보안

스파이스웨어, GPT-3 활용한 개인정보 노출 탐지 엔진 개발

이종현
[디지털데일리 이종현기자] 사이버보안 기업 스파이스웨어는 오픈AI의 대규모 언어 모델(LLM) GPT-3를 기반으로 웹에 유·노출된 개인정보를 찾아내는 개인정보 노출 탐지 엔진을 개발했다고 7일 밝혔다.

스파이스웨어의 개인정보 노출 탐지 엔진은 로그인 정보 없이 열람 가능한 공간에 게시되거나 첨부된 데이터 내 개인정보를 찾아내서 노출된 개인정보가 유출로 이어지는 것을 사전 예방하는 기술이다. 클라우드에서 운영되는 탐지 엔진을 통해 지속 반복 감시로 인력적인 한계를 극복하고 보안 업무를 자동화할 수 있다는 것이 회사 측 설명이다.

개인정보 노출 탐지 엔진에는 스파이스웨어가 개발한 개인정보 비식별화 솔루션에 사용되는 형태 보존 익명화 기술과 GPT-3 기술이 함께 쓰였다. 탐지된 노출 개인정보를 무단 수집하지 않고 유형으로만 식별해 안전하게 개인정보 탐지 결과를 기록하고 노출된 개인정보를 탐지할 수 있도록 오탐율을 줄였다고 전했다.

김근진 스파이스웨어 대표는 “휴대전화번호만 해도 010이나 공일공, 영1영 등 변형 개인정보가 많아 개인정보 노출 탐지를 한다는 것은 너무나 어려운 일”이라며 “당사가 보유한 개인정보 의미·문맥 기반 개인정보 식별 인공지능(AI)은 GPT-3를 이용한 추가 학습으로 변형 개인정보까지 찾아 낼 수 있어 개인정보 유통 차단에 큰 도움이 될 것으로 기대한다”고 말했다.

이어서 “이번에 개발된 엔진을 고도화해 기관, 기업,개인이 모두 노출된 개인정보를 빠르게 찾아 유출 방지 할 수 있는 개인정보 노출 탐지 서비스를 선보일 예정”이라고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널