이번 AdGuard의 다이제스트에서 다음과 같은 뉴스를 확인할 수 있습니다.

• 트위터, SMS를 통한 2FA 유료 구독에 포함
• Apple TV, 광고 지원 요금제 추가 가능성
• 미 저작권청, “AI가 생성한 이미지, 저작권 인정 못해”
• OpenAI, AI 훈련에 고객 데이터 사용 중단... 사용자 데이터는 제외
• 모든 길은 가정용 PC로 이어진다: 대규모 보안 침해에 대한 비밀을 파헤친 LastPass

트위터, SMS를 통한 2FA 유료 구독에 포함

다단계 인증을 사용하는 트위터 사용자는 곧 SMS를 통해 인증 코드를 계속 받기 위해서 구독료를 지불해야 할 것입니다. 트위터는 3월 20일부터 트위터 블루 가입자가 아닌 사용자에 대해 현재 널리 사용되고 있는 2단계 인증(2FA) 방법을 비활성화하여 계정을 추가로 보호할 수 없게 된다고 발표했습니다. 대신, 비용을 지불하지 않는 사용자에게 (적어도 현재로서는) 무료인 대체 2단계 인증(2FA) 방법인 인증 앱과 보안 키로 전환할 것을 권고했습니다.

트위터는 사용자 보안을 개선하기 위한 방법으로 유료 구독에 기본 보안 기능을 번들로 제공하기로 한 다소 파격적인 결정을 내렸다고 설명했습니다. 2단계 인증(2FA)은 널리 사용되었지만, 안타깝게도 전화번호 기반 2단계 인증(2FA)이 악의를 품은 해커에 의해 사용되는 것을 목격한 바 있다고 회사 측은 밝혔습니다.

해커가 텍스트 기반 2단계 인증(2FA)을 우회할 수 있는 것은 사실이며, 가장 안전한 다중 인증(MFA) 방법은 아닐 수 있습니다. 하지만 문제가 그렇게 심각하다면 왜 트위터는 이 기능을 없애지 않고 유료 서비스의 일부로 포함시켰을까 하는 의문이 듭니다. 굳이 추측을 하자면 트위터가 문자 메시지 전송에 드는 비용을 절약하기 위한 것일 수 있습니다. 하지만 우려스러운 점은 2년 전 트위터의 자체 데이터에 따르면 2FA를 사용하는 사용자는 2.6%에 불과했으며, 이 중 무려 74%가 SMS를 통한 코드 수신을 선택했다는 점입니다. 이 모든 것이 어떻게 진행될지는 지켜봐야겠지만, 2FA를 사용하던 소수의 사람들이 이제 사용을 중단할 가능성이 있으며, 이는 트위터의 보안에 좋은 징조는 아닐 것입니다.

더 뜨거워지는 애플의 광고 로맨스

작년에 저희는 넷플릭스가 광고 지원 계층을 도입하기로 한 결정에 대한 이야기를 전하며 안타까워했는데, 이제 애플의 스트리밍 서비스인 Apple TV+가 넷플릭스의 전철을 밟고 있는 것 같습니다. 인포메이션은 이 기술 대기업이 최근 Apple TV+의 광고 사업 구축을 돕기 위해 최고 경영진을 고용했다고 보도했습니다.

현재 테드 래소(Ted Lasso)와 같은 인기 프로그램을 독점적으로 제공하는 Apple TV+는 광고 없이 구독할 수 있습니다. 이 구독료는 한 달에 6.99달러로, 광고가 포함된 넷플릭스 기본 요금제와 동일합니다. 아직 애플이 광고 지원 계층을 출시할 것이라고 발표하지는 않았지만, 이미 광고주들에게 구애 중이라는 소문이 돌고 있습니다.

Apple의 스트리밍 서비스 계획에 대해 알려진 바가 너무 적어 확실한 결론을 내릴 수는 없습니다. 그러나 모든 광고 비즈니스는 광고를 타겟팅하기 위해 광범위한 사용자 데이터 수집에 의존한다는 점에 유의해야 합니다. 그리고 광범위한 사용자 데이터 수집은 개인정보 보호에 결코 도움이 되지 않습니다. Apple이 이제야 광고 사업에 발을 담그고 있는 것은 아닙니다. 사실, Apple은 꽤 오랫동안 자체 광고 제국 구축으로 바빴습니다. 최근에는 앱 스토어에 더 많은 광고가 표시되기 시작했으며, 앞으로 몇 년 간 더 많은 광고를 보게 될 것입니다.

미 저작권청, “AI가 생성한 이미지, 저작권 인정 못해”

미국 저작권청은 한 디지털 아티스트가 텍스트-이미지 변환 AI인 Midjorney를 사용하여 만든 이미지에 대해 부여했던 저작권 보호를 취소했습니다. 아티스트 크리스 카슈타노바는 작년에 출간된 그래픽 노블 '새벽의 자리야'에 이 이미지를 사용했습니다. 저작권청은 처음에 카슈타노바에게 책 전체를 보호할 수 있는 권한을 부여하여 선례를 남겼습니다. 그러나 해당 기관은 (카슈타노바의 소셜 미디어를 통해) 해당 이미지가 AI에 의해 생성되었다는 사실을 알게 된 후 사건을 재고하고 개별 이미지에 대한 보호를 거부했습니다.

카슈타노바는 본인이 이미지를 편집했다고 주장했지만, 저작권청은 편집이 너무 경미하고 눈에 띄지 않아 저작권 보호에 필요한 창작성을 갖추지 못했다고 판단했습니다.

'새벽의 자리야'에서 발췌한 내용입니다. 출처: 미국 저작권청

인공지능이 만들어내는 예술의 시대가 열리면서 저작권 문제는 논쟁의 중심에 서 있습니다. 카슈타노바처럼 인공지능에게 지시를 내리는 것 자체가 창의적인 행위라고 주장하는 사람도 있지만, 이에 동의하지 않는 사람도 있습니다. 또한 이 인공지능이 생성한 아트가 웹에서 무단으로 스크랩한 다른 아티스트의 작품을 도용하고 있다는 사실도 상기할 필요가 있습니다. 계속해서 이 문제를 해결하려는 시도가 있어왔음에도 불구하고 여전히 큰 문제로 남아있습니다. 현재 가장 인기 있는 텍스트-이미지 생성기 중 두 가지인 Midjorney와 Stable Diffusion은 저작권 침해 소송을 앞두고 있습니다.

OpenAI, AI 훈련에 고객 데이터 사용 중단... 사용자 데이터는 제외

ChatGPT와 DALLE-E를 개발한 OpenAI는 유료 API를 통합하는 기업으로부터의 데이터 수집을 기본적으로 중단한다고 발표했습니다. 이전에는 고객이 특별히 공유를 거부하지 않는 한, API에 제공된 모든 데이터가 OpenAI의 서비스 개선에 사용될 수 있었습니다.

이제 OpenAI의 서비스 약관에는 더 이상 이런 일이 발생하지 않을 것이라고 명시되어 있습니다. 고객이 명시적으로 이러한 목적으로 데이터를 당사와 공유하기로 결정하지 않는 한, OpenAI는 당사 API를 통해 고객이 제출한 데이터를 당사 모델을 훈련하거나 개선하는 데 사용하지 않을 것이라고 밝혔으며, 업데이트된 ToS는 다음과 같습니다. OpenAI는 이제 데이터 남용 및 오용 모니터링을 목적으로 API를 통해 전송된 데이터를 최대 30일 동안만 보관할 것을 약속했으며, 그 이후에는 법에서 별도로 요구하지 않는 한 데이터를 삭제할 것이라고 발표했습니다.

이번 정책 업데이트는 AI의 개인정보 침해에 대한 우려를 해소하기 위한 것으로 보입니다. 하지만 일반 사용자가 ChatGPT로 채팅하거나 DALL-E로 실험하는 경우에는 여전히 데이터 보호가 적용되지 않습니다. ChatGPT 및 DALL-E와 같은 비 API 소비자 제품의 경우, 서비스 개선을 위해 프롬프트, 응답, 업로드된 이미지, 생성된 이미지 등의 콘텐츠를 사용할 수 있다고 OpenAI는 웹사이트에 명시하고 있습니다.

일반 사용자가 API 고객과 동일한 개인 정보 보호를 받지 못하는 것은 다소 아쉽지만, 그럼에도 불구하고 OpenAI가 올바른 방향으로 나아가고 있는 것은 분명합니다.

모든 길은 가정용 PC로 이어진다: 대규모 보안 침해에 대한 비밀을 파헤친 LastPass

세계에서 가장 인기 있는 비밀번호 관리 프로그램 중 하나인 LastPass가 최근 사용자 개인정보 유출 사고에 대해 해명했습니다. 라스트패스는 지난 업데이트에서 해커들이 클라우드 스토리지의 암호 해독 키에 액세스할 수 있는 엔지니어 중 한 명의 가정용 컴퓨터를 해킹했다고 밝혔습니다. 해커들은 엔지니어 컴퓨터의 미디어 소프트웨어 취약점을 이용해 키로거 멀웨어를 설치하고 마스터 비밀번호를 탈취했습니다. 이를 통해 청구서 및 이메일 주소, 최종 사용자 이름, 전화번호와 같은 민감한 사용자 정보는 물론 비밀번호가 저장된 암호화된 금고에 접근할 수 있었습니다. LastPass는 해커가 사용자의 마스터 비밀번호를 해독하는 데는 수백만 년이 걸릴 수 있지만, 취약한 비밀번호를 사용하거나 같은 비밀번호를 재사용 중인 일부 사용자의 경우 위험에 노출될 수 있다고 밝혔습니다.

라스트패스를 괴롭혀온 일련의 해킹 사건은 회사에 좋지 않은 영향을 미쳤습니다. 하지만 그렇다고 해서 비밀번호 관리자 사용을 꺼려야 한다는 뜻은 아닙니다. 비밀번호 관리자는 텍스트 파일이나 종이에 저장하는 것보다 훨씬 더 안전하게 비밀번호를 저장할 수 있는 방법입니다.