EU, 사적 메시지 스캔 규칙 부활 직전까지 갔다
유럽의회가 만료됐던 ‘Chat Control 1.0’ 성격의 임시 규칙을 빠르게 다시 심의하는 절차를 승인했다. 이 규칙은 플랫폼이 아동 성착취물 탐지를 명목으로 사적 통신을 자발적으로 스캔할 수 있게 해주는 법적 예외를 되살리는 내용이다. 7월 9일 본회의 표결에서 반대 측이 전체 의원 절대다수인 361표를 확보하지 못하면, 추가 안전장치 없이 Council 문안이 통과될 가능성이 있다.
- 1
유럽의회는 긴급 절차를 331대 304로 승인해 만료된 사적 메시지 스캔 예외 규칙의 부활 논의를 빠르게 진행하게 됨
- 2
대상은 Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox messaging 같은 서비스의 자발적 CSAM 탐지임
- 3
이번 건은 2022년부터 논의 중인 영구 법안 Chat Control 2.0과 별개지만, 둘 다 사적 통신 스캔과 암호화 서비스에 큰 영향을 줄 수 있음
- 4
Council 법률 서비스조차 일반화된 자발적 스캔은 합리적 의심과 사전 사법 허가 없이는 EU 기본권 헌장 제7조와 충돌할 수 있다고 경고한 것으로 전해짐
한국 개발자에게도 남의 일이 아닌 이유는 메신저, 이메일, 클라우드 플랫폼이 다 글로벌 서비스고, EU 규제가 실제 제품 설계와 암호화 정책에 영향을 주기 때문임. 특히 client-side scanning이 다시 힘을 얻으면 ‘E2E 암호화인데 서버나 앱이 어디까지 들여다볼 수 있나’라는 논쟁이 제품 요구사항으로 내려올 수 있음.
관련 기사
Tenda 공유기 펌웨어 여러 버전에서 숨겨진 관리자 백도어 발견
Tenda의 여러 공유기 펌웨어에서 문서화되지 않은 인증 백도어가 발견됐다. CVE-2026-11405로 추적되는 이 취약점은 정상 비밀번호 검증이 실패한 뒤 별도 설정값과 평문 비교를 수행해 관리자 세션을 만들어준다. 패치는 아직 없고, 원격 관리를 끄고 노출을 줄이는 식의 완화책만 제시된 상태다.
GS네오텍, 공격 경로까지 보여주는 클라우드 보안 플랫폼 ‘시큐리티 렌즈’ 출시
GS네오텍이 국내 기업 환경을 겨냥한 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 출시했다. ISMS-P와 정보보호 공시 대응, 공격 경로 시각화, 보안 특화 AI 에이전트 ‘네오봇’을 앞세워 외산 보안 도구의 번역·재해석 부담을 줄이겠다는 방향이다.
크립토랩 ‘인벡터’, 암호화한 채 벡터 검색하는 AI 보안 솔루션으로 구글 클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 ‘인벡터’가 구글 클라우드 마켓플레이스에 입점했다. 생성형 AI와 RAG에서 민감 데이터를 벡터 검색에 활용할 때, 데이터를 복호화하지 않고도 유사도 계산과 검색을 수행하는 보안 접근이 핵심이다.
깃허브 AI 에이전트, 공개 이슈 하나로 비공개 저장소 내용을 흘릴 수 있었다
노마 랩스가 깃허브의 Agentic Workflows에서 간접 프롬프트 인젝션 취약점인 GitLost를 발견했다. 공격자는 같은 조직의 공개 저장소에 조작된 이슈를 올리는 것만으로 AI 에이전트가 비공개 저장소의 README 내용을 공개 댓글로 남기게 만들 수 있었다.
비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득
비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.
댓글
댓글
댓글을 불러오는 중...