[단독] 韓 AI 스타트업, 딥페이크 음란물에 무방비 노출

2025-04-03 11:24
  • 카카오톡
  • 네이버 블로그
  • url
국내 AI 이미지 생성 서비스 DB 클라우드에 암호 없이 노출
딥페이크, 누디파이 등 음란 이미지 다수


[보안뉴스 한세희 기자] 국내 인공지능(AI) 이미지 생성 서비스 기업의 데이터베이스에 노골적 음란 이미지들이 대거 노출된 것으로 드러났다. 이중엔 얼굴을 다른 사람과 바꾸거나 일반 사진을 누드 사진으로 바꾼 이미지들도 다수 포함돼 있다.

보안 정보 사이트 VPN멘토의 사이버 보안 연구자 제레미아 파울러는 최근 한국 AI 스타트업 에이아이노미스의 ‘젠노미스’(GenNomis)를 통해 생성된 약 10만장 이미지 등 47.8GB 분량의 데이터가 비밀번호나 암호화 없이 클라우드에 저장된 사실을 발견했다.

외부인이 쉽게 접근할 수 있어 프라이버시 침해나 리벤지 포르노, 추가 공격 등이 우려된다.


▲파울리가 DB에서 발견한 이미지들. 얼굴을 바꾼 이미지 생성을 위해 올린 실제 인물 사진으로 추정된다. [자료: vpn멘토]

파울러는 IT 시스템이나 앱 등의 보안 취약점을 찾아내 경고하고, 개선을 촉구하는 활동가로 유명하다.

그는 “노출된 DB에서 접한 이미지 대부분은 음란물이고, AI로 생성된 어린 아이 이미지도 다수”라고 밝혔다. 아동을 성적으로 묘사한 AI 생성 이미지나 유명인을 어린이로 묘사한 이미지들도 확인했다. 이미지 생성에 쓰인 프롬프트와 이 프롬프트로 만든 이미지에 대한 링크 등을 담은 Json 파일도 발견됐다. 다만, 개인정보나 사용자 데이터는 없었다.

젠노미스는 문자 등 텍스트로 프롬프트를 적으면, 그에 맞는 이미지를 만들어주는 생성형 AI 이미지 플랫폼이다. AI 가상 인물 창작이나 얼굴 바꾸기, 이미지의 영상 전환, 배경 제거 등 다양한 기능을 제공한다. 실사, 만화, 빈티지 등 45개 스타일로 이미지를 생성할 수 있고, 생성한 이미지를 사고 파는 장터도 있다.


▲파울리가 DB에서 발견한 AI 이미지 생성 프롬프트 모음 [자료: vpn멘토]

특히, 진짜 같은 가짜 이미지를 만드는 딥페이크나 일반 사진 속 인물을 옷을 벗은 모습으로 바꾸는 ‘누디파이’ 확산이 가장 큰 우려다.

파울러는 “이 DB 속 인물이 젠노미스를 쓸 때 동의를 안 했다거나 지금 성적 착취를 당할 위험에 빠져 있다는 의미는 아니다”며 “이 같은 이미지들이 가져올 실제적 위험 시나리오를 제시하는 것”이라고 말했다.

파울러는 DB 노출 사실을 알고 에이아이노미스 측에 상황을 알렸다. 현재 젠노미스와 에이아이노미스 웹사이트는 폐쇄된 상태다.

김시원 에이아이노미스 대표는 3일 <보안뉴스>와의 인터뷰에서 “음란물 등을 철저히 금지하는 정책을 갖고 관리해왔다”며 “다만, 악용 우려가 여전히 있어 서비스를 닫아놓았다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 가시

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 아이리스아이디

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • 프로브디지털

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 지오멕스소프트

    • HS효성인포메이션시스템

    • 인터엠

    • 위트콘

    • 성현시스템

    • 동양유니텍

    • 투윈스컴

    • 스피어AX

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 경인씨엔에스

    • 디비시스

    • 트루엔

    • 세연테크

    • 아이원코리아

    • 유니뷰

    • 포엠아이텍

    • 넥스트림

    • 아이닉스

    • 아이리스아이디

    • 펜타시큐리티

    • 셀파인네트웍스

    • 지코어코리아

    • 시큐아이

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 엣지디엑스

    • 케이제이테크

    • 알에프코리아

    • (주)일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 네티마시스템

    • 유투에스알

    • 주식회사 에스카

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 제네텍

    • 넥스텝

    • 티에스아이솔루션

    • 에이티앤넷

    • 구네보코리아주식회사

    • 엘림광통신

    • 한국씨텍

    • 포커스에이치앤에스

    • 이엘피케이뉴

    • 휴젠

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기