검색
-
-
DNA 테스트, 받기 전에 꼭 알아야 할 사항
- 영국에서 약 690만 명의 DNA 데이터 유출 사건이 발생하며, 재택 DNA 테스트 서비스의 안전성 문제가 크게 부각됐다. 이는 최근 몇 년 간 이러한 서비스 이용자가 증가하는 추세와 맞물려 있다. BBC는 13일(현지시간) 최근 발생한 유전자 데이터 해킹 사건은 DNA 테스트의 안전성에 대한 우려를 불러 일으키고 있다고 보도했다. 이 매체에 따르면 2023년 10월, 해커가 DNA 검사 서비스 제공회사 23andMe의 시스템을 해킹해 약 690만 명의 사용자 데이터를 탈취했다. 유출된 데이터에는 사용자의 민족성 추정치, 지리적 위치, 가계도 정보 및 기타 개인 정보가 포함되어 있었다. 해커 골렘이 작성한 것으로 추정되는 게시물은 "맞춤형 인종 그룹, 개별화된 데이터 세트, 정확한 출신 추정치, 하플로그룹 세부 정보, 표현형 정보, 사진, 수백 명의 잠재적 친척에 대한 링크, 그리고 가장 중요한 원시 데이터 프로필"을 판매한다고 제안했다. 골렘의 게실물은 100개의 프로필을 1000달러(약 133만원)에 제공하는 것부터 10만 개의 프로필을 10만 달러(약 1억3376만원)에 제공하는 것까지 단계별로 가격이 책정되어 있었다. 또한 "세계 최고의 비즈니스 거물부터 음모론에서 자주 언급되는 왕조에 이르기까지 수백만 명의 DNA 프로필이 제공된다"고 설명했으나 해당 게시물은 이후 삭제됐다. 이 사건은 유전자 데이터 유출의 심각한 위험성을 드러내는 예로, 유전자 데이터에는 건강 정보와 유전적 질병의 위험성 등 매우 민감한 정보가 포함되어 있어, 유출 시 큰 피해를 야기할 수 있다. 유출된 정보는 신원 도용, 차별, 사기 등에 사용될 수 있으며, 특히 건강 정보는 고용, 보험 가입, 대출 승인 등에 부정적 영향을 미칠 수 있다. DNA 테스트를 고려하기 전에 이러한 위험성을 인지하고 신중하게 결정해야 한다. DNA 테스트 제공 회사의 데이터 보안 정책을 면밀히 검토하고, 데이터 유출의 가능성을 인지하는 것은 물론, 해당 회사가 어떠한 방식으로 사용자의 데이터를 활용하는지 확인해야 한다. 더불어, DNA 테스트 결과에 대한 동의를 철회할 수 있는 절차 역시 사전에 파악해 두는 것이 중요하다. DNA 테스트는 개인의 건강과 조상에 관한 중요한 정보를 제공할 수 있는 반면, 데이터 유출로 인한 위험성도 반드시 고려해야 한다. 충분한 정보를 수집하고, 장단점을 꼼꼼히 비교하여 본인에게 적합한지 여부를 판단하는 과정이 중요하다. IDC의 분석가 웨스 맥도날드(Wes McDonald)는 "DNA 테스트는 매력적인 기술이나 데이터 보안 문제는 반드시 해결해야 할 중요한 도전과제다"라고 말했다. 테크 칼럼니스트 제임스 웩(James Shep)은 "DNA 테스트는 개인정보 보호 측면에서의 위험을 내포하고 있으므로, 테스트를 받기 앞서 장단점을 신중히 비교하는 것이 필수적"이라고 조언했다. 사이버 보안 전문 업체 엠시소프트(Emsisoft)의 위협 분석가인 브렛 캘로우(Brett Callow)는 데이터 유출의 불가피성을 지적하며 유전 정보의 민감성을 강조했다. 캘로우는 "데이터 침해는 늘 일어난다. 유전 정보는 매우 특별한 종류의 데이터로, 비밀번호나 신용 카드 번호, 은행 정보는 해킹 당한 후에 변경이 가능하지만, DNA 서열은 그렇지 않다. DNA 데이터가 한 번 유출되면, 그에 대해 취할 수 있는 조치가 사실상 없다"고 말했다. 23andMe의 데이터 유출 사건을 계기로, 23andMe는 모든 사용자에게 2단계 인증을 의무화했다. 이는 경쟁사인 안세스트리(Ancestry)와 마이헤리티지(MyHeritage)에도 영향을 미쳐 이들 역시 2단계 인증을 필수로 도입했다. 또한, 미국 연방거래위원회(FTC)는 DNA 데이터의 보안을 강화하기 위한 조치들을 취하고 있다. DNA 테스트가 점점 더 대중화될 가능성이 높아짐에 따라, 데이터 보안 기술의 발전과 법적 규제의 강화가 필요하다. 개인은 DNA 테스트를 받기 전에, 정보 보호 측면에서의 위험성을 심사숙고해야 한다.
-
- IT/바이오
-
DNA 테스트, 받기 전에 꼭 알아야 할 사항
-
-
삼성전자, 갤럭시 비밀번호 없이 지문으로 로그인한다
- 삼성전자가 19일 모바일 보안 플랫폼을 활용한 '패스키' 기능을 새로 선보였다. 삼성전자는 이날 자사 뉴스룸에서 모바일 보안 플랫폼 '삼성 녹스 매트릭스'와 '삼성 패스'를 통해 패스키 기능을 도입했다고 밝혔다. 앱이나 웹사이트별로 다른 길고 복잡한 비밀번호를 일일이 외울 필요 없이 내가 쓰는 기기 간에 자동으로 로그인 정보를 공유해주면서 보안성까지 확보했다. 패스키는 사용자가 기기에 자신의 지문을 한번 등록하면 이후 매번 비밀번호를 입력하지 않고도 로그인을 할 수 있는 새로운 인증 방식이다. 패스키로 로그인하고 싶은 웹사이트와 앱을 사용자가 직접 선택할 수 있다. ‘신속한 온라인 인증(FIDO)’ 국제표준을 기반으로 하는 기술이다. 패스키는 기존 지문인식 방식과 차이가 있다. 기존에는 사용자가 새로운 기기를 사용할 경우 처음부터 다시 지문을 등록해야 했지만, 패스키는 사용자가 기기를 바꿔도 지문 정보가 기기 간에 연동된다. 모바일 보안 플랫폼 ‘삼성 녹스 매트릭스’를 통해 기기 간 연동을 안전하게 지원하고 피싱 공격도 더 효과적으로 막을 수 있다고 삼성전자는 설명했다. 아이디만 입력하면 비밀번호가 자동 입력되는 인터넷 브라우저의 자동 완성 기능이 있지만 공용PC라면 보안상의 위험이 크다. 지문만으로 로그인할 수 있는 일부 앱들은 비교적 편리하지만 기기가 바뀌면 처음부터 다시 지문을 등록해야 하는 번거로움이 있다. 삼성전자는 패스키를 활용하면 사용자가 비밀번호를 일일이 외울 필요 없이 안전하게 여러 기기 간에 자동으로 로그인 정보를 공유할 수 있다고 강조했다. 패스키는 웹사이트와 앱의 인증에 필요한 계정과 비밀번호를 지문·얼굴인식 등 생체인증으로 대신하는 디지털 자격 증명으로 더 이상 비밀번호가 필요 없다. FIDO(Fast Identity Online)의 국제 표준을 기반으로 하는 패스키는 다양한 웹사이트 및 앱에 로그인하는 새로운 개념의 방식을 통해 기존의 비밀번호를 더욱 안전하고 편리하게 대체할 수 있다는 게 삼성전자의 설명이다. 패스키는 비밀번호 대신 생체인증을 활용하기 때문에 지문으로 휴대폰 잠금을 푸는 것처럼 쉽고 빠르게 로그인을 할 수 있게 해준다. 또한 패스키를 한번 등록해 두면 기기를 바꾸더라도 원래 사용하던 기기처럼 패스키를 그대로 쓸 수 있다. 기기를 변경해도 패스키가 새 기기로 함께 이동하기 때문에 모든 비밀번호를 재설정하거나 매번 비밀번호 찾기를 할 필요도 없다. 삼성전자는 패스키가 절대 타인이 복사하거나 훔쳐갈 수 없는 열쇠로만 열리는 자물쇠에 비유했다. 사용자가 등록한 웹사이트와 앱에서만 작동하며, 비밀번호를 훔치려는 피싱 공격으로부터 사용자를 안전하게 보호한다는 것이다. 삼성전자는 One UI 6(원 UI 6) 업데이트를 통해 '삼성 패스'에 패스키를 도입할 예정이다. 갤럭시 사용자들은 패스키가 적용된 앱이나 웹사이트에서 생성한 패스키를 삼성 패스에 안전하게 저장할 수 있으며, 이후에는 지문 인증 한번으로 안전하게 로그인이 가능하다. 이에 더해 저장된 패스키를 '삼성 녹스 매트릭스'를 통해 사용자의 여러 기기 간 안전하게 동기화 할 수 있도록 지원함으로써 패스키의 보안을 한층 더 발전시켰다. 삼성전자는 "앞으로도 다양하고 혁신적 방식으로 사용자를 안전하게 보호해 더욱 편리한 생활을 누릴 수 있도록 노력할 계획"이라고 말했다.
-
- IT/바이오
-
삼성전자, 갤럭시 비밀번호 없이 지문으로 로그인한다
검색 결과가 없습니다.