1월 27일 ~ 1월 30일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

1월 27일 ~ 1월 30일 뉴스입니다.

악성 PDF 파일, 모바일 사용자의 개인정보 채간다

PDF를 활용한 피싱 공격이 증가하며, 특히 모바일 환경에서 사용자들의 경계심이 낮아 공격이 성공할 가능성이 높아지고 있다.
- 보안 업체 짐페리움이 PDF를 악용한 새로운 피싱 공격을 발견함.
- PDF는 높은 신뢰도와 플랫폼 호환성으로 인해 공격자들이 악용하기 용이함.
- 모바일 환경에서 PDF의 내용을 미리 확인하기 어려워 위험성이 증가함.
- 악성 PDF 파일을 통해 가짜 웹사이트로 우회 접속시키는 방식이 사용됨.
- 공격자는 탐지를 피하기 위해 비표준 /URI 태그 및 XObject 기법을 활용함.
- 피싱 사이트는 신용카드 정보 등을 수집하며, 다국어 지원으로 글로벌 피해를 유발함.
- 익숙한 기술일수록 보안 위협이 될 수 있으므로 지속적인 경각심이 필요함.
- PDF도 악성 요소를 포함할 수 있음을 인지하고, 보안 솔루션의 한계를 고려해야 함.

中 딥시크 광풍, 韓 사용자 ‘개인정보’ 빨간불

중국 AI 챗봇 ‘딥시크’가 과도한 개인정보 수집 논란에 휩싸이며, 사용자의 주의가 요구되고 있다.
- 딥시크는 미국과 한국에서 인기 앱이지만, 개인정보 수집 문제로 논란이 되고 있음.
- 수집된 개인정보가 중국 내 서버에 저장되며, 프라이버시 침해 가능성이 제기됨.
- 국내 전문가들은 데이터 보호 및 컴플라이언스 준수 여부를 면밀히 검토해야 한다고 지적함.
- 개인정보 수집 과정에서 투명성과 신뢰성 확보가 중요함.
- 개인정보보호와 국가 간 데이터 규제 문제를 균형 있게 다루는 것이 필요함.
- 데이터 보호 실패 시 기업의 신뢰도 및 성장에도 영향을 줄 수 있음.

[황보현우의 AI시대] 〈24〉리걸테크와 법률 AI

법률 AI가 국내에서 발전하지 못하는 이유는 학습 데이터 부족과 제도적 장벽 때문으로 분석된다.
- 법률 AI는 여러 산업에서 활용되지만, 리걸테크 분야에서는 발전이 더딤.
- 국내에서는 하급심 판결문이 공개되지 않아 법률 AI 학습 데이터가 부족함.
- 데이터 수집과 가공 비용이 높아 리걸테크 기업의 진입 장벽이 큼.
- 법률 서비스 비용이 높아 일반인들에게 접근성이 낮음.
- 법률 AI는 간단한 상담 및 계약서 작성 등에서 도움을 줄 수 있음.
- 국내 리걸테크 기업들은 대한변협과의 법적 분쟁으로 서비스 운영에 어려움을 겪음.
- 변호사법이 직역 보호를 위한 장치로 작용하면서 AI 기반 법률 서비스 발전을 저해함.

---

악성 PDF 파일, 모바일 사용자의 개인정보 채간다 있어 보안 솔루션들이 잘 잡아내지 못한다는 것이다.3줄 요약1. 공격자에게도 편리하고 유용한 PDF.2. 악성 PDF 활용한 대단위 피싱 캠페인 발견됨.3. PDF나 피싱 모두 흔하다는 걸 악용한 게 핵심.[보안뉴스 문가용 기자]...

 

中 딥시크 광풍, 韓 사용자 ‘개인정보’ 빨간불 기술 경쟁력과 신뢰도 확보 균형 없으면 성장 한계[보안뉴스 김경애 기자, 조재호 기자] 중국판 챗gpt... 내 보안 서버에 저장된다”고 프라이버시 약관을 들어 사용자들의 주의를 당부했다.이는 단순히 과다수집만의...

 

[보안 역사, 그날] 표현의 자유를 위한 채놀로지, 상대만 빼고 디도스, 장난전화, 면세 혜택 항의로 이어지다가 흐지부지.[보안뉴스 문가용 기자] 모든 검열 행위에 치를 떠는 자들이 있다. 어나니머스(Anonymous)다. 이들은 사람이면 누구나 모든 지식과 정보를 열람할 수 있어야...

 

[황보현우의 AI시대] 〈24〉리걸테크와 법률 AI 이는 개인정보보호와 같은 순기능도 가지고 있지만, 판결문이 법률 AI의 발전을 위해 활용되는 것을 원천적으로 차단한다. 법원에서 제공하지 않는 하급심 판결을 수집하여 익명 처리 후 제공하는 엘박스(Lbox)와 같은...

 

[이슈플러스]국가망보안체계 시대 개막…공공엔 과제·산업계엔 지원 중... 정부가 획일적인 망분리 정책을 탈피한 국가망보안체계(N²SF) 가이드라인을 발표하면서 신 보안 체계 시대의 서막을 알렸다. 정부부처·공공기관은 망분리 이외의 보안정책을 적용해 정보기술(IT) 신기술을 활용하는...

 

[이슈플러스]제로 트러스트 활성화 속도 낸다 국가망보안체계(N²SF) 구현 핵심으로 단연 제로 트러스트 보안이 꼽히고 있다. 정보시스템·업무정보 중요도에 따라 정보시스템 영역을 분리하고 구간구간 보안대책을 마련하는 게 제로 트러스트 보안과 맞닿아...

 

<보안뉴스>

데이터넷	'랜섬웨어, 돈으로 해결하면 '호구''
지디넷코리아	네이버·카톡이라 믿었는데…'레드' 적힌 URL서 중고거래 했다가 '발등'
데이터넷	'현실 가능성 높아진 양자 위협 ··· 암호 민첩성 확보해야'
테크M	해커는 명절에도 쉬지 않는다...반드시 지켜야 할 보안수칙은
디지털투데이	[작성 중] '사이버안보기본법' 끝날 때까지 끝난 것이 아니다?...국정원...
지디넷코리아	'비즈니스용 원드라이브, OCR 데이터 저장방식에 취약'
지디넷코리아	'기업들, AI 윤리적으로 사용' 42%…고객 신뢰 떨어져
지디넷코리아	자동차 보안 취약점 노리는 공격, 연초부터 거세다
뉴시스	'꿀'같은 설 연휴, 랜섬웨어 공격 때문에 출근하지 않으려면 [설 연휴 보...
국가미래연구원	이준호의 사이버보안 이야기 <26> 자율주행의 연결망을 지키는 보이지 ...
고시위크	[천주현 변호사의 정책이슈] 법의 바른 해석
조선일보	국내 디도스 공격, 3년만에 2배로 급증
한국일보	“통행료 미납” 문자메시지 사기 기승
글로벌이코노믹	아마존, 소비자 개인정보 불법 수집 등으로 피소
뉴시스	보이지 않는 사이버 공격 늘었다
중도일보	[사이언스칼럼] 사이버보안 동향과 대응 전략
투데이이코노믹	고객 4천만명 정보 넘긴 카카오페이·애플…과징금 83억
새전북신문	[사설] 아직도 스미싱이라니

 

<IT소식>

IT조선	IT인재 연봉 보니 '데이터·AI 웃고 정보보안·마케팅 울고'
지디넷코리아	[퀀텀점프] 양자컴퓨터 상용화, 먼 미래 이야기일까
Korea IT Times	딥시크 vs. 챗GPT, 2025년 공개형 AI와 폐쇄형 AI의 역설
인공지능신문	'실제 데이터 학습하지 않은 AI 모델이 오히려 높은 정확도 달성'...프라...
디지털비즈온	'AI 시대'… 메인프레임의 미래
에너지경제신문	사기의 진화…AI가 노리고, AI가 막는다
데일리한국	다가오는 'AI 시대'…'정책-인프라 구축 절실'
조선일보	최고인공지능책임자도 늘어난다, 새롭게 열린 기업 C레벨의 시대
경향신문	무료라더니 구독됐다고?…이용자 속이는 ‘다크패턴’ 주의하세요
조선비즈	[퀀텀 르네상스]⑥ 양자 기술의 사이드킥 ‘AI’… “더 정확하게, 더 쓸...