US bank discloses security lapse after sharing customer data with AI app

개요

Community Bank는 AI 기반 소프트웨어 애플리케이션 사용으로 인한 고객 개인 정보 노출 보안 사고를 공개했습니다.

주요 내용

• Community Bank는 고객의 이름, 생년월일, 사회보장번호가 노출되는 사이버 보안 사고를 인지했습니다.
• 은행은 "승인되지 않은 인공지능 기반 소프트웨어 애플리케이션" 사용으로 인해 고객 개인 정보가 노출되었다고 SEC에 보고했습니다.
• 이 사건은 Community Bank 직원이 온라인 AI 챗봇에 고객 데이터를 업로드했을 가능성이 있으며, 이로 인해 챗봇 제작사가 해당 정보에 접근할 수 있게 되었을 것으로 추정됩니다.
• 사고로 영향을 받은 고객 수와 관련 AI 애플리케이션은 공개되지 않았습니다.
• Community Bank는 영향을 받은 고객 데이터를 평가 중이며 관련 법규에 따라 통지하고 있다고 밝혔습니다.

시사점

AI 애플리케이션 사용 시 개인 정보 보호 및 데이터 보안에 대한 철저한 관리와 규제가 중요함을 시사합니다.