뭐 먹을게 있다고 들어올까요?

어쨋든 아침부터 정신없었습니다.

대부분 방어벽이 제대로 설치가 되었는데 새로개발하고 있던 페이지를 실서버 테스트하려고 올려둔 페이지에서 취약점이 발견되었네요

아침부터 공격이 제대로 들어오는군요

쿠팡이나 다른 해킹들은 원격으로 개발을 지원하고 개발자가 대부분 자사직원이 아닌 외주를 주는 경우가 많기 때문에 발생합니다.

정직원이 아니다보니 개발이 끝나거나 프로젝트가 끝나면 종료가 됩니다.

그러다 보니 이에 대한 내부 개발 관리자가 해당 보안부분을 제대로 점검을 해야하는데 안했다는거죠

다자비는 1인 직접 개발이라 관리자 및 데이터베이스 보안에는 잘 방어하고 있습니다.

다만 개발속도를 내다보니 실제 업로드 테스트시에 개발테스트가 끝나고 보안 설정을 해두는데 이부분이 조금 취약해서 아침부터 고생했네요

현재 발견된 신규개발페이지는 대부분 보안점검을 했습니다.

점검조치완료 2025.12.2 오전10시50분

국내 해킹들에 대한 간단 안내

국내 해킹은 외주 개발자를 이용하고 있다보니 서버내부에 관리자 아이디/비번이 노출되는 경우

기본 해킹은 취약루트를 통해서 서버에 접근하여 관리자 아이디/비번을 탈취하는 경우

구형 단말기를 통해 인증 절차 무시

쿠팡 해킹은 퇴사한 개발자의 인증키를 방치하였고 외부접근에 대한 방어벽이 제대로 작동이 안된 경우

작은 사이트들 최근 해킹은 대부분 자동으로 공격당하며 이에 대한 방어벽 및 관리자 방어시스템이 없을 경우에 확인이 불가능하여 결국 다 털리고 알게된 경우 아에 모르는 경우까지 발생할 수 있습니다.

AI를 통한 해킹도 많기 때문에 조심해야합니다.

오늘도 좋은 하루되세요

추가 안내

1. GPU 그래픽카드가 도착했으나 호환성문제로 인해서 병원서류 서비스는 계속 연장되고 있습니다.