IT 나누기
VSCode 노린 자동 실행 악성코드 포착 개발자들이 널리 사용하는 코드 편집기 비주얼 스튜디오 코드(VSCode)의 자동화 기능을 악용해, 프로젝트 폴더를 여는 것만으로 악성코드가 실행되는 새로운 가상화폐 탈취 공격이 확인됐다. 공격자는 깃허브(GitHub)에 정상 오픈소스 프로젝트처럼 위장한 저장소를 배포해, 개발환경 자체를 침투 지점으로 삼았다. 깃허브 사회공학으로 시작된 공격 공격자는 웹 개발이나 인공지능(AI) 등 개발자 관심도가 높은 주제를 내세운 가짜 오픈소스 저장소를 제작했다. 일부는 실제로 동작하는 코드까지 포함해 ..
CJ대한통운 사칭 QR 피싱 안드로이드 RAT 유포 북한 연계 해킹 위협그룹 김수키(Kimsuky)가 국내 배송사를 사칭한 피싱 페이지에 QR 코드를 삽입하고, 이를 통해 안드로이드 악성앱 설치를 유도하는 공격 정황이 포착됐다. 이번 캠페인은 스미싱 문자나 피싱 이메일을 통해 악성 URL을 유포한 뒤, 사용자를 단계적으로 모바일 환경으로 이동시키는 점이 특징이다. PC에서 모바일로 유도하는 기기 전환 전략 공격 흐름의 핵심은 기기 전환(PC → 모바일)이다. 사용자가 PC에서 악성 URL을 열면, 페이지는 즉시 QR 코드를 표시하며 “휴대폰으로 스캔해 ..
PostgreSQL 데이터베이스 사용 가능 범위 PostgreSQL은 데이터 무결성과 트랜잭션 일관성을 매우 엄격하게 요구하는 데이터베이스다. 이 때문에 데이터 디렉터리(PGDATA)가 위치하는 스토리지 유형에 따라 사용 가능 여부와 안정성이 크게 달라진다. 공식 문서와 운영 경험을 기준으로, CIFS, NFS/NAS, 로컬 디스크 환경에서의 사용 가능 범위를 정리한다. 1️⃣ CIFS(SMB) – 사용 불가능 CIFS(SMB)는 PostgreSQL 데이터 디렉터리 용도로 사실상 사용 불가능하다. 가장 큰 이유는 PostgreSQL이 요구하는 파일 시스템 권한과 동작 방식을 CI..
ChatGPT 구독 유도 가짜 사이트 주의 최근 ChatGPT 인기를 악용해 구독을 유도하는 가짜 사이트가 빠르게 늘어나고 있다. 이들 사이트는 공식 페이지와 매우 유사한 디자인을 사용해 사용자를 속이고, 결제 이후에는 환불이 불가능하다며 피해를 남기는 사례가 잇따르고 있다. 가짜 ChatGPT 구독 사이트의 특징 가짜 사이트는 ‘공식’, ‘인증’, ‘할인’ 같은 문구를 강조하며 정상 서비스로 오인하게 만든다. 특히 검색 광고나 SNS 링크를 통해 유입되는 경우가 많다. OpenAI·ChatGPT 로고와 유사한 디자인 사용 공식 ..
쿠팡 해킹 영업정지·제재 검토 쿠팡 침해사고와 관련해 정부가 영업정지 등 강도 높은 제재를 포함한 대응 방안을 검토하고 있다. 배경훈 부총리 겸 과학기술정보통신부 장관은 국회 과학기술정보방송통신위원회 청문회에 출석해 쿠팡 사태의 심각성을 언급하며 재발 방지를 위한 제도·기술적 대책을 추진하겠다고 밝혔다. 영업정지·제재 가능성 공식 언급 배경훈 부총리는 쿠팡 영업정지 여부를 공정거래위원회와 논의 중이라고 밝히며, 민관합동조사 결과를 토대로 공정위가 위법 여부와 제재 수위를 판단하게 될 것이라고 설명했다. 그는 국민적 불안이 큰 상황인 만큼 ..
