보안 문제
Posts
8 posts
아이폰15에 이상한 어플이 깔렸어요? 정체와 해결 방법 완벽 정리
서론: 내 아이폰에 나도 모르는 어플이? 어느 날 무심코 아이폰 15 홈 화면을 넘기다가 한 번도 본 적 없는 낯선 아이콘을 발견한다면 어떨까요? 당황스러운 마음에 삭제는 했지만, '혹시 해킹당한 건 아닐까?', '내 개인정보가 유출되는 건 아니겠지?' 하는 찝찝함은 쉽게 가시지 않습니다. 최근 많은 분들이 '아이폰15에 어플 이상한게 깔렸어요' 라며 불안감을 호소하고 있습니다. 결론부터 말씀드리면, 대부분의 경우 심각한 보안 문제는 아니지만, 정확한 원인을 알고 대처하는 것이 중요합니다. 이 글에서는 정체불명 어플의 원인부터 안전한 해결 방법, 그리고 예방 팁까지 속 시원하게 알려드리겠습니다. .......
유튜브 음원 추출 mp3 변환 사이트 없이 앱으로 다운로드 방법
유튜브 음원 추출 mp3 변환 사이트 없이 앱으로 다운로드 방법 안녕하세요, 제이디입니다 :) YouTube에서 영상을 보다가 마음에 드는 배경 음악, 커버곡 등을 따로 저장해두고 싶었던 적이 있을텐데요. 특히 저는 재생 시간이 긴 플레이리스트나, 정식 발매가 되지 않은 커버곡은 개인적으로 감상하기 위해 유튜브 음원 추출이나 동영상 MP3 변환을 자주 하고 있습니다. mp3 변환 사이트를 사용하는 방법도 있지만 생각보다 광고가 많아서 번거롭고, 음질이 떨어진다거나 속도가 느려서 불편하다고 느껴질 때가 많았죠. 그 과정에서 바이러스 같은 보안 문제들도 조심해야되기 때문에 안전하게 쓸 수 있는 프로그램, 앱이 있다면 더 쾌적하게 콘.......
KT 소액결제 해킹은 소형 기지국 팸토셀을 이용한 듯
KT라는 회사의 졸렬함은 이번 KT 소액결제 해킹 사고를 통해서 여실히 잘 드러났습니다. 전통적으로 KT는 무능한 기업의 아이콘이기도 했죠. 한국통신이라는 국가 기간망이지만 여러 가지 대처하는 모습은 공기업 수준에서 못 벗어나고 있는 듯합니다. KT 소액결제 해킹 사고가 나던 말든 우리 잘못 아니라고 발뺌하다 많은 해킹 사고를 찾아보고 알고 있지만 이번 해킹 사고는 상당히 특이했습니다. 물리적 해킹이 아닐까 할 정도로 특정 지역인 서울 금천구, 광명시, 부천시, 과천시, 영등포구 등 10km 이내의 지역에서 터졌습니다. 이게 2025년 8월 말에 금천구 독산동, 가산동 그리고 광명시 소하동 그것도 특정 아파트에서 새벽 시간에 동시에 소액결제 해킹을 당했다는 건 아주 특이하죠. 그것도 SKT, U+ 도 아닌 KT망만 털렸다는 것도 독특합니다. 비슷한 위치의 지역, KT망? 이 2개의 공통점만 가지고도 우리는 쉽게 기지국이 털린 건가?라는 의심을 해볼 수 있습니다. 이에 9월 1~2일에 경찰은 KT에 이 사건 수사에 대한 질의를 했지만 KT는 절대로 해킹된 적이 없다는 헛소리만 작렬합니다. 보통 이런 독특한 사건이 터지면 일단 조사해 보겠다면서 현장에 직원을 보내서 조사하고 공통점을 경찰과 함께 찾아야 합니다. 그런데 한국인터넷진흥원과 경찰 KT의 합동 조사는 무려 1주일이 지난 9월 8일에 시작했습니다. SKT 서버 해킹 사고로 인해 전국민이 이통사에 대한 따가운 눈총을 주고 있음에도 공기업 직원처럼 행동하네요. 이런 게 KT의 문제예요. 비능률적이고 알빠노에 복지부동한 행동들이요. 소형 기지국인 팸토셀을 이용한 소액결제 해킹인 듯 우리가 사용하는 휴대폰은 전국에 깔려 있는 기지국에서 무선 데이터를 전송해 줍니다. 와이파이 공유기가 일정 간격으로 깔려 있다고 보시면 됩니다. 그럼에도 시위나 대형 행사가 있을 때는 기지국 용량 포화가 일어나기에 이동형 기지국을 배치해서 데이터 및 통화 불편을 최소화합니다. 기지국은 빌딩 옥상에도 있고 이렇게 지하철에도 있습니다. 그리고 와이파이 공유기 같이 생긴 소형 기지국인 팸토셀도 있습니다. 전화 통화가 불안정하거나 하면 고객센터에 불만을 표시하면 이통사 직원이 장비들고 전파 신호 측정한 후에 신호가 약한 음영지역이면 이런 소형 중계기를 설치하고 갑니다. 아주 작고 소비자가 직접 뜯어보고 만져볼 수 있다 보니 보안이 강력해야 합니다. 그런데 이걸 뜯어서는 여기저기 들고 다니면서 새벽 시간 대에 해킹을 시도했을 것으로 보입니다. 이걸 보면 KT 기지국 정확하게는 소형 기지국에 대한 보안이 엄청 허술했다는 방증이죠. 그런데 이런 헛점이 있다는 걸 KT는 몰랐을까요? 잠재적 위험이 있다는 건 알고 있었을 겁니다. 다만 이런 사례가 없고 이통사 기지국사이의 인증제도가 강력하다고 스스로 믿었나 봅니다. 그러나 이번 사태를 보면 미인가 소형 기지국이 새로 붙었는데도 인지조차 못하고 있었습니다. 아마도 해커는 새벽 시간에 아파트에 침투해서 배터리에 연결된 소형 팸토셀을 들고 다니면서 KT 사용자, KT 알뜰폰 사용자를 노렸을 듯합니다. 사실 이게 소액 결제만 한 것이 좀 이상하긴 합니다. 가장 쉽게 돈을 털고 흔적도 안 남는 암호화폐를 털 수도 있었을 텐데요. 다만 그러려면 오랜 시간 오고 가는 데이터를 스니핑으로 지켜봐야 했을 겁니다. 그리고 요즘은 HTTPS도 그렇고 종단간 암호화가 되어 있어서 데이터를 훔쳐봐도 암호화되어 있어서 별 의미가 없습니다. 그래서 복제폰처럼 사용할 수 있게 스마트폰 본인인증을 뚫고 소액결제 한도 올리고 바로 문화상품권이나 교통카드 충전을 했나 보네요. 그럼에도 의문이 들죠. 문화상품권을 바로 정지할 수도 있고 교통카드 충전금도 회수가 가능하고 무엇보다 기록이 남습니다. 해킹한 후에 바로 문화상품권을 싼 가격에 처분했겠지만 그럼에도 여기저기 다 흔적이 남습니다. 따라서 곧 잡힐 것으로 보입니다. 하다 못해 같은 아파트에서 해킹을 했을 그 시간의 CCTV를 싹 다 살펴보면 인상착의 및 이동 경로까지 다 알 수 있는 시대입니다. 그리고 KT의 허술한 대응은 KT라는 회사에 대한 신뢰도가 낮았지만 더 낮게 만들듯 하네요.
충격! 챗지피티 보안 문제, 챗GPT가 내 기술 다 학습하고 있었네!
뭐야? 다 가져가고 있었어? 안녕하세요. 러너가이입니다. 최근 많은 분들이 챗지피티 보안 유출 문제를 걱정하고 있는 것 같아요. 저 역시 GPT와 대화할 때 "이게 나만의 기록으로만 남는 걸까?" 하는 의심이 든 적이 있습니다. 특히, 사용 설정을 잘못 건드리면, 내가 만든 소중한 프롬프트와 자료가 그대로 학습자료로 쓰일 수도 있다는 사실을 알게 되었습니다. 이 글에서는 제가 직접 겪은 시행착오와 확인한 보안 설정 방법을 정리해 보겠습니다. 챗GPT 대화 기록, 정말 안전할까요? 처음에 저는 단순히 개인적인 대화가 서버에 남는 정도겠거니 생각했습니다. 그런데 실제로 확인해 보니, 옵션 설정에 "사용자 GPT의 대화 데.......
