일상 나누기
PostgreSQL 데이터베이스 사용 가능 범위 PostgreSQL은 데이터 무결성과 트랜잭션 일관성을 매우 엄격하게 요구하는 데이터베이스다. 이 때문에 데이터 디렉터리(PGDATA)가 위치하는 스토리지 유형에 따라 사용 가능 여부와 안정성이 크게 달라진다. 공식 문서와 운영 경험을 기준으로, CIFS, NFS/NAS, 로컬 디스크 환경에서의 사용 가능 범위를 정리한다. 1️⃣ CIFS(SMB) – 사용 불가능 CIFS(SMB)는 PostgreSQL 데이터 디렉터리 용도로 사실상 사용 불가능하다. 가장 큰 이유는 PostgreSQL이 요구하는 파일 시스템 권한과 동작 방식을 CI..
ChatGPT 구독 유도 가짜 사이트 주의 최근 ChatGPT 인기를 악용해 구독을 유도하는 가짜 사이트가 빠르게 늘어나고 있다. 이들 사이트는 공식 페이지와 매우 유사한 디자인을 사용해 사용자를 속이고, 결제 이후에는 환불이 불가능하다며 피해를 남기는 사례가 잇따르고 있다. 가짜 ChatGPT 구독 사이트의 특징 가짜 사이트는 ‘공식’, ‘인증’, ‘할인’ 같은 문구를 강조하며 정상 서비스로 오인하게 만든다. 특히 검색 광고나 SNS 링크를 통해 유입되는 경우가 많다. OpenAI·ChatGPT 로고와 유사한 디자인 사용 공식 ..
쿠팡 해킹 영업정지·제재 검토 쿠팡 침해사고와 관련해 정부가 영업정지 등 강도 높은 제재를 포함한 대응 방안을 검토하고 있다. 배경훈 부총리 겸 과학기술정보통신부 장관은 국회 과학기술정보방송통신위원회 청문회에 출석해 쿠팡 사태의 심각성을 언급하며 재발 방지를 위한 제도·기술적 대책을 추진하겠다고 밝혔다. 영업정지·제재 가능성 공식 언급 배경훈 부총리는 쿠팡 영업정지 여부를 공정거래위원회와 논의 중이라고 밝히며, 민관합동조사 결과를 토대로 공정위가 위법 여부와 제재 수위를 판단하게 될 것이라고 설명했다. 그는 국민적 불안이 큰 상황인 만큼 ..
애플 WebKit 제로데이 실제 악용 확인 애플이 WebKit 기반 제로데이 취약점 2건이 실제 공격에 악용된 정황을 확인하고, iOS·아이패드OS·macOS·tvOS·watchOS·visionOS와 사파리(Safari)에 대한 전면 보안 업데이트를 배포했다. 애플은 이번 공격이 특정 표적을 노린 “매우 정교한 공격”이었다고 설명했다. 실제 악용 확인된 취약점 개요 CVE-2025-43529: WebKit use-after-free 취약점 CVE-2025-14174: WebKit 메모리 손상 취약점 악성으로 조작된 웹 콘텐츠 처리 과정에서 악용 가능 두 취약점 모두..
React2Shell 실전 악용 확산 서버 장악 리액트(React) 기반 서비스에서 발견된 치명적 취약점 React2Shell이 실제 공격에 적극적으로 악용되고 있다. 이 취약점은 CVE-2025-55182로 분류됐으며, 인터넷에서 접근 가능한 서버에 특수 제작된 요청만 전달해도 원격 명령 실행(RCE)이 가능하다는 점에서 매우 높은 위험도를 가진다. 초기 단계에서는 취약한 서버를 대량으로 찾는 자동화 스캔이 중심이었지만, 최근에는 침투 이후 서버를 장기간 장악하기 위한 후속 행위가 더욱 빈번하게 관측되고 있다. 실전 공격으로 이어진 React2Shell ..
