한국인터넷진흥원에서 몇일 전 생성형 AI를 사용함에 있어 주의해야 할 사항들을 '일반사용자'와 '기업대상'으로 구분해 보안권고를 해서 해당 내용을 공유합니다.
구독과 공감은 저에게 큰 힘이 됩니다.
📌생성형 AI 사용 관련 주의 보안권고📌
✅ 생성형 AI(Generative AI) 서비스가 전세계적으로 확산됨에 따라 국내 일반 사용자 및 기업이 올바르게 활용할 수 있도록 권고
< (참고) 생성형 AI > o 명령어를 통해 사용자의 의도를 이해하고 주어진 데이터로 스스로 학습하여 텍스트, 이미지, 오디오, 비디오 등 새로운 콘텐츠를 만들어낼 수 있도록 학습 o 또한, 악의적인 목적으로 사용될 수 있는 악성코드, 피싱메일, 해킹 공격툴 등도 생성될 수 있고, 이를 악용하여 개인정보 및 기업정보 탈취 외에도 금전적 피해도 우려
✅ 보안권고
<🧑🏻 일반사용자>
AI 서비스에 주민등록번호, 전화번호, 주소 및 금융 정보 등 개인정보를 입력하지 않도록 주의
출처가 불분명한 링크나 이메일을 클릭하기 전에 반드시 신뢰할 수 있는 발신자인지 확인(AI를 활용한 피싱 공격)
AI를 활용한 악성코드 제작이 증가하고 있으며, AI 기반 코드 생성기 사용시 보안점검 필요(보안 솔루션을 활용하여 검사 후 실행)
AI가 생성한 정보는 오류가 포함될 수 있으므로 사실 여부를 반드시 검증(가짜뉴스, 딥페이크 영상 등)
<🏬기업대상>
AI 서비스에 회사 내부 문서, 소스 코드, 고객 정보 등 기밀 데이터를 입력하지 않도록 정책 수립
AI 서비스 사용 로그를 기록하고, 내부망에서의 무단 사용을 제한하는 접근 통제 정책을 적용
