소식

[글로벌타임스 궈위안단 기자] 국가안전부는 지난 4일 위챗 공식 계정에 '파일 전송 보조자'를 포함한 일부 사무실 '블랙 기술'이 기밀 유출 위험에 처할 수 있다는 긴급 알림을 발령했다. Global Times 기자와 인터뷰한 사이버 보안 전문가들은 민감한 작업에 종사하는 그룹은 항상 온라인 기밀 정보와 관련되지 않은 엄격한 제도적 및 법적 요구 사항을 준수해야 하며 기밀 정보와 관련된 경우 인터넷을 사용하지 않아야 한다고 말했습니다.

국가안전보위부가 발표한 이 소식은 최근 몇 년 동안 온라인 오피스 프로그램 사용으로 인한 기밀 유출 사례가 빈번히 발생하여 숨겨진 위험이 연속적으로 노출되고 있음을 보여줍니다. 오피스 블랙 기술 유출 사례에는 기밀 문서를 유출하는 클라우드 도우미, 원본 기밀 문서를 유출하는 이미지 및 텍스트 인식 애플릿, 기밀 콘텐츠를 유출하는 AI 글쓰기, 기밀 정보를 유출하는 작업 그룹 등이 포함됩니다. 소식통에 따르면 최근 몇 년간 AI 글쓰기가 붐을 이루고 있는데, 일부 기밀 인력은 업무 시간을 절약하기 위해 기밀 자료와 기밀 문서 내용을 AI 글쓰기 애플릿에 입력해 위반 기사를 작성하기도 했다. 유출을 방지하기 위해 파일의 일부를 가로채는 것이라고 생각했습니다. 모두가 알고 있듯이 AI 애플릿은 사용자가 자율 학습을 위해 입력한 정보를 자동으로 수집하는데, 해당 데이터는 해외 정보기관에 쉽게 도난당해 국가기밀이 유출될 수 있다. 기밀 문서를 촬영하거나 발췌해 인터넷에 올리는 것은 문자 인식, AI 글쓰기 등의 기능을 사용할 때 작업 중 기밀이 유출되는 것을 막기 위해 기밀 문서를 입력하는 것을 엄격히 금지한다고 소식통은 밝혔습니다. 더 쉽습니다.

메시지는 국민이 기술이 일상 업무와 생활에 가져다주는 편리함을 누리는 동시에 비밀의 끈도 반드시 강화해야 하며, 인터넷을 이용해 우리나라의 비밀을 훔치려는 해외 간첩과 정보기관을 경계해야 한다는 점을 강조했다.

이와 관련해 안티이테크놀로지그룹(Antiy Technology Group) 기술위원회 부국장 리보송(Li Bosong)은 지난 4일 환구시보 기자와의 인터뷰에서 일상 업무에서 채널 유출, 클라우드 유출 위험이 있다고 말했다.

첫 번째는 채널 누출 위험입니다. 인터넷 인프라는 단순한 통신 시스템이 아니며 이미 트래픽 비즈니스 운영을 위한 "전장"입니다. 일부 상업 조직에서는 사용자 프로필을 정확하게 검색하는 등의 작업을 수행하기 위해 네트워크 측에 일부 트래픽 유지 분석 메커니즘을 구축했습니다. 회색 제품. "그 중 외국 정보기관은 항상 우리 사업자의 시스템 침입에 집중해 왔습니다. 예를 들어 미국 NSA의 Quantum Hand 시스템은 트래픽 획득 및 정확한 침입을 위해 다른 국가 사업자 및 네트워크 장비에 대한 침입을 기반으로 하는 일련의 메커니즘입니다. 동시에 일반적으로 사용되는 채팅 도구의 정보는 암호화되지만 리소스 사용량을 줄이기 위해 많은 첨부 파일 전송이 암호화되지 않습니다. 이로 인해 일부 도구의 파일은 네트워크 측에서 일반 텍스트로 전송됩니다. 교통측면을 회수해 복구하는 한 위험이 따른다”고 말했다.

두 번째는 클라우드 누출 위험입니다. 관련 문서는 인터넷 서비스 제공자의 서비스를 통해 전송되므로 관련 데이터는 논리적 수준에서 해당 인터넷 서비스 제공자에게 표시됩니다. 이러한 측면은 서비스 제공업체가 관련 데이터를 사용하여 사용자 프로파일링 기능을 강화하고 궁극적으로 대규모 모델을 교육할 것인지에 대한 우려를 불러일으킵니다. 한편, 이는 서비스 제공자 내부의 감시에 더 많은 자원을 가져오는 동시에 서비스 제공자는 네트워크에 침입하면 더 큰 손실을 입을 수 있습니다.

또한 모든 사람이 일반적으로 사용하는 "파일 전송 도우미"가 유출로 이어지는 이유에 대해 Li Baisong은 이러한 움직임으로 관련 파일이 유사한 공유 메커니즘에 배치된 후 정보의 접근 가능한 입구가 증가한다고 설명했습니다. 홈 호스트만 접근할 수 있는 파일 접근 권한 조건이 이전되면서, 휴대폰 분실이나 IM 로그인 크랙이 발생하기 전과 마찬가지로 정보 유출 위험이 커졌습니다. 특히 WEB WeChat 사용자의 경우 클릭 후 응답이 지연되는 등의 문제로 인해 전송 도우미에게 전송하려는 콘텐츠가 실수로 다른 사람 또는 WeChat 그룹에 전송될 수 있습니다.

이와 관련하여 리바이송은 민감한 작업에 종사하는 그룹은 항상 인터넷 서핑 시 기밀 유지를 수반하지 않고, 기밀 유지와 관련된 인터넷 서핑을 하지 않는다는 엄격한 제도적, 법적 요구 사항을 준수해야 한다고 제안했습니다. 회사 내부 정보 및 업무정보와 관련된 사항에 대해서는 이메일 통신, 첨부파일 암호화 전송 등 업무보안 규정을 준수해야 합니다.

무시할 수 없는 사실은 일상 업무와 커뮤니케이션에서 파일 전송 및 공유의 효율성을 높이는 것이 엄격한 요구 사항이며, 모바일 오피스가 널리 확립된 사실이라는 것입니다. 리바이송은 사용하고 싶을 때 검색으로 찾지 않도록 '파일 전송 도우미'를 상단에 올려놓고 결과가 실수로 계정으로 전송되는 등 일상생활 정보에 대한 실용적인 팁도 있다고 말했다. 사회공학 공격자(사회공학 해커 공격). "이전에 한 보안 전문가가 장난 테스트를 했습니다. 그는 위챗 이름을 '파일 전송 도우미'로 변경하고 아이콘을 같은 아이콘으로 변경했습니다. 그 후 그는 위챗 친구들로부터 많은 파일을 받았습니다."

"또한 관련 부서는 업계가 관련 요구 사항에 맞는 규정을 준수하고 안전한 제품 도구와 솔루션을 제공할 수 있도록 보다 현실적인 규범 조정을 제공해야 합니다."