보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
1월 27일 ~ 1월 30일 뉴스입니다.
악성 PDF 파일, 모바일 사용자의 개인정보 채간다
PDF를 활용한 피싱 공격이 증가하며, 특히 모바일 환경에서 사용자들의 경계심이 낮아 공격이 성공할 가능성이 높아지고 있다.
- 보안 업체 짐페리움이 PDF를 악용한 새로운 피싱 공격을 발견함.
- PDF는 높은 신뢰도와 플랫폼 호환성으로 인해 공격자들이 악용하기 용이함.
- 모바일 환경에서 PDF의 내용을 미리 확인하기 어려워 위험성이 증가함.
- 악성 PDF 파일을 통해 가짜 웹사이트로 우회 접속시키는 방식이 사용됨.
- 공격자는 탐지를 피하기 위해 비표준 /URI 태그 및 XObject 기법을 활용함.
- 피싱 사이트는 신용카드 정보 등을 수집하며, 다국어 지원으로 글로벌 피해를 유발함.
- 익숙한 기술일수록 보안 위협이 될 수 있으므로 지속적인 경각심이 필요함.
- PDF도 악성 요소를 포함할 수 있음을 인지하고, 보안 솔루션의 한계를 고려해야 함.
中 딥시크 광풍, 韓 사용자 ‘개인정보’ 빨간불
중국 AI 챗봇 ‘딥시크’가 과도한 개인정보 수집 논란에 휩싸이며, 사용자의 주의가 요구되고 있다.
- 딥시크는 미국과 한국에서 인기 앱이지만, 개인정보 수집 문제로 논란이 되고 있음.
- 수집된 개인정보가 중국 내 서버에 저장되며, 프라이버시 침해 가능성이 제기됨.
- 국내 전문가들은 데이터 보호 및 컴플라이언스 준수 여부를 면밀히 검토해야 한다고 지적함.
- 개인정보 수집 과정에서 투명성과 신뢰성 확보가 중요함.
- 개인정보보호와 국가 간 데이터 규제 문제를 균형 있게 다루는 것이 필요함.
- 데이터 보호 실패 시 기업의 신뢰도 및 성장에도 영향을 줄 수 있음.
[황보현우의 AI시대] 〈24〉리걸테크와 법률 AI
법률 AI가 국내에서 발전하지 못하는 이유는 학습 데이터 부족과 제도적 장벽 때문으로 분석된다.
- 법률 AI는 여러 산업에서 활용되지만, 리걸테크 분야에서는 발전이 더딤.
- 국내에서는 하급심 판결문이 공개되지 않아 법률 AI 학습 데이터가 부족함.
- 데이터 수집과 가공 비용이 높아 리걸테크 기업의 진입 장벽이 큼.
- 법률 서비스 비용이 높아 일반인들에게 접근성이 낮음.
- 법률 AI는 간단한 상담 및 계약서 작성 등에서 도움을 줄 수 있음.
- 국내 리걸테크 기업들은 대한변협과의 법적 분쟁으로 서비스 운영에 어려움을 겪음.
- 변호사법이 직역 보호를 위한 장치로 작용하면서 AI 기반 법률 서비스 발전을 저해함.
 |
악성 PDF 파일, 모바일 사용자의 개인정보 채간다 있어 보안 솔루션들이 잘 잡아내지 못한다는 것이다.3줄 요약1. 공격자에게도 편리하고 유용한 PDF.2. 악성 PDF 활용한 대단위 피싱 캠페인 발견됨.3. PDF나 피싱 모두 흔하다는 걸 악용한 게 핵심.[보안뉴스 문가용 기자]... |
 |
中 딥시크 광풍, 韓 사용자 ‘개인정보’ 빨간불 기술 경쟁력과 신뢰도 확보 균형 없으면 성장 한계[보안뉴스 김경애 기자, 조재호 기자] 중국판 챗gpt... 내 보안 서버에 저장된다”고 프라이버시 약관을 들어 사용자들의 주의를 당부했다.이는 단순히 과다수집만의... |
 |
[보안 역사, 그날] 표현의 자유를 위한 채놀로지, 상대만 빼고 디도스, 장난전화, 면세 혜택 항의로 이어지다가 흐지부지.[보안뉴스 문가용 기자] 모든 검열 행위에 치를 떠는 자들이 있다. 어나니머스(Anonymous)다. 이들은 사람이면 누구나 모든 지식과 정보를 열람할 수 있어야... |
 |
[황보현우의 AI시대] 〈24〉리걸테크와 법률 AI 이는 개인정보보호와 같은 순기능도 가지고 있지만, 판결문이 법률 AI의 발전을 위해 활용되는 것을 원천적으로 차단한다. 법원에서 제공하지 않는 하급심 판결을 수집하여 익명 처리 후 제공하는 엘박스(Lbox)와 같은... |
 |
[이슈플러스]국가망보안체계 시대 개막…공공엔 과제·산업계엔 지원 중... 정부가 획일적인 망분리 정책을 탈피한 국가망보안체계(N²SF) 가이드라인을 발표하면서 신 보안 체계 시대의 서막을 알렸다. 정부부처·공공기관은 망분리 이외의 보안정책을 적용해 정보기술(IT) 신기술을 활용하는... |
 |
[이슈플러스]제로 트러스트 활성화 속도 낸다 국가망보안체계(N²SF) 구현 핵심으로 단연 제로 트러스트 보안이 꼽히고 있다. 정보시스템·업무정보 중요도에 따라 정보시스템 영역을 분리하고 구간구간 보안대책을 마련하는 게 제로 트러스트 보안과 맞닿아... |
<보안뉴스>
<IT소식>
ligilo
행복한 하루 되세요~
