FBI는 미국 번호판 판독기에 ‘준실시간’ 접근을 원한다

• FBI는 미국 전역 도로변 자동 번호판 판독기 데이터에 수백만 달러를 지불하고, 차량 이동 정보를 준실시간으로 확보하려 함
• ALPR 카메라는 지나가는 차량 이미지를 촬영해 번호판·위치·시간·날짜를 검색 가능한 데이터베이스에 넣고, 지방·연방 사법기관이 자주 접근함
• 미국 양당 의원 2명이 경찰의 번호판 추적 활용을 전국적으로 막는 초기 입법안을 낸 시점에, FBI 조달 문서는 주요 고속도로와 다양한 위치의 데이터 접근 필요성을 밝힘
• Google은 패치되지 않은 Chromium 취약점의 동작 개념증명을 공개했다가 내렸지만, 익스플로잇 코드가 이미 미러링돼 Chrome·Edge 등 사용자에게 위험이 남음
• Take It Down Act 집행 강화와 FTC 경고, 딥페이크 성적 학대 이미지 관련 체포가 이어지며 비동의 이미지 삭제와 생성 서비스 감시 압박이 커짐

FBI의 전국 번호판 판독기 접근 계획

• The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
• 미국 의원들이 전국 자동 번호판 판독기 사용을 금지하려는 제안을 낸 같은 주에, FBI가 카메라 접근권과 차량 이동 데이터의 준실시간 접근을 구매하려는 계획이 드러남
• 404 Media가 처음 보도한 FBI Directorate of Intelligence의 공개 조달 기록은, FBI가 도로변 ALPR 데이터 접근에 수백만 달러를 지불하려 한다는 내용을 담고 있음
• ALPR 카메라는 지나가는 차량 이미지를 촬영하고 번호판·위치·시간·날짜를 검색 가능한 데이터베이스에 추가하며, 이 데이터베이스는 지방 사법기관과 일부 연방기관이 자주 접근함
• 작업명세서는 “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States”라고 밝힘
• 같은 문서는 “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement”라고 적고 있음
• 추가 문서는 데이터 접근이 “near real time”으로 제공돼야 한다고 명시함

Google의 미패치 Chromium 취약점 익스플로잇 공개

• Google Publishes Live Exploit Code for Unpatched Chromium Flaw
• Google은 Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc의 기반인 오픈소스 코드베이스 Chromium의 아직 수정되지 않은 취약점에 대한 동작 개념증명 코드를 공개함
• Ars Technica 보도에 따르면, 이 결함은 독립 연구자 Lyra Rebane이 42개월 전 Google에 처음 제보했음
• Rebane은 수요일 프로젝트 버그 트래커 게시물이 패치 배포를 의미한다고 봤지만, 실제 패치는 배포되지 않았음
• Google은 오류가 드러난 뒤 공개 내용을 내렸지만, 익스플로잇 코드는 이미 아카이브 사이트들에 미러링됨
• 취약점은 대용량 백그라운드 다운로드를 처리하는 Browser Fetch API를 악용해, 사용자가 방문한 임의 웹사이트가 기기에서 지속적인 service worker를 띄울 수 있게 함
• 생성된 연결은 브라우징 활동 감시, 피해자 기기를 통한 트래픽 라우팅, 프록시 기반 DDoS 네트워크 편입에 쓰일 수 있음
• 이 연결은 브라우저 재시작 이후에도 유지되며, 일부 경우에는 기기 재부팅 이후에도 유지됨
• Edge에서는 눈에 띄는 징후가 거의 없고, Chrome 사용자는 설명되지 않는 다운로드 드롭다운을 볼 수 있음
• Google 엔지니어들은 최초 공개 스레드에서 이 버그를 심각한 문제로 표시했고, 내부 등급 체계에서 여러 high-severity 등급을 부여함
• Firefox와 Safari는 관련 기능을 구현하지 않아 영향을 받지 않음
• Google은 수정 작업 중이라고 밝혔고, 사용자는 요청하지 않은 다운로드 창을 의심스럽게 봐야 함

딥페이크 성적 학대 이미지 단속과 Take It Down Act

• Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
• 최근 영국과 EU는 인공지능으로 여성과 소녀의 가짜 나체 이미지를 만드는 이른바 nudifying websites를 금지할 계획을 발표함
• 5월 19일부터 Take It Down Act 집행이 강화되면서, 미국에서도 비동의 사적 이미지 삭제 요구와 서비스 감시 압박이 커짐
• FTC는 이번 주 nudifying 서비스를 제공하는 12개 회사에 서한을 보내, 해당 회사들이 Act를 위반했을 수 있다고 경고함
• FTC 서한은 피해자가 비동의 사적 이미지 삭제를 요청할 수 있는 절차를 갖춰야 한다고 밝힘
• 이 조치는 서비스 콘텐츠를 직접 제한하지는 않지만, 유해 사이트에 대한 감시를 강화함
• 법무부는 실제 여성들이 나체이거나 성행위에 관여한 것처럼 보이는 AI 생성 사진과 동영상 “수천” 건을 공유한 혐의로 두 남성을 체포함
• Cornelius Shannon(51)과 Arturo Hernandez(20)는 AI 생성물을 포르노 웹사이트와 동영상 공유 플랫폼에 업로드한 혐의를 받음
• 검찰은 해당 이미지와 동영상이 수백만 회 조회됐고, 유명인과 정치인뿐 아니라 피고인들이 알고 있던 여성들도 포함됐다고 밝힘
• 이번 체포는 지난달 Take It Down Act에 따른 Ohio 남성의 첫 유죄 판결 이후 이어진 조치임