- 기술지원 종료 운영체제(윈도 2012) 사용
- 예스24는 윈도 2012 서버 운영체제를 사용하고 있었으며, 해당 버전은 2023년 10월 기술지원 종료
- 보안 업데이트 및 패치가 중단된 상태에서 서버 운영을 계속하며 사이버 공격에 무방비 노출
- 최소한 기술지원 종료 이전에 교체했어야 하는 보안 상식조차 지켜지지 않은 상태
- 비표준 운영체제 및 개발 환경 유지
- 서버 OS로 보편적인 리눅스가 아닌 윈도를 사용하여 알려진 취약점 및 공격 도구에 쉽게 노출
- 웹 서비스 개발에 **닷넷 프레임워크(.NET Framework)**를 사용하고 있었으며, 이는 현재 개발자들에게 외면받는 낙후된 기술로 유지관리 어려움 초래
- 닷넷 기반 시스템은 윈도 서버 환경에 종속돼 운영 및 보안 측면 모두에서 불리한 구조
- 내부 IT 자산 관리 미비
- 운영 중인 시스템의 버전, 구성, 취약성 등에 대한 정확한 파악이 이뤄지지 않았을 가능성 제기
- 초기에 시스템을 개발한 인력이 퇴사한 이후, 시스템 구조에 대한 이해가 부족해 복구 지연 초래
- IT 인프라 자산의 수명 관리 및 위험 평가 체계 부재로 비정상적인 장기 운영 지속
- 보안 위협 인식 및 대응력 부족
- 공격 전 사전 탐지 및 예방 조치 없이 랜섬웨어 감염으로 사이트 전체가 5일간 중단
- 기업 비즈니스 연속성(BCP) 계획 및 긴급 대응 프로세스 미비
- 보안 전문 인력 부재 또는 보안 관리 체계 미구축 의심
- 결론
- 운영체제와 개발환경의 주기적 갱신은 사이버보안의 기본 원칙이며, 기술지원이 종료된 시스템을 계속 사용하는 것은 중대한 보안 리스크
- 자체 IT 자산에 대한 명확한 현황 파악과 정기적인 보안 점검 및 모의 훈련 필요
- 비즈니스 연속성과 고객 신뢰 확보를 위해 레거시 시스템의 현대화와 보안 체계 고도화가 시급히 요구됨
예스24 '닷새간 먹통 사태' 원인은?...기술지원 끝난 윈도 서버 OS 썼다
예스24 '닷새간 먹통 사태' 원인은?...기술지원 끝난 윈도 서버 OS 썼다
랜섬웨어 공격으로 닷새간 먹통 사태를 겪은 예스24가 기술지원이 종료된 윈도 운용체계(OS)를 사용했던 것으로 확인됐다. 보안 전문가들은 사이버 보안 의식 결여는 물론 정보기술(IT) 환경에 대
www.etnews.com
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 기프티콘 앱 ‘일상카페’ 개인정보 유출 사고 (0) | 2025.07.13 |
|---|---|
| 예스24 사례로 본 랜섬웨어 위협과 중소·중견기업 보안 취약성 (0) | 2025.07.06 |
| 한미 통신 해킹 대응 공조 및 AI 시대 사이버안보 전략 (0) | 2025.07.06 |
| 최근 해킹 사고 및 개인정보 유출에 대한 구조적 문제와 대응 분석 (0) | 2025.07.06 |
| 하이라이트 팬클럽 개인정보 유출 사고 (0) | 2025.07.06 |