반응형
반응형
2025 미리미리 크리스마스 Vol.2 — 화순에서 한 달 먼저 만나는 크리스마스 축제 🎄 축제 기본 정보 축제명: 2025 미리미리 크리스마스 Vol.2 기간: 2025.11.21 ~ 2025.11.23 장소: 전라남도 화순군 화순읍 진각로 85 입장료: 무료 주최/주관: 화순군 / (재)화순군문화관광재단 문의: 070-8839-6145 인스타그램: hfct1106 ✨ 주요 프로그램 1) 미리미리 크리스마켓 크리스마스 장식·소품·수공예품 총집합 푸드트럭과 겨울 간식존 운영 2) 공연 프로그램 재즈·오케스트라·서커스 등 다양한 공연 크리스마스 마칭밴드 퍼레이드 3) 와글와글 밤시장 Ⅲ 전통시..
삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험 삼성전자가 중저가 스마트폰 라인업인 갤럭시 A·M 시리즈 일부 모델에 사용자가 쉽게 제거할 수 없는 소프트웨어를 사전 설치해 판매해 왔다는 비판이 제기됐다. 해당 앱은 이스라엘 모바일 분석 기업 아이언소스(IronSource)가 개발한 ‘앱클라우드(AppCloud)’로, 보안 커뮤니티에서는 “사전 설치된 스파이웨어”에 가깝다는 지적까지 나오고 있다. 쟁점은 두 가지다. ① 사용자가 제거할 수 없을 정도로 깊이 통합된 구조와 ② 명시적 동의 없이 위치·사용 패턴 등의 데이터를 지속적으로 수집한다는 의혹이다. 특히 중동·북아프리카(MENA) 지역과 같..
아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격 해외 랜섬웨어 조직 아키라(Akira)가 LG에너지솔루션의 대규모 내부자료를 확보했다고 주장하며 다크웹을 통해 협박 게시글을 올린 사실이 확인됐다. 아키라 측은 1.67TB 문서와 46GB SQL DB를 보유하고 있다고 주장하고 있으며, 실제 여부는 조사 중이지만 사실일 경우 산업·국가 안보에 심각한 영향을 줄 수 있다. 아키라는 최근 2년간 한국 제조업을 집중적으로 공격해 온 조직으로, VPN 계정 탈취 → 내부망 이동 → AD 장악 → 백업 파괴 → 데이터 유출 협박의 전형적인 공격 패턴을 보이는 것으로 분석된다.1. 공격자가 주장한 유출 데이터 종류 여권·비자·의료 문서·주민등록 ..
ODA 환경 ORA-00257 Archive Error & ORA-15041 RECO Disk Full 장애 — 심층 기술 분석 ODA(Oracle Database Appliance) 환경은 Oracle Database + ASM + 전용 스토리지 구성이 하나의 통합 장비로 결합된 구조입니다. 이러한 환경에서 Archivelog의 저장 공간(RECO Diskgroup)이 가득 차면 Oracle은 즉시 Archive Stuck → LGWR 대기 → DB Freeze(정지) 흐름으로 진행되며 장애가 발생합니다. ORA-00257과 ORA-15041은 단순 경고가 아니라 Redo 로그 자체가 더 이상 기록될 수 없는, DB 레벨의 치명적 정지 상황을 의미합니다.1. 발생 오류 로그ORA-0..
오라클 19c·23ai TDE란? 데이터베이스 암호화 개념과 적용 방법, 활용 범위 정리 오라클 데이터베이스를 운영하다 보면 “디스크나 백업 파일이 유출되면 어떻게 하지?”, “DBA가 전체 데이터를 볼 수 있는데 이건 괜찮은가?” 같은 고민을 한 번쯤 하게 됩니다. 이런 데이터 저장 영역(디스크·백업)의 유출 위험을 줄이는 핵심 기능이 바로 오라클의 Transparent Data Encryption, 즉 TDE입니다. TDE(Transparent Data Encryption)는 Oracle Database의 기능으로, 테이블/테이블스페이스/백업 파일을 저장 시점에 암호화해 두고, 정상 권한을 가진 세션에는 자동으로 복호화된 평..
스팸메일 주의사항 및 실제 수신 사례 기반 분석 보고서최근 기업 메일 계정(support@example-company.kr)으로 유입된 스팸메일 3건을 분석한 결과,피싱·계정 탈취·악성 파일 유포를 목적으로 한 최신 공격 기법이 여러 가지 확인되었다.이 문서는 해당 사례를 기반으로 한 공격 패턴, 위험 요소, 대응 절차와 함께PDF/이미지(IMG) 기반 피싱 탐지 방법까지 정리한 보안 안내문이다.1️⃣ 최근 스팸메일 3건에서 공통적으로 발견된 특징회사 부서·직원명 위장 — “재무팀”, “메일서버 관리자”, “급여 담당자” 등으로 사칭첨부파일(PDF)로 위장된 외부 링크 — 실제로는 피싱 서버(C2)로 연결저가 도메인(.xyz 등) 기반 악성 URL — appearedprotect.xyz, securecc..