위치 정보 판매 금지, AI 해킹, 사이버 보안의 새로운 위협

최근 보고서에 따르면, 정밀 위치 정보(Precise Geolocation Data)의 수집 및 판매가 국가 안보와 개인 정보 보호에 심각한 위협을 가한다고 지적한다. 특히, Webloc과 같은 도구를 통해 수집된 위치 정보가 범죄 수사에 악용될 수 있으며, 해외 정보 기관에 의해 미국의 이익을 침해하는 데 사용될 수 있다는 점을 강조한다. 버지니아 주에서 위치 정보 판매 금지(Ban on the Sale of Geolocation Data) 법안이 통과되었지만, 보다 포괄적인 해결책이 필요하다는 목소리가 높다.

AI 모델을 활용한 해킹 공격이 증가하면서, 단일 공격자가 AI 모델(AI Models)을 통해 공격 속도와 효율성을 크게 향상시키는 사례가 보고되었다. 특히, 멕시코 정부 기관을 대상으로 한 공격에서 GPT-4.1 API를 활용하여 자동화된 정찰 및 분석을 수행하고, 17,550줄에 달하는 맞춤형 파이썬(Python) 도구를 사용하여 정보를 수집했다. 이는 AI가 사이버 범죄의 진입 장벽을 낮추고, 공격의 규모를 확대하는 데 기여하고 있음을 시사한다.

구글(Google)은 윈도우(Windows)용 크롬(Chrome) 146 버전에서 DBSC(Device Bound Session Credentials)를 지원한다고 발표했다. DBSC는 인증 토큰을 특정 장치에 암호화 방식으로 연결하여 세션 탈취를 방지한다. 이는 악성 코드에 의해 세션 쿠키가 탈취되더라도, 해당 장치에서만 유효한 개인 키 없이는 사용할 수 없도록 설계되었다. 세션 하이재킹(Session Hijacking)을 방지하는 데 기여할 것으로 기대된다.

프랑스 정부가 미국 기술 의존도를 줄이기 위해 윈도우(Windows)에서 리눅스(Linux)로의 전환을 추진하고 있다. 디지털부(DINUM)를 시작으로, 정부 부처 전체로 확대될 예정이다. 이는 유럽 내 자체 기술 개발(Local European Alternatives)을 위한 중요한 시도로 평가받고 있으며, 향후 다른 국가에도 영향을 미칠 수 있다.