<![CDATA[
<div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin" data-link="https://cafe.daum.net/subdued20club" data-link-newwindow="_blank"><a href="https://cafe.daum.net/subdued20club" target="_blank" class="ke-link"><img src="https://t1.daumcdn.net/cafeattach/1IHuH/c66b4a1a23c64192bd183f48a1868843d96257d5" width="288" height="288" data-img-src="https://t1.daumcdn.net/cafeattach/1IHuH/c66b4a1a23c64192bd183f48a1868843d96257d5" data-origin-width="1024" data-origin-height="1024"></a></div><p style="text-align: center;"> </p><p style="text-align: center;">출처: 여성시대 키캡</p><p style="text-align: center;"> </p><p style="text-align: center;"> </p><p style="text-align: center;"> </p><p style="text-align: center;"><span data-ke-size="size20"><b>2024년 12월, 평화로운 X의 대한민국 환경부</b></span></p><p style="text-align: center;"> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1IHuH/fa1cdbb61a93c0cb95a6a2806db6cb71903ea674_re_1746130331256" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1IHuH/fa1cdbb61a93c0cb95a6a2806db6cb71903ea674_re_1746130331256" data-origin-width="670" data-origin-height="1087"><div class="figcaption">출처: 보안뉴스</div></div><p> </p><p>위 이미지는 자유의 나라답게</p><p><span data-ke-size="size26"><b>North Korea is the best Korea</b></span></p><p>을 외치고 있는 대한민국 환경부이다</p><p> </p><p> </p><p> </p><p> </p><p>는 아니고.. 보면 알겠지만 <b>대한민국 환경부 계정이 해커한테 개털린 것</b>임</p><p> </p><p> </p><p> </p><p> </p><p>철두철미한 철통보안으로 관리되는 환경부 계정의 비밀번호가</p><p> </p><p><span data-ke-size="size26"><b>환경부1!</b> </span></p><p> </p><p>인 것을 해커는 어떻게 알게 되었을까?</p><p> </p><p> </p><p> </p><p>며칠 뒤, 늘 평소와 같이 평화로운 다크웹에 올라온 글</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1IHuH/4c7711989b2577a6b666190ed1d289c86a8eea16_re_1746130331256" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1IHuH/4c7711989b2577a6b666190ed1d289c86a8eea16_re_1746130331256" data-origin-width="1278" data-origin-height="860"><div class="figcaption">출처: 유튜브 Normaltic Place</div></div><p> </p><p> </p><p><b>그리고 이것을 잘 살펴보면..</b></p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1IHuH/741cde2acce0c9a42a7323a17e278060a98ae3d1_re_1746130331256" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1IHuH/741cde2acce0c9a42a7323a17e278060a98ae3d1_re_1746130331256" data-origin-width="1278" data-origin-height="620"></div><p> </p><p><b>우리가 대한민국 환경부 소스코드 털음</b></p><p><b>환경부 SNS로 접속해서 "North Korea is the best Korea."라고 올림</b></p><p><b>이름도 남겼음</b><b>😎 </b></p><p> </p><p> </p><div data-ke-type="emoticon" data-ke-style="alignLeft" data-emoticon-type="frog" data-emoticon-name="020" data-emoticon-isAnimation="false" data-emoticon-src="https://t1.daumcdn.net/keditor/emoticon/frog/large/020.png"><img src="https://t1.daumcdn.net/keditor/emoticon/frog/large/020.png"></div><p> </p><p> </p><p> </p><p> </p><p> </p><p>뭐.. SNS 해킹당할 수도 있지.. 근데 그게 끝이 아니라..</p><p><b>소스코드를 올려놨다 <<<< 이것, 중요</b></p><p> </p><p>계정만 털린게 아니라 웹서버가 통으로 털린게 아니냐는 문제 제기가 되었고</p><p>매우 놀랍게도 소스코드를 대조해본 결과 털린 것이 맞았다.</p><p> </p><p> </p><p> </p><p> </p><p>이 꼬라지를 보던 어디선가 한가지 추론이 나왔는데</p><p> </p><p> </p><p><b>해커가  환경부 웹서버를 해킹, 소스코드 get!</b></p><p> </p><p> </p><p><b>한 것 만으로 SNS 비번까지 털렸다는 것은..</b></p><p><span data-ke-size="size18"><b> 혹시.. 소스코드에 *주석으로 DB 비밀번호가 적혀져 있었나?</b></span></p><p> </p><p> </p><p> </p><p><span style="color: #409d00;"><span style="color: #409d00; background-color: #ffffff;" data-ke-size="size16">/*</span><b> 주석:</b> 대충 설명하자면 이 코드가 어떤 의도로 작성됐는지, 무슨 기능인지 적어두는 설명같은 것으로 필수적으로 여겨짐</span></p><p><span style="color: #409d00;"><b>// <<< </b>문장 앞에 적으면 주석처리가 된다.  <b>주석처리된 </b></span><span style="color: #409d00;"><b>내용은 외부에 노출되지 않는다. 이렇게 통으로 털리지 않는 이상...</b></span></p><p> </p><p><span style="color: #409d00;">++추가</span></p><p><span style="color: #409d00;">물론 주석처리된 내용이 외부에 노출되지 않는건 맞긴한데..</span></p><p><span style="color: #409d00;">소스코드 털리는건 얼마든지 발생할 수 있는 일이라 비밀번호같은 주요 정보는 적지 않는 것이.. 기본.. 으로 알고있는데.. 크흠</span><span style="color: #409d00;"> </span><span style="color: #409d00;">*/</span></p><p> </p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1IHuH/cb0f08ff1a7cd25c10302e4a7aac1f8ee8811ab8_re_1746130331256" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1IHuH/cb0f08ff1a7cd25c10302e4a7aac1f8ee8811ab8_re_1746130331256" data-origin-width="1278" data-origin-height="714"><div class="figcaption">이것은 추측이다</div></div><p>아무래도 이걸 본 해커는 '다른데도 이 비번 똑같이 쓰는거 아냐?' 라고 생각했을 것이고</p><div data-ke-type="emoticon" data-ke-style="alignLeft" data-emoticon-type="friends2" data-emoticon-name="013" data-emoticon-isAnimation="false" data-emoticon-src="https://t1.daumcdn.net/keditor/emoticon/friends2/large/013.png"><img src="https://t1.daumcdn.net/keditor/emoticon/friends2/large/013.png"></div><p>X에 비밀번호를 넣어봤는데 로그인 성공!</p><p> </p><p> </p><p> </p><p>아무튼 이런저런 사건을 보며 결론,</p><p><span data-ke-size="size20"><b>웹서버 털림 -> 트위터 계정도 털림(2차피해 발생) = 다른 자료는 안털렸나?</b></span></p><p> </p><p><b>모른다. 자체 전수 점검에 들어갔다고 한다.</b></p><p> </p><p> </p><div class="figure-html" data-ke-type="html" data-source="<iframe width="560" height="315" src="https://www.youtube.com/embed/olIr2fCqIBc?si=eJBD8a-9Ni4qLf8j" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>"><div data-ke-class="article"><iframe width="560" height="315" src="https://www.youtube.com/embed/olIr2fCqIBc?si=eJBD8a-9Ni4qLf8j" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></div></div><p> </p><p> </p><p>그리고 최근 전대미문의 엄청난 사건이 발생</p><p> </p><p><b>국가급 해커 집단</b>의 소행이라고 추측하는 몇몇 의견을 보게 되었고</p><p>'국가급 해커 집단'으로 가장 유명한 라자루스가 떠올랐고</p><p> </p><p>최근 카스퍼스키를 통해 알려진 라자루스의 국내 공격 시도가 생각남</p><p> </p><p> </p><p> </p><p>음모론 제시하기 딱 좋은 재밌는 소재이지만</p><p>아마도 귀찮음을 이겨낸다면.. 정리..해서.. 작성 할 수도 안할 수도..</p><p> </p><p> </p><p> </p><p>아마 작성할 내용 목록</p><p>1. skt 사태 - 트렌드마이크로의 국내 통신사 BPF도어 취약 경고 무시</p><p>2. <span style="color: #333333; background-color: #ffffff;" data-ke-size="size16">북한 전설의 레전드 해커집단 알아보기 - </span>보안회사 카스퍼스키가 포착한 라자루스의 국내 공급망 공격</p><p> </p><p>언제 작성할지 모르니까 궁금하면 가서 보도록.</p><p> </p><div class="figure-html" data-ke-type="html" data-source="<a href="https://www.dailysecu.com/news/articleView.html?idxno=165681">북한 라자루스, 한국 금융·IT·통신 분야 겨냥한 ‘오퍼레이션 싱크홀’ 공격 감행</a>
"><div data-ke-class="article"><a href="https://www.dailysecu.com/news/articleView.html?idxno=165681">북한 라자루스, 한국 금융·IT·통신 분야 겨냥한 ‘오퍼레이션 싱크홀’ 공격 감행</a>
</div></div><p> </p><div class="figure-html" data-ke-type="html" data-source="<iframe width="560" height="315" src="https://www.youtube.com/embed/lkTe7488vuk?si=DDma08-o3Jwq2KkJ" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>"><div data-ke-class="article"><iframe width="560" height="315" src="https://www.youtube.com/embed/lkTe7488vuk?si=DDma08-o3Jwq2KkJ" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></div></div><p> </p>
<!-- -->
]]>
카페 게시글
악플달면 쩌리쩌려버려
흥미돋
대한민국 환경부: North Korea is the best Korea
키캡
추천 0
조회 19,525
25.05.02 05:13
댓글 17
북마크 번역하기 공유하기 기능 더보기
다음검색
첫댓글 글에 문제있으면 줘패지말고 알려주기.. 졸린거 참고 씀
헐 개멋있는 여시...넘 흥미로운 한편 무섭다... 그럼 skt도 북한 소행일수 있는거야?
보통 국가급 해커 집단 하면 북한, 러시아, 중국... 을 떠올리는데 이번 공격이 중국이라고 보는 것 같더라고?
근데 난 음모론을 즐기는 사람이라..
최근 카스퍼스키를 통해 알려진 작년부터 올 2월까지 공격 피해 입은 업체 6곳이 있는데, 라자루스는 찐으로 공격할 업체에 위장취업해서 작업치는 집단이라 여기일수도 있지 않을까 하는게 내생각이야. 나도 알못임ㅎ
@키캡 우와....존나 화이트 해커 같았어 고마오
와......skt 쓰는사람들어캄...우리 회사 skt털린 날 skt 통신사 쓰는 직원들만 계속 어디서 전화온다고하길래 뭔가했는데 오후에뉴스보고 암..;;
개환장
그러면 웹서버 소스코드에 주석으로 디비 비번을 써놨다는거지..? 근데 그 비번을 sns비번에도 넣어보니까 들어가졌다는거고 그러면 결국에 디비 비번을 가지고 있는거니까 디비가 통으로 털린거야?
오ㅏ우…대환장…..허허 주석에 비번을 와우..글써줘서 고마워 여시덕에 몰랐던 정보 알고가!
첫짤 출처인 보안뉴스 보면 "인텔브로커가 공개한 데이터는 환경부 홈페이지 소스코드 전체로 추정되는 파일 목록 샘플이며, 실제 환경부 홈페이지에서 확인한 결과 파일이 존재하는 것으로 확인됐다." 라고 되어있거든? 아마 구라 아니고 찐으로 전부 털린거 맞는거같아.
하 글쓰고 유튜브에서 해킹관련한 사건 쭉 보는 중인데 재밌는 사건(남의나라얘기) 많아서 잠 다 날아감ㅋㅋㅋㅋㅋㅋㅋㅋ
소스코드에 주석으로 써놓은건 보안전문가의 추정이긴 한데.. ㅎ 그렇지 않으면 쟤들이 비번을.. 어디서 구햇겟나.. 싶은거지..ㅎㅎ... 이거말고 더털렸다는건 더 공포잔아..? 그냥 소스코드에 주석으로 비번써놨다 털렸다<이게 그나마..
헐 여샤 글 쓰는거 고생많았어 내용 완전 흥미롭다 우리나라 진짜 어캄
좋은 글 고마워!
헐 영상도 꼭 같이봐야겟다
아니 주석에 비밀번호를 적는건 무슨 정신머리인거지? 미쳤네 진짜
아니 이렇게 허술한건 그냥 털어가라는 거지;;;
환경부1! <--- ㅋㅋㅋㅋㅋㅋㅋ
하 주석에 비번...? 털어가주세요 했네;;
하씨 얼레벌레 미쳤나
쭉 읽는데 완전 흥미돋 그리고 꽤나 신빙성있다고봄!
나도 개발부서에서 일하는데 우리 개발자도 주석에 비번썻다가 나한테 개같이 혼남
생각보다 흔하게 일어나는일임