채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 딥시크는 오픈 소스라, 설치형으로 사용하는 경우, 즉 서비스 서버가 국내에 설치되는 경우에도 개인 정보가 중국으로 넘어갈 수 있는 것인지요?

이용석 2025-02-28 14:27

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 생성형 AI 사용에 따른 보안 대처 방안은 무엇이 있나요?

조한나 2025-02-28 14:26

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 알지 못했던 새로운 보안 침해 유형 및 공격에 대한 사전 대응 방안은 과거의 어떻게 달라 졌는지 문의 드립니다

주영선 2025-02-28 14:26

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] DeepSeek 접속 차단의 주요 원인으로 지적된 개인 정보 유출 문제는 구체적으로 어떤 내용인가요?

신홍동 2025-02-28 14:26

A

개인정보의 국외보관, 관리 및 처리등 절차 부재등 전반적으로 미비함이 드러난 상태 입니다. 과기부나 KISA등의 자료에 보다 자세히 나와 있습니다

다온기술_고성종 2025-02-28 14:42

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 보안 관제가 패킷 보면서 이상 패킷을 사람이 탐지하는 일로 알고 있고 더 분석이 필요한 건 cert 팀이 분석을 하는 걸로 대충 알고 있는데요 보통 요즘 웹 서버는 waf가 해킹을 탐지, 차단하니까 보안 관제는 굳이 꼭 필요한 게 아닌 것 같은데 아닌가요?

김철 2025-02-28 14:24

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

(질문) 솔루션( 운영중에 발생했던 기술적인 이슈(실행,기능,속도 등)나 해결사례와 장애시 신속 복구 방안과 비용과 성능을 모두 만족시키는 운영관리 방안이 궁금합니다.

이경석 2025-02-28 14:24

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 사용자 입력 부분은 다른 보안 툴 역시 behavior analysis 라는 고상한 단어로 수집하고 있는 것으로 아는데, 이 부분이 큰 문제가 될까요? 그리고 많은 LLM 서비스 제공자들이 이런 부분의 정보를 명시적으로 가져가지 않는다고 하지만, 과연 정말 그렇까요? 예전 아마존의 알렉사가 가정내 불화를 탐지하여 경찰 연락을 했다는 말도 있는 것으로 보아, 그리고 말씀대로 라마를 제외한 모든 서비스가 공개형이 아닌데, 이런 부분에 있어 다른 LLM service 가 비교적 안전하다 할 수 있나요

이형준 2025-02-28 14:23

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] DeepSeek외 다른 AI 모델에서의 개인정보 수집 여부는 확인이나 피해사례를 찾기 어려울까요? 당장 우리나라에서 보편적으로 많이 사용하시는 ChatGTP나 Claude, Gamma 등 ppt를 생성하는 AI 등에서도 정보의 재가공을 위해서는 나의 주요 데이터를 입력하는 것이 불가피한 방법일 것으로 생각되기 때문입니다.

이종민 2025-02-28 14:23

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 개인정보가 국외로 이전될 경우, 국외 수신자의 개인정보 보호 수준을 검토하거나 적절한 보호조치를 취할 수 있는 방법이 있는지요?

이민주 2025-02-28 14:22

A

아직 제도적 조치가 미비합니다. 강제 조사더 불가능하고 자료 요구도 일방적으로 답을 안해도 다른 대응 방안이 없는 상황입니다

다온기술_고성종 2025-02-28 14:39

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 가상화폐 거래소들이 일반적으로 어떤 보안 시스템을 사용하고 있으며, 이번 해킹에서는 어떤 취약점이 있었나요?

정하나 2025-02-28 14:22

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 딥시크와 같은 개방형 LLM에서 탈옥을 통해서 불법적인 해킹, 마약제조 등에 대한 답을 구할 수 있는 이유는 학습할 때의 데이터 때문인가요? 아니면 LLM이 불법적인 답을 요구하는 탈옥형 질문에 대해서 관련 답변이 있는 내용을 검색하여 답을 주기 때문인가요?

최원상 2025-02-28 14:21

A

둘다라고 생각됩니다. 탈옥을 통해 더 많은 정보에 엑세스 할 수 있고 학습하여 대답할 수 있기에 악용도 쉽게 되는상황입니다

다온기술_고성종 2025-02-28 14:37

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 오픈 소스인데, 소스를 가져와서 직접 소스를 컨트롤해서 사용한다면 개인 정보 수집 논란 문제를 피해 갈 수 있지 않나요?

김완수 2025-02-28 14:21

A

전체 코드를 다 해석하지 않는 이상 어려운 문제일꺼 같습니다

다온기술_고성종 2025-02-28 14:36

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

(질문) 최신 사이버 침해탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?

박지훈 2025-02-28 14:20

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 오픈소스의 탈옥이 우려될 경우, 기업 입장에서 애플리케이션 코드의 서명이나 무결성 검증을 강화할 수 있는 방안이 있는지 궁금합니다.

오태정 2025-02-28 14:20

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?

양재영 2025-02-28 14:19

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?

양재영 2025-02-28 14:19

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문]딥시크 보안 이슈와 관련하여 과도한 정보 수집과 개인 정보 관련하여 정보에 대한 데이터 검사 필터링을 통해 중국으로 유출을 막을 수 있는 방안이 가능할지요? 향후 딥시크의 정보 관련하여 보완은 어느 정도로 될지 예상하시는지요?

지정호 2025-02-28 14:19

A

현재로썬 서비스 차단외에 방법이 마땅히 보이진 않는거 같습니다. 좀더

다온기술_고성종 2025-02-28 14:35

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

[질문] 만약 내가 그 개인정보를 제공하는 것에 동의하고 그로 인한 보상을 받는 방식으로 딥시크 서비스를 사용하는 것 역시 문제가 될런지요? 이미 우리나라의 개인정보는 더이상 개인정보가 아니라 공공정보라 불릴 정도로 그 유출정도가 심한 현재, 딥시크로 인해 발생할 수 있는 심각한 추가 보안이슈는 무엇이 있을지요?

이용석 2025-02-28 14:19

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.

강덕진 2025-02-28 14:18

아직 답변이 없습니다

바이비트 2조원 탈취 해킹 긴급 분석 & DeepSeek 접속 차단 이슈

Q

DeepSeek의 근본 원인은 정보수집방식과 보안취약점인데 투명한 정보 수집 및 사용 정책에따라 자신의 데이터가 어떻게 활용되는지 이해하고 동의할 수 있도록 해야 하는거고 강화된 보안 시스템문제는 데이터 암호화, 접근 제어 및 시스템 모니터링을 강화하고 주기적인 보안 점검 및 침투 테스트를 통해 취약점을 사전에 식별하고 개선하는것만으로도 충분한지 궁금합니다

김상훈K 2025-02-28 14:18

A

우리나라 기준에서는 개보법 준수여부가 중요할텐데 그정도론 부족해 보입니다. 더욱이 중국내 서버에 저장되는 사항이라 이 점이 큰 이슈 입니다

다온기술_고성종 2025-02-28 14:19

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 딥시크는 오픈 소스라, 설치형으로 사용하는 경우, 즉 서비스 서버가 국내에 설치되는 경우에도 개인 정보가 중국으로 넘어갈 수 있는 것인지요?

[질문] 생성형 AI 사용에 따른 보안 대처 방안은 무엇이 있나요?

[질문] 알지 못했던 새로운 보안 침해 유형 및 공격에 대한 사전 대응 방안은 과거의 어떻게 달라 졌는지 문의 드립니다

[질문] DeepSeek 접속 차단의 주요 원인으로 지적된 개인 정보 유출 문제는 구체적으로 어떤 내용인가요?

(질문) 솔루션( 운영중에 발생했던 기술적인 이슈(실행,기능,속도 등)나 해결사례와 장애시 신속 복구 방안과 비용과 성능을 모두 만족시키는 운영관리 방안이 궁금합니다.

[질문] 개인정보가 국외로 이전될 경우, 국외 수신자의 개인정보 보호 수준을 검토하거나 적절한 보호조치를 취할 수 있는 방법이 있는지요?

[질문] 가상화폐 거래소들이 일반적으로 어떤 보안 시스템을 사용하고 있으며, 이번 해킹에서는 어떤 취약점이 있었나요?

[질문] 오픈 소스인데, 소스를 가져와서 직접 소스를 컨트롤해서 사용한다면 개인 정보 수집 논란 문제를 피해 갈 수 있지 않나요?

(질문) 최신 사이버 침해탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?

[질문] 오픈소스의 탈옥이 우려될 경우, 기업 입장에서 애플리케이션 코드의 서명이나 무결성 검증을 강화할 수 있는 방안이 있는지 궁금합니다.

[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?

Copyright @ 2021 (주)채널온티비 All rights reserved