용했다고 주장하며 소송을 제기했습니다. eDiscovery를 통해 경쟁사의 SNS 계정에서 해당 디자인을 무단으로 사용한 게시물을 찾아냈고, 이를 법정에서 결정적인 증거로 활용하여 승소할 수 있었습니다.사례 2: 직원의 부적절한 행위 입증한 기업은 직원의 부적절한 행위로 인한 내부 조사를 진행하던 중, 해당 직원의 SNS 활동을 분석했습니다. eDiscovery를 통해 수집된 SNS 데이터는 직원의 부적절한 행위를 입증하는 데 중요한 역할을 했으며, 이를 기반으로 적절한 조치를 취할 수 있었습니다. 2025년 eDiscovery 최신 트렌드1. 인공지능(AI)과 머신러닝의 통합eDiscovery에서 AI와 머신러닝 기술의 활용은 필수 요소로 자리 잡고 있습니다. 방대한 SNS 데이터를 신속히 분석하고, 감정 분석 및 맥락 이해를 통해 관련 정보를 자동으로 선별할 수 있습니다.2. 비정형 데이터 처리 능력 향상SNS 데이터는 텍스트, 이미지, 동영상, 음성 파일 등 다양한 형태로 존재합니다. 2025년에는 이러한 비정형 데이터를 효과적으로 처리하는 기술이 더욱 발전할 것으로 기대됩니다. 특히, 이모지와 특수 문자의 해석 및 분류도 중요한 과제가 될 것입니다.3. 클라우드 기반 eDiscovery 솔루션의 확대클라우드 기술은 원격 근무 환경에서도 SNS 데이터를 손쉽게 수집하고 분석할 수 있도록 지원합니다. 확장성과 비용 효율성을 겸비한 클라우드 기반 eDiscovery는 점차 업계 표준으로 자리 잡고 있습니다.4. 데이터 프라이버시와 보안 강화글로벌 규제 환경이 강화되면서, eDiscovery 과정에서도 데이터 암호화와 접근 제어 등의 보안 조치가 중요해지고 있습니다. GDPR, CCPA 등의 규정을 준수하기 위해 데이터 보호 기술이 더욱 발전하고 있습니다.5. 다양한 데이터 소스의 통합 관리SNS뿐만 아니라 협업 도구(예: SOOck, TeOOs)와 이메일 등 다양한 데이터 소스가 증가하고 있습니다. eDiscovery 솔루션은 이러한 다양한 소스를 통합적으로 관리하고 분석하는 방향으로 발전하고 있습니다. eDiscovery의 미래와 SNS 데이터의 역할SNS 데이터의 중요성이 날로 증가함에 따라, 이를 효과적으로 수집하고 분석하는 eDiscovery의 역할도 더욱 부각되고 있습니다. 2025년에는 AI와 머신러닝의 통합, 비정형 데이터 처리 능력 향상, 클라우드 기반 솔루션의 부상 등 다양한 트렌드가 eDiscovery 분야를 이끌 것으로 예상됩니다. 기업과 법률 전문가는 이러한 변화를 주시하며, 최신 기술과 절차를 도입하여 효율적이고 신뢰성 있는 eDiscovery를 수행해야 할 것입니다.
Jan 07 2025