1. 민원인이 게관위 민원 답변을 받았는데 수상한 사이트 링크를 발견함
2. 찾아 들어가보니 정상적인 접근이 아니라서 일단 이상하다는 의견을 게시판에 남김
3. 그것을 본 다른 이용자가 앞 주소를 구글링한 결과
평소 유게이들이 민원을 넣는 국민신문고라는것을 밝혀냄.
문제는 민간인이 알 필요가 없는
관리자용이라는 것
4. 그리고 아래쪽에 있는 메뉴에 다들 눈독을 들이기 시작하는데...
5. 각 부처 민원 담당들의 메뉴얼부터 털리기 시작하더니
여기에는 내용은 안올리겠지만
각 부처 민원 담당 이메일부터, 이름, 부서명, 전화번호까지 싸그리 털림
...
국민신문고는 국민권익위원회가 운영하는곳이고
국무총리실 산하 기관임
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
지금은 저 메뉴들이 사라졌는데
과연 월요일에 게관위가 어떻게 까일까 벌써부터 궁금해짐
저게 사실이면 로그인없이 외부접근 가능하게 만들어놓은 새끼부터 털어야함.
사실상 국가 전복을 노리는게 아닌지
ㅋㅋㅋㅋㅋㅋ 저거 누가 받아놨을거같은데
재들은 도데체 국비 지원 받아서 하는게 뭘까
대내비 유출이라니
오전에 이게 대형사고임??? 여론이였는데 생각보다 더 심각했고
저런 인바운드용 사이트면 원래 내부 아이피만 접근 가능하게 해야하는데 불편해서 오픈했을거고 그럼 원래 첫페이지에 로그인 대문짝하게 박아놓고 로그인 안하면 뭣도 안하게 하는게 국룰인데 개 이상하네 ㅋㅋ
루리웹-7970699603
로그인은 못하지만 메뉴얼과 담당자들 목록은 싹 털렸으니 음....
그거 문제 아님..? 군대에서도 대외비 이상은 되어 보이는데…
사실상 국가 전복을 노리는게 아닌지
ㄹㅇㅋㅋ 이참에 겜관위 조사 한 번 드가야 될 듯!
ㅋㅋㅋㅋㅋㅋ 저거 누가 받아놨을거같은데
ㅇㅇ 맞음 근데 가지고만 있을것임
최소 100명이상 받았음
이것은 셋푸쿠 안건이 아닌지
어...........뭐여 이건 또 뭔 상황이야
대내비 유출이라니
재들은 도데체 국비 지원 받아서 하는게 뭘까
냠냠
우리 국가 기관이 다 홈페이지랑 시스템은 외주 줌. 이전까지는 중소기업에만 주다가, 정부공개 3.0인가? 그거 삼성SDS가 땄었지… 보안은 대기업이 할 분야인것 같은데 암만 봐도…
흠.... 집 주인이 열쇠를 도둑한데 던져줘서 집이 털렸는데 경비원을 탓해야할까...?
경비원이 있을까를 의심해야지 ㅋㅋ 우리 대학 전산실도 IT 담당자들 단기 근무만 해서 홈페이지 관리 물어보면 몰?루 함
일단 공개는 안할것고 가지고는 있어 근데 진짜ㅋㅋㅋㅋ
오전에 이게 대형사고임??? 여론이였는데 생각보다 더 심각했고
게관위 진짜 대형사고 쳤네
저게 사실이면 로그인없이 외부접근 가능하게 만들어놓은 새끼부터 털어야함.
추측해 보자면 높으신 분이 로그인 하기 귀칞으니 저런건 열어두라고 했을 가능성 99%
루리웹-2021300957
저런 인바운드용 사이트면 원래 내부 아이피만 접근 가능하게 해야하는데 불편해서 오픈했을거고 그럼 원래 첫페이지에 로그인 대문짝하게 박아놓고 로그인 안하면 뭣도 안하게 하는게 국룰인데 개 이상하네 ㅋㅋ
그러게 내부 업무용 사이트가 왜 외부에서도 들어가지게 만들어 놨데 이거 거의 내부 고발자 수준이군 나만 까지말고 여기도 문제야 여기도 까줘 인건가 ㅋㅋㅋㅋㅋㅋㅋ
이게 맞지. 어떤 경로로 들어 왔든 접근자 권한 확인은 다 되어야지.
?? 시대가 어느땐데 로그인도 안 했는데 관리자 게시판이랑 공지사항을 노출힌댜
대충 슥슥 긁어서 일 처리해서 저런 링크가 긁힌 것도 모르고 답변했다는 거임?
이그젝트리!
문제는 링크 타고 가도 외부접속은 막혀야하는데 정부 보안이 개판이라 외부에서 자료 열람이 다 됨 ㅋㅋ
국가 반역죄 인가 그거 적용되면 참 재미있겠다.
ㄹㅇㅋㅋㅋ 조사 각!
ㄴㄴ 저정도면 내부고발임
바보들인가 ㅋㅋㅋㅋ
ㅋㅋㅋ미친
긴급 수사 들어가야 하는거 아니냐 이정도면
사고는 게관위가 치긴했지만 왜 오픈된 사이트에 직원정보를 올려놔;
근데 저렇게 중요한 대외비가 그냥 아무런 보안처리도 안 되어있고 그냥 사이트 주소 알면 접속해서 받을 수 있는 게 이해가 안 가는데
대외비는 아닐거임 ㅅㅂ 우리 민원부서아닌데 지네들 일하기 싫ㄷ다고 우리 전산실 전화번호 뿌리는 놈들있는데 민간인들이 왜 전화함?
이거 오전에도 올라오지 않았나 구글 검색에도 나오는 사이트고 관리자계정 까발린것도 아닌데 호들갑 아니냐던 댓글 있었는데
사실확인이 필요해서 그래 결국 결과가...
그때는 내부자용 문서가 비로그인 조회될거라고는 상상도 못했던거지
근데 내부자료가 쉽게 털리줄은 몰라서 그런듯
로그인을 안 했는데도 관리자 게시판에 들어가 진다고?
보안이ㅋㅋㅋㅋㅋㅋㅋㅋ
관리자페이지면 어차피 권한 없이는 메뉴 이용도 불가능할텐데 매뉴얼이야 로그인 없이도 누구나 받을 수 있게 보통 메인페이지에 놓는거고 글 내용에 안 적혀있는 다른 내용이 더 있는건가
담당자 정보야 어차피 각 부처 페이지 들어가면 있는 거 아닌가? 내가 잘못알고있는거임?
5번 항목에 이미지보면 기관담당자목록이 있음
사실 맞긴하지 근데 메뉴얼 메인페이지부터 뿌릴정도면 보통 내부망이라 접근 자체가 안되는 경우가 많음
그러니깨 저게 애초에 누구나 볼 수 있게 공개하는 정보 아니냐는 얘기임
그러게 그게 궁금하긴 하네 누구나 볼수 있으면 매뉴 안내렸을거 같은데 글에는 마지막에 내렸단 소리 있으니 밖에는 퍼지면 안되는듯? 아님 소란스러워서 다 내렸나
저렇게 도메인 하위에 서브도메인으로 된 주소는따로 매핑도 해줘야 열림 일부러 열어놓은게 맞는거같긴 해
문제는 저 목록에 저 사이트 로그인 날짜까지 있다는게....
업무 처리 현황 공개를 목적으로 열람 이력을 넘어서 해당 시스템 로그인 이력까지 보여달라고 요구하는 곳이 없는 건 아니라 일단 그게 엄청나게 이상한 건 아님
뭐 어쨌든 지들이 감췄다니까 실수가 있든가 걍 시끄러운건 무조건 닫고 보든가 하긴 했겠네
ㅇㅇ 바로 감추었더라
이 글에서 다루지 않는 내용이 더 있는 거 아니면 대형사고는 커녕 그냥 해프닝 정도도 못 되는 얘기 같음
내가 착각한거면 다행이지 ㅋㅋㅋㅋㅋ
관리자계정 사이트지만 로그인 안하면 아무 소용 없음 오전에도 이거 올라와서 팩폭맞고 글삭하더만
진짜 큰일이면 요일 상관없이 까이겠지
근데 지금 저 링크 개재한거만으로도 문제 될 수도 있지 않을까 모자이크 처리해서 올려
지웠어. 고마워
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
국무총리실 :
저게 왜 오픈돼있지 메뉴얼도 담당자들 보는거같은데
기관 담당자 정보같은건 원래 다 공개되어있어
그래서 권익위 답변올때까지는 기다리고있어
유출이 없을떈 어떻게 하는가! 직접 유출한다!
업무 메뉴얼도 공개 되어있지 않음? 정부시설은 다 공개되어있을텐데
루리웹-6385247905
인트라넷 메인페이지 링크가 외부에서도 접속되면 안되니까 외부접속만 막은걸꺼임
겜관위 시이필럼들아! 당장 문 열어!!
전산주사 자라하나 남겠네
저거 오늘 황급히 매뉴 닫았다더아
결국 큰거 맞았네
국가기관들 보면 어떤 사람이 뭐하는지 다 공개 할텐데? 공무원인 친구 인터넷으로 번호 찾아서 전화하면 개좋아함
루리웹-6385247905
모르지 일단 이슈되면 덮는게 공무원 하는 일처리라..
ㅁㅊㄴ들 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
게관위장부터해서 줄줄이 잘리면 참 보기 좋을 거 같다ㅋㅋㅋ
??? 링크만으로 관리자용 접근 권한이 된다고? 미쳤네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
얘들이 진짜 장작의 신이 아닐까..? 잊을만하면..장작을 집어넣네..?
담당 직원 직장번호나 보직은 공개되는 자료임. 메뉴얼도 사이트에서 구할 수 있을거고. 그냥 민원답변에 관리자 사이트 링크가 뜬걸로 욕하면 될 듯
아니 ㅋㅋㅋㅋ 로그인도 없이 주소만 알아도 조직도랑 연락처를 다 털수있다고?ㅋㅋㅋㅋ
조직도 연락처는 원래 다 공개되어있음
? 그럼 본문은 뭐가문제임? 다볼수잇는걸 다봣다는 말이 되는거 아님?
좀설명하면 좀길어 일단 나무위키에 보면 이해가 될것야
운영자용 메인페이지가 인트라넷에만 접속되야하는데 외부에서도 접속이 되는가봄
오... 하루밖에 안됫는데 벌써 정리되잇나보네 이따 심심하면 보겟음 게관위 사건사고항목에 잇으려나
지금 정상적인 루트로 들어가서 확인해봤는데 내가 못찾는건진 몰라도 조직도라던지 담당자 연락처라던지는 아예 안보임.
보통 내부 사용자 전용 사이트는 왼쪽 아래처럼 주소같은거 안박는데(관공서, 영리 비영리) 포함 저거 외부 서비스용 사이트가 맞다에 한표 던짐
뭔 관리자 권한 확인도 없이 관리자용 사이트가 접속이 되는거여? 담당 누군진 몰라도 ㅈ 됬네
하지만 어차피 안 잘리겠지. 의외로 저런 일로 사람 자르는 규정 없을듯.
자르진 못해도 징계는 줄수있지
이쯤 되면 진짜 궁금함. 뭐 빽이 있어서 저리 폭주하는 거임? 아니면 어떤 그레이트-플랜이 있는 거임? 것도 아니면 그냥 아무 생각이 없는 거임?
분명 예전에는 '뭐어어엇 스팀을 검열한다고???' '이런 문-(비아냥)' '중-(비아냥)' '검열에 미친 정-(비아냥)' '(입에 담지 못할 욕설의 향연)' 이었는데 이상하게 요즘은 위의 지침에 따르는거 아니냐는 분위기 대신 게관위 집단 개별의 문제로 인식되네 넘모신기하고ㅎㅎㅎㅎ
게관위 혼자 어그로 다 끌고 이 사단을 만들었으니 집단 자체의 문제가 맞지 않을까...
게관위 X맨임?
와 자기살해행위
이제 꼬리를 짜르기 위해 민원인을 입건해서 조질것
일단 게관위 담당자 관리자 감사안한 위 귀관까지 다조져지겟군 정부 지침으로 이거 관리감독한 기간 지난지 얼마 안됬는데 진짜 조졌네