하노이시 경찰에 따르면 디지털 전환이 강력하게 진행되는 상황에서 민생을 위한 많은 기술 유틸리티가 점점 더 보편화되고 있습니다. 주목할 만한 점은 QR 코드와 결합된 자동 사진 촬영 서비스(photobooth)가 대도시, 특히 쇼핑 센터, 이벤트, 축제 및 공공 공간에서 빠르게 발전하고 있다는 것입니다.
몇 가지 간단한 조작으로 사용자는 QR 코드 스캔을 통해 사진을 찍고, 현장에서 인쇄된 사진을 받고, 휴대폰으로 디지털 사진을 다운로드할 수 있습니다. 이러한 편리함은 포토부스가 빠르게 널리 받아들여지는 데 도움이 됩니다.
그러나 제공되는 이점 외에도 시스템이 정보 보안을 보장하지 않으면 개인 데이터 유출 위험도 잠재되어 있습니다.
하노이시 경찰은 "사이버 보안 커뮤니티의 경고에 따르면 현재 많은 포토부스 시스템에 보안 취약점이 있어 개인 이미지가 무단으로 액세스될 수 있으며, 심지어 사용자가 알지 못한 채 인터넷에 공개 데이터가 될 수도 있습니다."라고 밝혔습니다.
개인 정보 침해에 그치지 않고 이 데이터는 사이버 공간에서 법률 위반 행위에 악용될 수도 있습니다.
하노이 지역의 사진 부스 스테이션의 실제 운영을 통해 기능 부서는 QR 코드를 통한 개인 데이터 유출 위험이 현실화되고 있다고 평가합니다.
하노이 공안에 따르면 현재 사진 부스는 주로 메커니즘에 따라 운영됩니다. 사진 촬영 후 시스템은 데이터를 서버에 저장하고 사용자에게 QR 코드를 통해 액세스 경로를 제공합니다. 코드를 스캔하면 사용자는 다운로드하거나 공유할 사진이 저장된 페이지로 이동합니다.
전문가 분석에 따르면 많은 시스템에서 순차적이거나 추측하기 쉬운 식별 코드를 기반으로 한 간단한 링크 생성 메커니즘을 사용하고 있습니다. 액세스 권한 인증 조치가 없는 경우 다른 사람이 링크의 코드를 변경하여 다른 사용자의 데이터에 액세스할 수 있습니다.
이것은 전형적인 보안 취약점 유형으로, 개인 사진, 가족 사진, 아동 사진 또는 소유자가 전혀 모르는 민감한 데이터를 유출할 위험이 있습니다.
주목할 만한 점은 이 취약점이 복잡한 기술적 수단을 요구하지 않는다는 것입니다. 시스템이 액세스를 엄격하게 제어하지 않으면 악의적인 대상이 자동 도구를 통해 대량의 데이터를 수집하는 데 이용할 수 있습니다.
AI 및 안면 인식 기술이 빠르게 발전하는 상황에서 유출된 이미지 데이터는 신원 위조, 가짜 프로필 생성, 사기 행위 또는 사이버 공간에서 다른 불법적인 목적으로 사용하기 위해 악용될 수 있습니다.
위의 현실에서 하노이시 경찰은 시민들에게 포토부스 서비스를 사용할 때 신중해야 한다고 권고합니다. 소셜 네트워크에서 사진 링크를 공개적으로 공유하거나 액세스 범위를 통제하지 않고 여러 사람에게 보내면 시스템에 적절한 보안 메커니즘이 부족하면 데이터가 자유롭게 액세스될 수 있습니다.
국민들은 또한 공공장소에 설치된 모든 기술 장비가 안전하다고 단정해서는 안 되며, 특히 운영 부서에 대한 명확한 정보가 없는 장비의 경우 사용하기 전에 시스템 보안 수준에 주의해야 합니다.
또한 사용자는 개인 장치에 이미지를 적극적으로 다운로드하고 가능하다면 시스템에서 데이터를 삭제하여 안전하지 않은 서버에 데이터가 장기간 저장될 위험을 줄여야 합니다.
동시에 출처가 불분명하고 관리 및 운영 부서에 대한 정보가 없는 사진 부스 스테이션을 사용하지 말고 유해한 링크로 연결되거나 불법적으로 정보가 수집될 위험을 줄이기 위해 출처가 불분명한 이상한 QR 코드에 항상 경계해야 합니다.
