반응형 모바일보안3 스마트폰 앱 권한, 어디까지 허용해야 할까? — 앱 감시의 진실과 보안 설정 완전 가이드 지금 이 순간에도 당신의 스마트폰 속 앱들은 마이크·카메라·위치를 몰래 들여다보고 있을 수 있습니다. 이 글을 끝까지 읽으면 어떤 권한이 진짜 위험한지, 지금 당장 차단해야 할 앱 권한을 정확히 판단할 수 있게 됩니다.안녕하세요, ICT리더 리치입니다! 혹시 앱을 처음 설치할 때 "카메라 접근을 허용하시겠습니까?"라는 팝업이 뜨면 습관적으로 '허용'을 누르시나요? 저도 솔직히 몇 년 전까지는 그랬습니다. 보안 전문가라는 사람이 말이죠. 그러다 한 가지 충격적인 실험을 진행한 적이 있어요. 제 스마트폰에 설치된 앱 53개의 권한을 전수 분석했더니, 21개가 '기능과 전혀 무관한 권한'을 요청하고 있었습니다. 손전등 앱이 연락처를 요구하고, 날씨 앱이 마이크 권한을 달라고 하는 그런 상황 말이죠.오랜기간 개.. 2026. 5. 8. 카페·공항 충전대, 해킹으로부터 정말 안전할까? Juicejacking·Choicejacking 보안 경고 카페나 공항에서 편하게 꽂은 충전기, 혹은 무심코 누른 선택 버튼 하나가 당신의 보안을 위협한다면? 지금 바로 알아야 할 최신 보안 위협, Choicejacking과 Juicejacking의 모든 것!안녕하세요, ICT리더 리치입니다! 요즘 스마트폰 충전은 공공장소 어디서나 쉽게 가능하죠. 하지만 이런 편리함 속에 숨어 있는 보안 위협을 아시나요? 바로 사용자의 ‘선택’을 조작하는 Choicejacking과, USB 충전을 악용한 Juicejacking입니다. 저 역시 해외 출장 중 공항 충전대를 사용하다가 보안 경고를 접한 경험이 있는데요, 그때부터 이 두 가지 공격 기법을 심층적으로 연구하게 되었습니다. 오늘은 일상에서 자주 마주할 수 있는 이 두 위협을 구체적으로 파헤치고, 예방 방법까지 함께 소개.. 2025. 10. 1. KT 소액결제 한도증액, 해커들이 노린 이유는?(유령기지국과 맞물린 사건) 당신의 휴대폰 요금 청구서에 모르는 소액결제가 찍혀 있다면? 해커들이 노린 건 단순한 금액이 아니라 ‘한도증액’이었습니다.안녕하세요, ICT리더 리치 보안 블로그에 오신 것을 환영합니다. 최근 KT 해킹 사건으로 인해 소액결제 한도증액이 무단으로 이루어지고, 피해자들이 의도치 않은 결제를 떠안는 사례가 발생했습니다. 단순한 해킹이 아니라, 체계적으로 설계된 ‘유령기지국(가짜 기지국)’과 통신 보안 취약점이 맞물린 사건이었죠. 오늘은 해커들이 왜 하필 ‘소액결제 한도증액’에 집중했는지, 그 배경과 원리, 그리고 우리가 배워야 할 보안 교훈을 정리해드리겠습니다.📌 바로가기 목차1. KT 해킹 사건의 배경 2. 소액결제 한도증액이 노린 핵심 3. 유령기지국의 역할과 해킹 수법 4. 통신사 보안의 빈틈과 대응.. 2025. 9. 10. 이전 1 다음 반응형
