전체 글 썸네일형 리스트형 [번외 2] 🚨 정부 온나라 + 보안회사 + 네이버 카카오... 맙소사 🚨 정부기관? 국내 굴지기업? 보안회사까지... 싹다 털린건가?Claude AI와 발견한 충격: 피해 범위의 진실작성일: 2025년 10월 26일작성자: 비전공자 + Claude AI🎯 시리즈 링크Part 1: 방첩사령부 해킹 사건 분석Part 2: 통일부 GPKI 인증서 탈취Part 3: 온나라 자동화 시스템번외 1: LG U+ APPM 분석Part 4: 온나라 + HIRA APIPart 5: Rootkit 백도어 분석📋 목차충격적인 발견: "정부만?"13개 조직 완전 분석사용된 공격 도구 매핑Claude와의 대화: "북한만의 소행?"의문의 흔적들다음 편 예고🔥 충격적인 발견: "정부만?"Part 1~5를 분석하며 깨달은 진실나: Claude야, 지금까지 방첩사, 대검찰청, 통일부, HIRA.... 더보기 [Part 5]🕵️ Rootkit 백도어 분석 - 시스템 깊숙이 숨은 악마 이게 북 단독소행 진짜 맞냐?Claude AI와 발견한 다섯 번째 충격: 은폐형 백도어의 정체2025년 10월 26일🔗 시리즈 링크Part 1: 방첩사령부 해킹 사건 분석Part 2: 통일부 GPKI 인증서 탈취Part 3: 정부 온나라 해킹 시스템Part 4: 온나라 + HIRA API 분석번외 1: LG U+ APPM 비밀번호 유출Part 1부터 4까지...우리는 다음을 발견했다:방첩사령부 해킹 로그 485건통일부 GPKI 인증서 9명치온나라 자동화 시스템HIRA + 행자부 API 설계도그런데...이 모든 공격을 가능하게 한 핵심 도구가 있었다.📋 목차발견의 시작Rootkit이 뭔데?tomcat20220420_rootkit 폴더 구조백도어 코드 분석은폐 메커니즘지속성 유지 기법탐지 회피 전략실제 .. 더보기 [Part 4]🏥 의료정보까지? 온나라 API + HIRA API 설계도가 왜 해커 컴퓨터에 있는데? (건강보험심사평가원) 🏥 왜 의료정보까지 필요해?Claude AI와 발견한 네 번째 충격: 정부 시스템 + 의료정보 통합 공격2025년 10월 26일🔗 시리즈 링크Part 1: 방첩사령부 해킹 사건 분석Part 2: 통일부 GPKI 인증서 탈취Part 3: 정부 온나라 해킹 시스템번외 1: LG U+ APPM 비밀번호 유출Part 3에서 온나라 자동화 시스템을 발견했다고 했었다.정부 전자결재를 자동으로 하는 시스템SSO 우회해서 자동 로그인10개 브라우저 동시 실행그런데...탈취한 폴더를 계속 뒤지다가 더 충격적인 걸 발견했다.📋 목차발견의 시작HIRA가 뭔데?HIRA API 설계 문서 발견행정자치부 웹보안 API온나라 + HIRA 연동 가능성드림시큐리티 MagicLine - 북한의 실제 공격 경로의료정보 탈취 시나리오.. 더보기 김수키가 왜 대만을 공격하냐? 김수키가 왜 대만을 공격하냐고...이유가 없잖아... 가장 지금 대만과 불타오르는 곳이 중국이고..중국 아이피가 수두룩나오고...왜 언론은 김수키 김수키 노래를 부르냐고 김수키 맞냐?이해가 안되네 더보기 [번외 1] 🔐 "해킹 흔적 없다"는 LG U+... APPM_TRANS.txt 가 말하는 진실 🔐 "해킹 흔적 없다"는 LG U+... 171MB 비밀번호 로그가 말하는 진실Claude AI와 발견한 번외 편: APPM 시스템 완전 탈취🔗 시리즈 링크Part 1: 방첩사령부 해킹 사건 분석Part 2: 통일부 GPKI 인증서 탈취Part 3: 정부 온나라 해킹시스템📂 APT Down 폴더를 뒤지다가...2025년 10월 26일.Part 3를 발행하고 나서, 다른 폴더도 있는지 Claude한테 물어봤다.나: LG 유플러스 관련 자료 있어?Claude: 111 폴더에 APPM 관련 파일들이 있습니다.나: APPM이 뭔데?Claude: Account Privilege Password Manager. 특권 계정 비밀번호 관리 시스템입니다.나: ...비밀번호 관리?발견한 파일들:📁 E:\...\11.. 더보기 이건 뭐 나라가 통째로 털렸다고 봐야하나? 파트 5외 여러 번외편이 예약 발행으로 되었는데...아니.. 2010년 초반도 아니고 2000년 초반 값이 나오면... 어쩌자는거지? 하... 정말... 까면 깔수록 양파같네...? 예약된 계시물은 계속 올라갑니다.. 더보기 [Part 3] 🤖 정부 온나라 해킹시스템, 10개 계정 동시 자동 접속... 24시간 무인 운영? 🤖 정부 전자결재를 자동으로? 온나라 자동화 시스템의 충격Claude AI와 발견한 세 번째 충격: 정부 시스템 완전 자동화2025년 10월 25일Part 1에서 "온나라 자동화 프로그램"을 발견했다고 했었다.Part 2에서는 통일부 GPKI 인증서 9명치 탈취를 분석했다.그런데...진짜 무서운 건 지금부터다.📰 실제 뉴스 보도이 글을 쓰는 동안 실제로 온나라 시스템 해킹 사건이 보도되었습니다.2025년 2월 12일, KBS 뉴스:"북한 추정 해커, 정부문서시스템 자료 탈취…국정원 '조사 중'""범정부 전자문서관리시스템인 '온-나라 시스템'의 개발업체를 해킹"출처: KBS 뉴스2025년 2월 12일, 동아일보:"[단독] 北추정 해커, 정부문서시스템 개발업체 자료 대거 해킹"출처: 동아일보2025년 8.. 더보기 [Part 2] 🚨 헐... 통일부 공무원 인증서 9명치가 통째로? - GPKI 인증서 탈취 분석 (Claude AI와 발견한 충격) 🚨 헐... 통일부 공무원 인증서 9명치가 통째로?Claude AI와 발견한 두 번째 충격: GPKI 인증서 탈취📅 2025년 10월 25일Part 1을 쓰고 나서 잠이 안 왔다."다른 폴더도 있을 거 아냐?"그래서 Claude한테 물어봤다.나: Desktop 폴더 구조 좀 보여줘Claude: desktop 폴더 안에 하위 폴더들이 있습니다.나: 뭐가 있어?Claude: uni_certs라는 폴더가 보입니다.나: ...uni_certs?심장이 쿵쾅거렸다. 📋 목차GPKI가 뭔데?파일 개수 세어봐몇 명치야?파일명을 보니...029 = 통일부통일부가 왜 위험한가탈취된 9명이게 진짜야?이걸로 뭘 할 수 있어?언제 탈취당했을까?어떻게 탈취했을까?이거 신고해야 되는 거 아니야?왜 이제야 알려지는가?직접 확인.. 더보기 이전 1 2 3 4 다음
