PC Geek's

아무 생각없이 링크를 터치했다가 백버튼눌렀네요. 조심 조심.. is.gd 는 bit.ly 와 비슷한 단축 URL 서비스사이트입니다. 모 블로그에 따르면, 단축주소뒤에 "-"를 붙인 주소를 웹브라우저 주소창에 치면, 원래 주소를 표시해준다고 합니다. 그런데 보통 단축주소는 kakao같은 명확한 단어가 안 되죠. 그래서 저 문자에 있는 is.gd/kakao74 는 수상한 냄새가 납니다. 그래서 is.gd/kakao74- 로 빼기표추가해보니, 일단은 kakao.com 도메인이라서, 카톡이 안 깔린 단말기에서 웹브라우저를 열고 저 주소를 입력하니, 이런 화면이 나오고, 플레이스토어를 띄워 카톡앱 항목으로 가기를 하네요. 그럼 저 단축주소에서 kakao74는 카카오가 산 이름일까요? 애초에 카카오가 이런 짓을 한..

요즘은 프로그램과 인공지능을 써서, 감염시킬 수 있는 타깃을 네트워크에서 자동 탐색, 공격한다네요. 그리고 가능하면 그 단말을 중계지로 해서, 그 단말이 참여하는 네트워크에 연결된 다른 기계나 유지목적으로 접속한 사람 단말기에 침투하려고 하겠죠? 악랄한 놈은 징검다리식과 타이머를 섞어 "무증상전파자"와 "발병자"를 만들고 때때로 바꾸겠죠. http://naver.me/5IFbSj22‘랜섬웨어’ 피해 급증…AI로 표적 찾는다[앵커] 새해를 맞아 준비한 기획보도, 오늘(3일)은 진화하는 사이버 공격과 피해 실태에 대해 알아봅니다. 코로나19로 재택근무가 대폭 늘고, 비대면, 원격 같은 단어들도 익숙해졌죠. 경제의 디n.news.naver.com비대면, 원격근무, 재택근무라서 더 조심해야 하는 시대.

우리은행이 아닌데, MMS 문자 제목에 "우리은행"이라고 넣어 수신자가 혼동하게 하는 사기문자입니다. 이런 거 안 걸러내고 방조하거나 담하하는 문자발송회사, MNO/MVNO도 처벌하는 법이 있으면 좋겠다는 생각이 들 정도입니다., 지금도 분명 법은 있다고 알고 있는데 어디가 구멍인지..

전형적이고.. 이 정도를 요구하는 앱은 많습니다. 그리고 이렇게 해서, 1) 내 연락처에서 내 지인의 연락처가, 내 지인의 주소록에서 내 정보가 빠져나가겠지요. 그렇게 해서 스미싱과 보이스피싱과 타게팅한 스팸메일이.. 2) 저장공간 샌드박스화는 안드로이드 8 이후로는 어느 정도 되어 있지 않나요? 이 권한 요구는 정말 불안한데요. 3) 마이크는 도청용도로 쓰는 앱도 있을지 모릅니다. 보통은 음성인식 검색용으로 권한을 요구하지만, 앱의 기능에 비해 상식적이지 못항 권한요구는 항상 의심해봐야 합니다. 그리고 음성인식이나 받아쓰기용도도, 앱의 존재목적이 그게 아닌 이상 저렇게 필수권한으로 요구하는 건 잘못입니다.

금융사기입니다. 이런 문자로 낚시하는 놈들치고 제대로 된 대출상품을 취급할 리가 없다는 거, 아시죠? 호구잡았다며 달려들 겁니다. 절대 연락하지 마시고 지우거나 신고하세요. 수신거부전화 이딴 거 절대로 누르면 안됩니다! 알뜰폰통신사/별정통신사/문자대량발송 대행사들이 매출올리려고, 이런 사기를 공모하거나 모른 척 번호를 주어 범죄를 방조한 사례가 있었습니다. 조심하세요.

서눌지하철 공공와이파이 이야기다. secure와 free 중 free에 접속했을 때, 안드로이드 9 파이에서는 이용자 설문조사와 시범광고팝업 뒤 인터넷을 쓸 수 있다. 그런데 안드로이드 7 누가 단말기에서 연결시도하면 그 화면에서 사진, 미디어, 파일 접근권한을 요구하는 팝업이 떴다!!!!! 내가 접속헤본 한 곳에서민 그랬지만... 이게 뭔가? 수상했다. 순전히 SSID만으로 구별해 접속하게 한 폐해가 아닐까. 공공와이파이 접속 전용 앱을 원스토어에서 배포해야 하지 않을까. 환승역인 @길역이다.

과거 구글 피카사는 버전 3.9에서 구글이 포기했고, 구글 포토로 옮겼죠. https://support.google.com/picasa/answer/6383491?hl=ko 피카사는 사진뷰어 및 보정, 파일관리 프로그램이었는데, 다른 건 쓰지 않아도 뷰어로서는 윈도우 탐색기와 잘 어울렸습니다. 그래서 아쉬워한 사람이 믾았는데, 오랜만에 다른 이유로 혹시나해서 한 번 깔아봤습니다. 역시.. 이젠 로그인이 안 되는군요. 지웠습니다. 이 글은 되나 안 되나 해본 기록이라고 보시면 됩니다. 피카사의 인터페이스는 10~15년 전 컴팩트 디카와 DSLR용 번들 프로그램과 비슷합니다. 그리고 피카사에서 파일을 조작하거나 지우거나 이동시키면 저장폴더의 원본이 어떻게 바뀌었는지도 이젠 기억나지 않습니다. 괜히 깔았다가 ..

우리나라에도 코로나19관련해 피싱메일을 보냈고, 첨부파일과 링크를 분석해보니 북한과 러시아것이 검출된 적이 여러 번 있습니다. 작년 올해만 해도 정말 많이 나와요. 일상적일 정도. www.yna.co.kr/view/AKR20201114021700091MS "북·러시아, 한국 등 백신 개발사 해킹 시도 적발" | 연합뉴스MS "북·러시아, 한국 등 백신 개발사 해킹 시도 적발", 정성호기자, 국제뉴스 (송고시간 2020-11-14 09:06)www.yna.co.kr

요즘 도어록은 참 문제가 많나 보네요. 몇 년 전에는 다른 문제로 어느 집 문이나 쉽게 열린다고 난리지 않았나요. 아직은 가장 불편한 게 가장 보안성이 좋은가.. 문제는 도어록만이 아니라, RFID카드 복제를 할 수 있는 모든 경우에 통한다는 거. 교통카드같은 건 오류났다지만 이러면 신분확인같은 사설 용도에 쓰던 건 그냥 무사통과? 스마트폰 엡과 블루투스/gps 위치확인까지 같이 써서 열도록 해야 하나.. 세관에서 통관시키지 않아야 하고 일반인대상 유통을 금지해야 한다는 주장을 기사 끝에 하고 있네요. 기사를 멋대로 정리한 것. 제대로 된 내용은 링크로 들어가보기. http://naver.me/G5uTvL5U쇼핑몰서 산 'RFID카드 복제기'에 아파트 도어록 뚫렸다무선주파수인식기술(RFID) 복제기를 이..

MMS에는 제목을 넣을 수 있는 걸 악용한 대출사기문자. 이렇게 들어오지만 은행인 것 같지가 않다. 은행이 이런 식으로 문안만드나? 아예 KB라고.. 하지만 본문에 "국민은행"이라고는 안 적음. 제목에만 적지. 이건 시스템 필터 우회? 뭐하자는 소리냐 하면..막아도 다른 번호로 또 옴.010 휴대폰번호, 02 유선전화지역번호를 일반인은 쉽게 범죄용도로 쓰지 못하고 추적도 바로 된다. 왜냐 하면 실명으로 가입해야 하니까. 하지만 회사들은 그렇지 않다. 듣기로, 알뜰폰회사, 별정통신회사, 팩스와 문자 대량발송회사를 저런 범죄자가 이용할 수 있다고 하고, 매출을 늘리기 위해 눈감아주고 서비스하는 데도 있다는 얘기를 읽은 적 있다. 절대로, 저 "무료거부전화번호"를 걸지 말 것. 만약 그럴 시간이나 정성이 있다..

나중에 적는 이야기다. 사건 자체는 반 년 전에 끝났음.에릭슨만 바보된 결과? 아니면 다른 함의가 있을까? 이해관계가 있는 모회사들이 서로 짜고 작당한 것도 있고,회사가 보안업무를 개판으로 한 것도 있고,기술자라면 감방살 일을 임원이랍시고 봐줘서 유죄를 집행유예한 있고판사가 진짜 어휴.. 무지해보이는 것도 있고관련 법률이 허술한 것도 있음. 진짜 짜증이 확 오르는.. 우리나라 허술한 법체계와 변호사 잘 쓰면 데꿀멍하는 것 같은 판사와, 파리는 잡혀도 왕벌은 거미줄을 찢고 간다는 동서양 격언과, 법무법인 잘 쓰면 참 저렇네하는 씁쓸함과, 나쁜 엘지와 화웨이. 2020.4.26 대법원 2부 판결 http://www.etoday.co.kr/news/view/18878312019.7.12 서울중앙지법 형사항소5..

매번 하지 않도록 제도개선. http://naver.me/xJnzP9Ts매번 뜨던 QR체크인 개인정보 동의, 이젠 한번하면 끝[서울경제] 앞으로 식당과 카페 등을 이용하기 위한 전자출입명부용 QR코드를 발급받을 때 매번 거쳐야 했던 개인정보 수집·이용 동의를 최초 1회만 하는 등 절차가 간소화 된다. 개인정보보호��n.news.naver.comQR코드 방문기록을 받는 제도는 코로나19 유행이 끝나도 그대로 아니면 조금 변형해서 남을 것 같지 않아요? 식당같은 상업시설이야 정부가 풀어주면 더 안 하겠지만, 교육기관이나 공공기관은 말이죠. 원래 엄격하게 출입통제하는 곳은 기존 하던 게 있지만 그렇지 않았지만 보안문제가 제기되던 곳이라면 "평소 볼 일 없지만 유사시에 확인해야 하는 간이 출입자명단'이 필요하다..

가명정보는 개인정보의 일부를 지우거나 대체한 것. 조합하면 실명의 개인내지 원본 데이터를 반드시 특정해낼 수 있음.익명정보는 웬만해서는 개인식별을 할 수 없게 데이터셋에서 필드를 많이 지운 것. 지금까지 '익명화한 개인정보'라며 유통되는 것은 가명정보일 가능성이 있음. 개인이나 그 개인이 속한 그룹을 구체적으로, 되도록 소규모로 잡아낼 수 있어야 값을 더 쳐주는 비싼 정보기 때문. 최근 정부는 "가명정보의 결합 및 반출 등에 관한 고시"를 심의 의결. 개인정보보호위원회.그런데 이 고시는 절차를 규정했다는 의의는 있으나,기술적으로 고심한 느낌은 그렇게 없는 것 같은데.. 허술해보임.

해킹에 당했다는데.. 공인인증서가 명줄을 재촉하나요. 아직 토스에서 계좌연결하려면 공인인증서를 요구하는 금융기관이 있더군요. 우체국이라든가. 두달새 공인인증서 4만6000건 유출··· 국민 사이버보안 빨간불디지털데일리 2020.09.27국회 김상희 부의장(더불어민주당)이 한국인터넷진흥원(KISA)으로부터 보고받은 자료에 따르면 지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관에서 4만6064건의 개인보관 공인인증서가 유출됐다.최근 5년간 유출건수 합계보다 많다네요.

만약 그 구글계정이나 네이버계정을 사용하지 않게 될 때 또는 사용할 수 없게 되었을 때어떻게 해야 하는지 알아둘 것. 단순히 일회성으로 로그인하는 경우라면 어떨지 모르겠지만,만약 그게 아니고 꽤 많은 정보를 지속적으로 공유한다면 나중에 곤란할 수 있다. 그래서 저런 "OOO아이디로 로그인"하는 과정이 어떻게 처리되는지 참 궁금한데.. 그리고, 그렇게 이용하던 서비스가 '털리면', 해킹에 당한 쪽에서 관리를 어떻게 했느냐에 따라, 중심이 되는 주소가 같기 때문에 해커에게 이용당할 가능성도 있지 않을까. 요즘은 뜸한데, 내 네이버페이로 뭐가 결제됐다며 상품소개와 링크넣어서는 네이버가 아닌 메일계정으로 섬뜩한 광고스팸보내는 놈들이 있었다. 그것도 그런 게 아니었나 생각해본다.

관련기사 '선지급 후확인' 2차 재난지원금, 신청 안하면 물건너 간다 - 중앙일보 2020.9.11월소득 356만 이하 55만가구에 최고 100만원 긴급생계비 - 중앙일보 2020.9.23 ‘2차 재난지원금’ 내일부터 지급…일찍 받는 방법은? - 동아일보 2020.9.23신종 코로나바이러스 감염증(코로나19) 사태 지속에 따른 ‘2차 재난지원금’이 오는 24일 특수고용직·프리랜서 등부터 지급된다.23일 기획재정부와 고용노동부, 중소벤처기업부, 보건복지부 등에 따르면 정부는 전날 국회 본회의에서 7조8000억원 규모의 4차 추가경정예산(추경)안이 의결됨에 따라 각 지원금 대상자에게 ‘2차 재난지원금’ 관련 안내 문자를 발송했다. 정부는 추석 전에 지원금을 최대한 지급할 계획이다. 빠르면 신청 다음날, 늦어..

MMS의 일종인 LMS(긴 텍스트문자)로 광고문자를 보내는데,아래와 같습니다. 문자 제목을 "광고 우리은행"이라고 해놨어요. 구글검색해보니, 절대 우리은행이 아닙니다. 대출광고일수도 있고, 더 나쁜 무엇일 수도 있습니다.절대 시중은행이 아니니 조심하세요.

이건 참.. 이제 곧 그냥 인증서가 되지만 공인인증서가지고 말이 많아서 3년짜리로 할 수 있게 규정을 개선했다고 나온 게 언제더라.. 지금도 여전히 1년짜리로 갱신해주는군요. 그리고 여전히, 4400원짜리로 사세요! 하는 낚시와, 구독형 유료서비스에 가입하세요! 하는 낚시화면을 연달아 띄웁니다. 당신들 이거 하려고 1년을 고집하는 거야? 이런 생각이 들었습니다.

어떤 사이트에서 설명을 해주기는 하는데, 여기는 파이어폭스에서 설명 PDF파일이 확장자없이 다운되는 것부터 손봐줬으면. 저 사이트에 올라온 FAQ을 정리했다가 지워버렸다. 업데이트 안 된 것도 있고. 차라리 통신 3사 사이트가 나음. 지금 플레이스토어에는 SKT패스앱은 안드로이드 4.0이상 이용 가능.KT패스앱은 안드로이드 4.4이상 이용 가능.U+패스앱은 안드로이드 4.4이상 이용 가능. 다만 지문인식을 쓰려면 5.0이상, 홍채와 얼굴은 7.0이상 식 정도는 있음. 앱의 한계가 아니라 OS쪽 이야기인 듯. 아래는 LGU+의 패스앱 설명 http://www.uplus.co.kr/ 무료서비스개인 사용자만 이용 가능(개인 선불폰 사용자와 법인 고객 중 선불폰, 알뜰폰은 사용 불가).1인 1 통신사(아마 NM..

택배서비스를 이용하지 않는 사람은 없습니다. 그래서 거의 모든 택배사와 제휴했다며, 포인트를 적립하라는 이 앱을 깐 사람도 많을 텐데요, 좀 수상한 구석이 없지 않죠. 자기 폰 주소록을 열어봅니다. 당근 긁어갈 수도 있을 것 같은데.. 택배포인트 기능에 필요없죠. SD카드 접근 권한을 요구합니다. 기능에 필요없죠. 진단정보를 수집합니다. 기능에 필요없죠. 문제는, 다른 선택지가 없이 무조건 이걸 깔아야 합니다. 웹에서 적립하면 앱깔아 인증하라고 하죠. 그리고, 이 앱말고도, 그 자신이 바로 해를 끼치지는 않아도, 본래 기능과 무관한 권한을 요구하는 앱이 마켓에는 아주 많습니다. (그쪽 이야기는 전문가들이 알겠지만, 시장조사업체들이 정기적으로 발표하는 스마트폰 앱 이용 패턴이나, 사용자그룹을 정확하게 분류..

1. 일부 판매자계정이 (아마 고객센터 등의 업무가 끝나는 때를 노려) 저녁에 특가딜을 올린다. (매우 유명한 계정을 해킹하거나 글꼴트릭으로 착각하게 만든 계정일 수도 있음. 여러 계정을 털었다가 날잡아 한꺼번에 시즌오프인 양 가장해 저지를 수도 있는 모양) 2. 재고가 한정돼있다며 결제 전 카카오톡 챗을 통해 재고확인하라고, 상품설명에 공지를 띄운다. 3. 채팅 중에 계좌이체 직거래를 유도한다. 4. 여기에 낚여서, 쿠팡의 정식 결제를 이용하지 않고 판매자가 불러준 계좌에 입금하면 사기피해자 당첨! 5. 해당 판매글은 다음 날 오전 중에 품절처리돼있거나, 판매자계정해킹 등을 이유로 판매중단처리되어 있음. 어제 있었던 일입니다. 오늘 저녁, 해당 글들은 모두 품절처리돼있고 계정주인 명의로 도용당했다는 글..

대한민국정부(국방부)가 패소했습니다. 전자신문 기사입니다. http://naver.me/5iYdJdef'국방망 해킹' 1심 재판부, 하우리 손 들어줬다하우리가 '국방망 해킹' 사건 1심 재판에서 승소했다. 서울중앙지법 제16민사부(부장판사 임기환)는 27일 오전 “원고 대한민국이 피고 주식회사 하우리, LG CNS를 상대로 제기한 손해배상 청구를 �n.news.naver.com여러 가지가 꼬여 있다지만 내막을 모르는 일반인에게는 국방부의 인식이 너무 안이해보였죠. 사건이 터진 다음의 일처리와 함께, 그 이듬해의 해당 사업 입찰도 그 전 해에 비해 크게 예산을 준 것 같지 않아서.. 정부의 다른 부처 보안사업이 특별히 더 나은지 어떤지는 모르겠습니다먄, 용역대가는 짜게 주고 책임은 많이 넘겨서, 사고가 난..

OS가 꼬였다거나, 메인보드 커패시터(콘덴서)가 고장난 게 생겼다거나, 조립이 잘못 됐다거나 등 이유가 아니라 그냥 오래 쓰다가 그러기 시작했으면 파워문제일 가능성이 좀 있음.그때 파워를 새걸로 사서 바꿔보는 게 좋은데(경험상 5~6년 이상 지난 컴퓨터면 실제로 켜놓고 쓴 시간- power on 시간 - 은 그렇게 중요하지 않은 것 같음. 분명 상관은 있겠지만, 가정 홈컴퓨터로 평소 10%남짓할 정도밖에 부하를 주지 않고 1~2천시간도 안 썼을 오래된 브랜드 파워인데도 증상이 나오기도 하니), 파워교체 전에 해볼 것. 이건 그냥 주먹구구로 열거하는 거니까, 이게 답이라고 생각하면 절대로 안 되고, 그냥 해본 짓을 언급만 해보는 것임.메인보드 사진찍어서 이상한 것, 이상하게 된 게 없는지 잘 관찰하기.예비..

firefox 웹브라우저의 표시내용입니다. 정부도메인을 쓰는 사이트들이 좀 그런 게 있더라고요.파폭이 좀 까다로워서 그런지 인증서관련인 것 같은데. 그리고 정부사이트나 꽤 지명도있는 사이트들이 아직 adobe flash를 사용합니다. 요즘은 웹브라우저가 플래시를 기본 차단하고, 잘 안 되면 수동으로 켜줄 수 있는데, 정부사이트와 민간사이트 모두 웹서핑하다보면 간혹, 플래시를 차단한 상태로도 이용하는 데 불편하지 않아 넘어가긴 하지만, 주소창에 표시가 있어 보면 플래시일 때가 있더군요. 왜 걷어내지 않았을까.. (티스토리와 달리 지원중단한 웹페이지가 아니라 다른 대안이 없이 정식서비스중인 웹페이지가!) 그리고 플래시를 꺼놓으면 아예 서비스를 이용할 수 없는 사이트도 아직 보입니다.

모든 국외발신문자를 차단하는 부가서비스는 있다. 몇몇 알뜰폰 회사 웹사이트에서 본 것 같으니, 통신(MNO) 3사야 당연히 있겠지. 하지만 그건 아마존이나 스팀이나 다른 외국계 회사에서 오는 문자도 차단할 것 같아서 좀 그런데.. "[국외발신]"으로 검색해 수신기록을 보니 얼마 전 스팀(store.steampowered.com)에서 보낸 문자를 받은 적이 있네. 국외발신문자는 한글을 사용할 의무가 없으므로, 광고문자는 (광고)를 넣으라는 지침인지 법령인지도 따르지 않아도 되는 것 같다. 그래서 내용을 보고 필터링하기가 곤란하다.

랜섬웨어가 암호화한 다음 복호비를 삥뜯는 데 그치는 게 아니라, 원본 데이터를 외부에 전송함. 범죄조직은 피해기업에게 묶인 데이터를 풀 몸값(랜섬)을 요구함과 함께, 피해자가 요구를 들어주지 않고 그 데이터를 포기하는 경우 빼돌린 데이터를 인터넷에 공개하거나 다크웹에 유통. LG전자 데이터 유출..."기밀·개인정보 없어" 메이즈 해커, 탈취 데이터 공개…유출 경로는 비공개 zdnet 2020.8.11 "메이즈는 국내외에서 활발히 유포되는 랜섬웨어 중 하나(......) 메이즈 운영자는 복호화 비용을 지불하지 않는 피해자들의 데이터를 '메이즈 뉴스' 사이트에 공개. 사용자가 데이터 포기나 백업이라는 선택지 대신 복호화 비용을 지불하게 하기 위한 유인책의 일환." - zdnet 그 사건의 다른 포인트는, "..

요즘은 전체 보험사가 가입자의 비슷한 유형 상품가입현황을 타사것까지 전산에 띄워보고 거부하거나 계약할 수 있는데, 6년 전에는 이 시스템이 미흡했다고. 그리고 전산입력 포맷이 보험사마다 달라서 효과가 떨어진 것 등. http://naver.me/5TXhhrGw'만삭 아내 95억 보험금' 어떻게 가능했나…업계 뒤늦게 개선사망 빠를수록 보험금 많아지는 구조…일부 업체 해당상품 판매중단 보험업계, 심사 강화·계약조회 개선…"가입 문턱 높아지는 단점도" (서울=연합뉴스) 하채림 기자 = 파기환송심에서 살인죄 �n.news.naver.com그 외, 보험금 지급구조가 일시금이 아니라서 체에 걸리지 않기도 했고, 보험의 취지를 악용하는 경우에 대한 대비가 미비하기도 했음. 문제가 된 이번 사건은 비상식적으로 많은 보..

희생자를 타게팅하고 시나리오를 셋업해, 검찰/경찰조사라며 협박.화상통화와, 112 경찰인 척 번호위장한 확인전화까지. 잔고 없자 대출로 돈 빼가…사기 당하고 이자 독촉까지MBC 2020.08.08 "계좌가 범죄에 이용됐으니 검찰 조사를 받으라"특히 모바일 뱅킹에 취약한 고령층이 타깃비대면대출을 악용해 협박전화부터 대출까지 한번에. 2019년 보이스피싱 피해액은 6천7백억 원으로, 이 가운데 60세 이상 고령층 피해는 1천억 원이런 사기대출에 연루된 캐피털사 등 금융사는 "범죄에 희생됐어도 그건 당신사정", "경찰이나 금감원에 신고안하면 이자깎아주겠다"며 공범같은 짓도.

꽤 전 이야기였는데, 전화번호 자원이 없다더니.. 맞나? 금융스팸전화였다. 099로 시작하는 번호가 뭘 뜻하는지 모르겠지만, 일단 내가 받을 전화는 아닌 것 같아, 099로 시작하는 번호는 전화기 기본통화앱에서 수신차단해놨다. 이런 식으로, 060, 070, 099번호는 모조리 차단해놨고 지금은 그런 번호로 전화오지 않아 좋다. 다만, 02 등 지역번호로 오는 전화는 여전하다. 이건 대체 어디서 짜고 하는 걸까.. 지역번호를 마음껏 퍼줄 수 있는 곳은 알뜰폰회사는 아니다. 팩스, 문자 대량발송업체들이 팩스나 전화 수신번호를 지역번호로 정할 수 있게 해주는데 혹시 이쪽에서 이런 영업을 대리하는 걸까?

적어도 단축 url은 누구나 알 수 있는 회사 사이트라야 사기확률이 적음. (네이버페이도 범죄자가 비슷한 이름 도메인을 만들어 사기치는 세상이다. 누구나 알 수 있다고 단정하지는 못하지만, 그래도 bit.ly 같은 거보단 낫다) 만약 웹브라우저》앱마켓 단계에서 구글 플레이스토어를 가장한 피싱/파밍 사이트로 연결되면, 기본 보안설정에서는 출처불명앱 경고가 뜨겠지만 일단 허점이 있다고 볼 수 있지 않을까.