IT 나누기
CJ대한통운 사칭 QR 피싱 안드로이드 RAT 유포 북한 연계 해킹 위협그룹 김수키(Kimsuky)가 국내 배송사를 사칭한 피싱 페이지에 QR 코드를 삽입하고, 이를 통해 안드로이드 악성앱 설치를 유도하는 공격 정황이 포착됐다. 이번 캠페인은 스미싱 문자나 피싱 이메일을 통해 악성 URL을 유포한 뒤, 사용자를 단계적으로 모바일 환경으로 이동시키는 점이 특징이다. PC에서 모바일로 유도하는 기기 전환 전략 공격 흐름의 핵심은 기기 전환(PC → 모바일)이다. 사용자가 PC에서 악성 URL을 열면, 페이지는 즉시 QR 코드를 표시하며 “휴대폰으로 스캔해 ..
PostgreSQL 데이터베이스 사용 가능 범위 PostgreSQL은 데이터 무결성과 트랜잭션 일관성을 매우 엄격하게 요구하는 데이터베이스다. 이 때문에 데이터 디렉터리(PGDATA)가 위치하는 스토리지 유형에 따라 사용 가능 여부와 안정성이 크게 달라진다. 공식 문서와 운영 경험을 기준으로, CIFS, NFS/NAS, 로컬 디스크 환경에서의 사용 가능 범위를 정리한다. 1️⃣ CIFS(SMB) – 사용 불가능 CIFS(SMB)는 PostgreSQL 데이터 디렉터리 용도로 사실상 사용 불가능하다. 가장 큰 이유는 PostgreSQL이 요구하는 파일 시스템 권한과 동작 방식을 CI..
ChatGPT 구독 유도 가짜 사이트 주의 최근 ChatGPT 인기를 악용해 구독을 유도하는 가짜 사이트가 빠르게 늘어나고 있다. 이들 사이트는 공식 페이지와 매우 유사한 디자인을 사용해 사용자를 속이고, 결제 이후에는 환불이 불가능하다며 피해를 남기는 사례가 잇따르고 있다. 가짜 ChatGPT 구독 사이트의 특징 가짜 사이트는 ‘공식’, ‘인증’, ‘할인’ 같은 문구를 강조하며 정상 서비스로 오인하게 만든다. 특히 검색 광고나 SNS 링크를 통해 유입되는 경우가 많다. OpenAI·ChatGPT 로고와 유사한 디자인 사용 공식 ..
쿠팡 해킹 영업정지·제재 검토 쿠팡 침해사고와 관련해 정부가 영업정지 등 강도 높은 제재를 포함한 대응 방안을 검토하고 있다. 배경훈 부총리 겸 과학기술정보통신부 장관은 국회 과학기술정보방송통신위원회 청문회에 출석해 쿠팡 사태의 심각성을 언급하며 재발 방지를 위한 제도·기술적 대책을 추진하겠다고 밝혔다. 영업정지·제재 가능성 공식 언급 배경훈 부총리는 쿠팡 영업정지 여부를 공정거래위원회와 논의 중이라고 밝히며, 민관합동조사 결과를 토대로 공정위가 위법 여부와 제재 수위를 판단하게 될 것이라고 설명했다. 그는 국민적 불안이 큰 상황인 만큼 ..
애플 WebKit 제로데이 실제 악용 확인 애플이 WebKit 기반 제로데이 취약점 2건이 실제 공격에 악용된 정황을 확인하고, iOS·아이패드OS·macOS·tvOS·watchOS·visionOS와 사파리(Safari)에 대한 전면 보안 업데이트를 배포했다. 애플은 이번 공격이 특정 표적을 노린 “매우 정교한 공격”이었다고 설명했다. 실제 악용 확인된 취약점 개요 CVE-2025-43529: WebKit use-after-free 취약점 CVE-2025-14174: WebKit 메모리 손상 취약점 악성으로 조작된 웹 콘텐츠 처리 과정에서 악용 가능 두 취약점 모두..
