섹스로봇 보급이 눈앞에, 법 규제로 해결해야 할 과제

 섹스로봇 보급이 눈앞에, 법 규제로 해결해야 할 과제 '로봇과의 섹스는 향후 50년 이내에 일반적으로 될 것'이라고 약 절반의 미국인이 생각하고 있는 것으로 2017년 조사에서 나타났다. 그러나 현실로 다가온 섹스로봇을 법으로 규제하는 것에 대해서는 아직도 해결해야 할 문제가 남아 있음을 미네소타대학의 법학자인 Francis x.Shen가 설명하고 있는 내용이다.  ◆섹스로봇의 정의 일반적으로 인지되고 있는 '섹스로봇'에는 정의가 없다. 이것은 언뜻 보면 큰 문제로 보이지 않을 수도 있지만 사실 법률상 심각한 문제이다. 규제대상에 대한 정의가 있어야 금지나 규제를 할 수 있기 때문이다.  미국의 앨라배마州는 성적인 장난감 판매를 금지하는 유일한 州이지만 법률상의 정의는 그 용도에 초점을 맞춘 '인간의 성기자극을 주된 목적으로 한 디바이스'로 하고 있다.  그러나 미래에 섹스로봇은 성기를 자극하는 것 이상의 목적을 가진 것도 많아질 것이다. 단순한 「성적인 자극」에 그치지 않고, 파트너의 감정을 만족시키는 기계학습 알고리즘을 채용하게 되는 것도 생각할 수 있다.  Mark1이라는 미녀풍의 로봇은 일반적으로 섹스로봇으로 인식되지만 개발자인 Ricky Ma Tsz Hang는 Mark1은 섹스로봇으로 만들어진 것이 아니다라고 분명히 말하고 있다. Mark1은 '아이 점심 준비'부터 '노인 돌보기'와 같은 다양한 작업을 돕기 위해 만들어졌다.  인간은 '성적(性的)인 것'과 '성적(性的)이지 아닌 것'을 양립시킬 수 있지만 로봇이 이와 마찬가지로 스위치 하나로 '아이와 노는 모드', '어른과 노는 모드'로 전환할 수 있게 됐다면 정의는 더욱 복잡해질 것이다.  ◆ 어린이형 섹스로봇 2003년 로렌스 대 텍사스州 사건에서 법원은 처음으로 성적(性的) 프라이버시 권리를 언급했다. 성적 프라이버시 권리가 확대되면서 최종적으로 성적인 장난감 판매를...

마이크로소프트(Microsoft), Okta 등 대기업을 차례로 노리는 해커집단 'LAPSUS$'는? LAPSUS$는 누구냐?

마이크로소프트(Microsoft), Okta 등 대기업을 차례로 노리는 해커집단 'LAPSUS$'는? LAPSUS$는 누구냐?

해킹 그룹 LAPSUS$가 유명한 표적에 잇달아 공격을 가해 악명을 떨치고 있다. LAPSUS$는 불과 며칠 사이에 Microsoft나 Okta 등 업계 최대 업체로부터 데이터를 훔쳤다고 밝혔다.

LAPSUS$가 벌이는 캠페인의 목적은 몸값을 요구하고 지불하지 않을 경우 빼낸 정보를 빼내겠다고 협박하는 것으로 보인다.랜섬웨어 그룹이 몸값 지불을 강요하기 위해 이중 협박을 하는 친숙한 수법이지만 LAPSUS$의 경우 데이터가 암호화되지 않아 공격의 일환으로 랜섬웨어가 사용되는 징후는 없다는 것이다.

그래도 공격이 피해를 주지 않은 것은 아니다. Microsoft Security는, 협박의 요구에 굴하지 않는 피해자에 대한 공격에 파괴적인 요소가 있음을 알았다고 한다.

기업용 정체성 및 접근관리 서비스를 제공하는 Okta는 LAPSUS$의 최대 피해자다. Okta에 따르면, 공격자는 고객의 약 2.5%에 상당하는 366사의 정보에 접근할 수 있는 가능성이 있다고 한다.

Okta는 미국 시간 3월 22일에 침범 당한 것을 밝혔다. 1월에 발생한 시큐러티 침해의 시도를 「봉쇄했다」라고 말하고 있다. LAPSUS$는 시스템 접속이 가능함을 나타내는 스크린샷을 게재했다. 서포트 엔지니어의 노트 PC에 액세스 할 수 있었던 것으로 보인. Okta는 블로그에서 생각할 수 있는 고객에 대한 영향은 지원 엔지니어가 가진 접속의 범위에 한정되어 있다고 설명하고 있다. 그러나 이 회사는 영향을 받은 업체에 연락을 취한 것으로 알려졌다.

또, Microsoft도 LAPSUS$에 침해된 것을 확인했다. 이 회사는, 공격자의 접근이 제한적이었다고 말하고 있지만, 해커는 「Bing」 「Bing Maps」 「Cortona」의 소스코드가 포함된다고 하는 torrent 파일을 게재한 것으로 보인다.

LAPSUS$는 Okta와 Microsoft가 피해를 입어 주목을 받고 있지만, 전혀 새로운 그룹은 아니다. 2021년 12월부터 활동하고 있는 것으로 보여져 최근 몇개월 사이에 다수의 피해자가 나온 것 같다.

우선 피해를 당한 조직의 하나는 브라질 보건성이다. 50TB 를 넘는 데이터가 도둑맞아 시스템에서 삭제되었다고 보도되었다. 그중에는 사망자, 백신접종 등 신종 코로나 바이러스 감염증에 대한 데이터가 포함돼 있었던 것으로 알려졌다. 시스템이 재가동되기까지 한 달 간 걸린 것 같다.

또 최근, 그 밖에도 다수의 기술기업이나 게임 기업이, LAPSUS$의 피해를 당하고 있다. NVIDIA가 2월에 LAPSUS$가 원인이라고 생각되는 보안사고에 희생되었다. 해킹단체는 직원 비밀번호 등 1TB 이상의 데이터를 빼냈다고 주장했다.

삼성도 LAPSUS$의 피해를 본 유명한 기업이다. 공격으로, 「Galaxy」스마트폰에 관련한 소스코드 등, 데이터가 누설된 것을 인정하고 있다. 개인정보는 도난당한 것은 없다고 한다.

또 LAPSUS$는, 비디오게임 개발기업 Ubisoft도 침해했다고 하고 있다. 이 회사는 「사이버 보안사고」의 피해를 입어, 사내 전체에서 패스워드를 갱신했다고 밝혔다.

LAPSUS$의 정체는 잘 알려지지 않았다. 아마, 남미를 거점으로 하는 사이버 범죄자의 그룹인 것, 그리고 대규모 조직의 네트워크에 침입해 데이터를 훔쳐, 지불을 강요하는 것 정도 밖에 알고 있지 않다. 영국 거주의 16세의 소년이 공격에 관여하고 있을 가능성이 있다는 보도도 있다.

(추후 영국의 10대 들이 범인이라는 것이 밝혀졌다)


랜섬웨어 그룹은, 훔친 데이터를 다크 웹으로 공개하고 있지만, LAPSUS$는 Telegram의 채널을 사용해, 공격에 관한 정보나 피해자로부터 훔친 정보를 채널 등록한 사람과 직접 공유하고 있는 것 같다.

공격의 실행에 관해서는, LAPSUS$도 많은 사이버 범죄자와 같은 수법을 사용하는 것으로 보인. 공개된 리모트 데스크톱 프로토콜(RDP)을 악용하거나 피싱 메일을 사용하거나, 계정이나 네트워크에 대한 액세스를 한다고 한다. 또 그룹은 언더그라운드 포럼에서 도난당한 인증정보를 구입하는 경우도 있는 것으로 알려졌다.

또한 LAPSUS$는 그룹이 공개하고 있는 채널을 사용하여 메시지를 게재하고 잠재적인 악의가 있는 인사이더에게 가상 프라이빗 네트워크(VPN)나 가상 데스크톱 인프라스트럭처(VDI), Citrix 제품의 인증정보를 제공하도록 독려하고 있는 사례도 있다. 금액은 불명하지만, 그들과 교환으로 금전이 지급한다고 한다.

이 그룹 공격이 갑자기 그칠 가능성은 낮을 것이다. 지명도 높은 기업의 공격에 성공했다고 주장함으로써 대담성을 더할 수도 있다. 그러나 기업은 LAPSUS$나 기타 해킹 그룹의 피해를 당하지 않도록 대책을 강구해야 한다.

예를 들면, VPN나 RDP 와 같은 리모트 워크등에서 이용되는 툴에 강력하고 추측이 곤란한 패스워드를 사용해 보호하는 것이나, 다요소 인증에서 더욱더 방어를 강화하는 방법 등이 있다. 또 침해당할 우려가 있는 사용자는 즉시 비밀번호를 변경해야 한다. 

이 블로그의 인기 게시물

상법상 배당기산일과 배당기준일 그리고 정관의 규정

 상법상 배당기산일과 배당기준일 그리고 정관의 규정 상법상 배당기산일과 배당기준일은 개념이 구분되어 있으므로 회사의 실무도 이를 구분해야 함. 1. 배당기산일 상법은 일정한 날에 주주명부에 기재된 주주 또는 질권자를 그 권리를 행사할 주주 또는 질권자로 볼 수 있고(상법 354조 1항), 이때의 '일정한 날'을 기준일이라고 하며, 그 기간은 3개월을 초과하지 못하므로, 이 기간 내에 권리를 행사해야 함(상법 354조 2항). 현행 상법은 배당기산일에 관한 제350조 제3항은 삭제되었으나, 현재 이를 정관에 규정하고 있는 회사의 경우, 배당기산일은 영업연도 중간에 신주가 발행된 경우(유상증자, 전환사채 전환 등의 이유), 해당 신주를 언제부터 발행한 것으로 보아 얼마의 배당금액을 지급할 것인지를 결정하는 기준이 되는 날을 의미함.  배당기산일은 영업연도 중간에 발행된 신주에 대하여 다음 해에 배당을 할 때 구주와 균등하게 배당할 지(동액배당) 아니면 구주의 배당금을 ‘해당 영업연도 전체일수(365일)’ 중 ‘신주의 효력발생일 이후 영업연도의 말일’까지의 일수가 차지하는 비율로 환산한 금액(일할배당)을 배당할 것인지를 정하는 기준이 되는 것으로 통상 정관에 규정하고 있음.  • [정관 규정의 예] 제10조(신주의 배당기산일) 이 회사가 유상증자, 무상증자 및 주식배당에 의하여 신주를 발행하는 경우 신주에 대한 이익의 배당에 관하여는 신주를 발행한 때가 속하는 영업년도의 직전영업년도말에 발행된 것으로 본다. 2. 배당기준일 이에 비해 배당기준일은 주주가 수시로 변동되므로(특히 상장회사) 주주명부상 이익배당을 받을 권리주주를 특정하기 위하여 특정한 날에 주주명부에 기재된 주주를 이익배당을 받을 주주로 확정하고자 하는 날을 말함(상법 제354조 제1항).   • [정관]제10조(동등배당) 이 회사는 배당 기준일 현재 발행(전환된 경우를 포함한다)된 동종 주식에 대하여 발행일에 관계 없이 모두 동등하게 배당한다. 따라서 배당기준...
자세한 내용 보기

생각해 본 적도 없는 영국 왕실 만의 특별한 규칙 25가지

 생각해 본 적도 없는 영국 왕실의 특별한 규칙 25가지  *셀카도 사인도 금지! 영국 왕실만의 특별한 규칙은? 식사부터 보드게임 놀이방법까지 세계에서 가장 주목받는 영국 왕실에는 우리의 예상을 뛰어넘는 많은 규칙이 있다. 로열 패밀리가 따라야 하는 엄격하고 약간 신기한 규칙을 살펴본다! 1. 여왕이 서있을 땐 모두가 서있을 것 여왕이 일어서면 뒤이어 일어서는 것이 왕가의 관례 2. 여왕이 식사를 마치면, 모두의 식사도 끝나 왕가의 식사에서는 여왕이 다 먹은 후에는, 비록 음식이 남아 있더라도 계속 먹지 말아야 한다. 3. 절하는 방법은 남녀 구별 왕실의례에 따라 여왕에 대한 인사는 남성은 고개를 숙이듯, 여성은 무릎을 굽부려 절을 하고 경의를 표한다. 4. 결혼 후에는 새이름으로 왕실 구성원들은 결혼하면 새 이름으로 바뀐다. 윌리엄 왕자는 결혼과 함께 케임브리지 공위를 받았다. 5. 해외 방문시에는 휴대 기기를 휴대하지 않는 로열패밀리는 공식 업무 중에는 기본적으로 휴대전화를 사용하는 것은 고사하고 손을 잡는 것조차 삼가고 있다. 이는 금지사항이 아니라 왕족의 의식에서 비롯된 것이라고 한다. 6. 청혼하기 전에 여왕의 승인을 받아야 한다 1772년에 발효된 왕실결혼령에 따르면, 왕족 중 상위권 구성원들은 결혼을 결정하기 전에 반드시 여왕의 허락을 받아야 한다. 7. 로얄 웨딩 부케에는 은매화가 필수 영국 왕실뿐 아니라 국가에서 거행하는 왕족 결혼식에도 오랜 관습이 있다. 신부가 가지고 있는 부케에는 반드시 은매화를 넣는다고 한다. 8. 로열 웨딩에는 아이들이 반드시 필요하다. 결혼식에서는 화동 소녀나 페이지보이 등이 적극적으로 활약한다. 9. 2011년까지 로마 가톨릭신도와 결혼이 금지되었다. 왕실 결혼령에서는 로마 카톨릭신도와 결혼한 구성원의 왕위계승을 금지하는 규정이 있었지만, 2011년에 이 규정이 폐지되고, 현재는 신앙에 관계없이 결혼할 수 있게 됐다. 10. 정치적 견해를 제시하는 것은 자제 로열 패밀리는 투표에 참여하거나 공식석상에...
자세한 내용 보기

자연이 사람을 건강하게 만드는 '네 가지 방법'은?

자연이 사람을 건강하게 만드는 '네 가지 방법'은? 자연과 접촉하는 것은 정신건강과 건강에 좋은 것으로 알려져 있으며, 약 대신 자연과 접촉하는 레크리에이션을 권장하는 '녹색 처방전'에도 이목이 집중되고 있다. 자연 속에서 지내면 얻을 수 있는 건강효과에 대해 과학계 뉴스 사이트 인버스(Inverse)가 '자연이 사람을 건강하게 만드는 네 가지 방법'으로 소개하고 있다. Inverse에 따르면 선진국 사람들은 하루 중 90%를 실내에서 보내고 있으며, 나이가 들면서 야외로 나가 자연과 접촉하는 일이 감소한다고 한다. 그러나 인간의 활력이나 건강은 자연과 접촉함으로써 증진된다고 되어 있어 대표적인 것으로는 다음과 같은 건강효과를 얻을 수 있다고 한다. ◆1: 면역력이 향상된다 자연 속에서 보내는 시간이 늘어나면 면역력이 향상되는 것으로 보고되고 있다. 2020년 연구에서는 도시지역에 사는 어린이들이 자연을 재현한 놀이터를 마련한 데이케어센터를 한 달 다녔더니 장내 세균의 다양성이 커지면서 면역조절 경로가 강화된 것으로 확인되었다. 생물다양성 가설이라는 가설에 따르면 자연환경과 접촉하는 것이 인간의 장내 세균에 다양성을 가져와 면역계가 촉진되고 알레르기나 염증으로부터 보호효과를 기대할 수 있다고 한다. 이론을 증명하려면 추가적인 연구가 필요한데 초기 연구결과는 이 가설을 지지하고 있다고 한다. 자연노출은 신체의 '싸우느냐 도망치느냐 반응'을 끄고 휴식을 얻는 모드로 전환한다고도 한다. 스트레스로 인해 야기되는 싸우느냐 도망치느냐 반응은 임박한 위기상황에 대처하기 위해 면역체계를 포함한 몇 가지 중요하지 않은 기능을 셧다운하기 때문에 싸우느냐 도망치느냐 반응에서 몸의 모드를 전환하는 것은 건강을 위해서도 중요하다고 할 수 있다. ◆2: 스트레스 경감 자연 속에서 보내는 시간이 짧을 경우 인간은 만성적인 스트레스를 겪을 수 있다. 만성적인 스트레스는 소화기계 문제와 두통, 심장병, 수면문제, 체중증가 등과 관련...
자세한 내용 보기