대한민국 상장회사가 참 회사의 인식이 영 아니내요 거짓공지를 올리고 이건 금융당국에서도 조사를 해야하디 않을까요
아임아이언맨
IP 211.♡.142.180
06-26
2025-06-26 18:01:23
·
참 한심하네요. 개발자 입장에서 봐도 우리나라 업체들 저런 수준 많이 있습니다. 개발할때도 보안개념 1도 없는 개발자들 널려 있습니다. 심지어 솔루션이라고 팔아먹는 프로그램이 로그인 체크조차 안해서 URL만 치면 화면 다 조회되는 솔루션도 있습니다. (어이가 없어서 해당 솔루션 구글에서 검색하니 모 업체의 화면이 그대로 나오더군요) 중국 욕할게 못되죠.
이거 아까도 봤는데, 기사 내용의 근거가 신원을 밝히지 않은 보안업계 관계자 라는 사람의 단정적인 추정 밖에 없어요. 예스24 를 옹호하는 건 아닙니다만, 백업이 있으면 다음날 뚝딱 복원 가능하다는 건 말도 안됩니다. 30년 되어 가는 서비스인데 문어발식 확장을 해 왔을 거라… 아키텍처 복잡도가 매우 높은 상태이고, 기술 스택도 벼라별 거 다 섞여 있을 겁니다. 오래된 시스템들 프로젝트 하면서 한두 번 본 게 아닙니다. 코인 주고 풀었을 수도 있지만, 그렇지 않고 백업에서 복구했다면 오히려 오래 걸리는 게 정상입니다.
철쇄아
IP 39.♡.28.44
06-26
2025-06-26 18:08:57
·
첨언하자면 쇼핑몰 업계는 진짜로 30년 전 php 사용하는 곳도 많고, 그래서 창립멤버들이 언터처블 고인물로 있기 십상입니다. 그런 시스템 망가졌을 때 백업 기반 복구가 쉽다는 사람이 있으면 한 번 만나보고 싶네요.
OLIVER
IP 172.♡.252.31
06-26
2025-06-26 18:20:08
·
@철쇄아님 위에 "당일 복구"댓글 썼던 사람인데요 제가 오바해서 쓰긴했지만요.. 정황상 진짜 백업이 있었다면 신고도 늦게하고 kisa도 거부하고 내부직원들한테도 공유도 안하고 은폐할게 아니라, '백업이 있으니 며칠간의 시일은 걸리겠지만 복구에 문제는 없다'고 당당하게 발표하지 않았을까요? 처음엔 거부하던 kisa 기술지원도 나중엔 받았다는걸 보면 말씀처럼 진짜 백업은 있는데 복구 난이도가 너무 높았던걸 수도 있겠지만요..
@When2Fly님 dev, staging, prod 처럼 환경 구분해서 ci/cd 하는 방법론도 git 이 활성화된 후에나 일반적이 되었습니다. 위에 말씀드린 고인물들은 subversion 이나 그 전의 cvs도 모자라서, 코드를 하드백업하는 방식을 유지하는 곳도 있습니다.
제가 봤던 최악의 케이스는 15000줄 짜리 asp 코드인데, 선임자가 짠 코드를 건드릴 수 없어서 10년 넘게 펑션이 덧붙여지기만 한 것이었습니다.
아이티도 사람이 하는 것이고, 역사의 산물이라 레거시는 존재할 수 밖에 없습니다. 새로운 체계를 도입하는 게 그렇게 쉽지만은 않습니다. 동일 업계의 K문고의 경우만 봐도 최근 개편했더니, 모바일앱 사용성은 좋아졌는지 모르겠지만, 모바일웹은 형편없어졌더군요.
IP 61.♡.176.6
06-26
2025-06-26 18:29:53
·
며칠째 서버가 내려간 상태에서 회장은 딸한테 수상한 수십억의 증여가 있었죠. 짜고 쳤을 수도 있습니다.
와이티스
IP 175.♡.116.86
06-26
2025-06-26 18:30:03
·
모든 공식발표가 다 거짓말인 신기한 회사죠
바람쟁이
IP 182.♡.211.67
06-26
2025-06-26 18:31:22
·
사실, 백업있다고 바로 복구되고 하는것은 서버 몇대있는 소규모나 가능한것이죠. 규모있는곳에는 서버 및 DB, 레거시 I/F가 엄청 얽혀있을것이고.. 또, 어제까지 백업이 있다해도 그것도 랜섬 오염이 안되었다는 보장이 절대 없습니다. (랜섬이 들어오자 마자 활동할수도 있지만, 많은 경우 그냥 한참 잠복만 하고 있다가 동작하는 경우들이 대부분이라 복원해도 더 큰 혼란이....) 그래서 또 수작업으로 많이 체크하고 살펴보고 뭐 그래야 합니다. 네트웍도 다 분리해둔 상태로... (한마디로 쉬운 일이 아니라는거죠)
그리고 어제또는 며칠차이나는 백업본 부어 넣어도 데이타 정합성, 그동안 누락된거 맞출 방법도 요원합니다. (시간이 많이 걸리는 작업이죠.. 일일이 누락된 데이타 현업과 체크해가며 수동으로 복원, 업로드, 확인, 테이블간 데이타도 엮어줘야 하고..)
아무튼 랜섬 걸리면 복구하는게 쉬운 절차는 아닙니다.
해커에게 거액을 주고 복화키를 받아도 100% 복화되는것도 아니구요.. (암호화 되었다가 복화안되는 화일도 많이 생긴다고 하더군요.. => 이건 해커도 해결 안됨)
주위에 제법 큰 규모의 회사들이 랜섬 걸리고 난뒤 대응하는것을 봤던 썰을 좀 풀어봤습니다.
- 자기들 백업본(옛날것)을 가지고 몇십대 서버를 몇달동안 복원하던 기업도 봤고.. - 해커들에게 비트코인 주고 복화키 받아서 복원했던 업체도 봤고.. (복원은 일단 하고.. 다시 시간될때 서버 한대씩 싹 밀면서 재작업 합니다. / 숨겨진 폭탄이 있을 가능성이 높아서..)
sebyul
IP 39.♡.230.134
06-26
2025-06-26 20:18:04
·
복구에 오래 걸린것 치고는 너무 다 정상화되어서 이거 같긴 했습니다. 백업본으루 복구하는건 일부 서비스에 분명 유실이 있을 수 밖에 없는데 시일 걸린거에 비해 복구가 너무 깔끔했죠.
IP 125.♡.26.169
06-26
2025-06-26 20:51:04
·
책 제목 검색하면 책이 있는데 검색결과에 안 나옵니다.
너키빅키잔아
IP 121.♡.250.40
06-26
2025-06-26 22:40:50
·
회원 2000천만명에 온라인 서비스로 상장까지 한 회사인데 스팀 게임 까는 것 처럼 백업만 있으면 딸깍이라고 생각하는 분이 없기를 바랍니다. 재부팅만 해도 안올라오는 서버가 여전히 수두룩빽빽입니다. 취재 내용이 다 맞는 말이라고 하면 거짓 공지한게 훨씬 더 심각한 문제이고요.
초대박운이몰려온다
IP 211.♡.159.180
06-27
2025-06-27 08:04:31
·
개발자가 많았을거 같은데 버전관리를 로컬서만 했었나보네요 윗분 수상한 증여글도 있고 수상한 느낌이 드네요
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg,webp 지나치게 큰 이미지의 크기는 조정될 수 있습니다.
돈 받고 안풀어주면 향후 아무도 돈 안줍니다.
신뢰의 해커 산업이죠
인질을 가지고 있을 뿐....
개발자 입장에서 봐도 우리나라 업체들 저런 수준 많이 있습니다.
개발할때도 보안개념 1도 없는 개발자들 널려 있습니다.
심지어 솔루션이라고 팔아먹는 프로그램이 로그인 체크조차 안해서 URL만 치면 화면 다 조회되는 솔루션도 있습니다.
(어이가 없어서 해당 솔루션 구글에서 검색하니 모 업체의 화면이 그대로 나오더군요)
중국 욕할게 못되죠.
30년 되어 가는 서비스인데 문어발식 확장을 해 왔을 거라… 아키텍처 복잡도가 매우 높은 상태이고, 기술 스택도 벼라별 거 다 섞여 있을 겁니다. 오래된 시스템들 프로젝트 하면서 한두 번 본 게 아닙니다.
코인 주고 풀었을 수도 있지만, 그렇지 않고 백업에서 복구했다면 오히려 오래 걸리는 게 정상입니다.
처음엔 거부하던 kisa 기술지원도 나중엔 받았다는걸 보면 말씀처럼 진짜 백업은 있는데 복구 난이도가 너무 높았던걸 수도 있겠지만요..
백업도 랜섬에 걸린 경우가 대다수더라고요.
dev 나 staging 환경조차 없었울까 싶내요
제가 봤던 최악의 케이스는 15000줄 짜리 asp 코드인데, 선임자가 짠 코드를 건드릴 수 없어서 10년 넘게 펑션이 덧붙여지기만 한 것이었습니다.
아이티도 사람이 하는 것이고, 역사의 산물이라 레거시는 존재할 수 밖에 없습니다. 새로운 체계를 도입하는 게 그렇게 쉽지만은 않습니다. 동일 업계의 K문고의 경우만 봐도 최근 개편했더니, 모바일앱 사용성은 좋아졌는지 모르겠지만, 모바일웹은 형편없어졌더군요.
짜고 쳤을 수도 있습니다.
규모있는곳에는 서버 및 DB, 레거시 I/F가 엄청 얽혀있을것이고..
또, 어제까지 백업이 있다해도 그것도 랜섬 오염이 안되었다는 보장이 절대 없습니다. (랜섬이 들어오자 마자 활동할수도 있지만, 많은 경우 그냥 한참 잠복만 하고 있다가 동작하는 경우들이 대부분이라 복원해도 더 큰 혼란이....)
그래서 또 수작업으로 많이 체크하고 살펴보고 뭐 그래야 합니다.
네트웍도 다 분리해둔 상태로... (한마디로 쉬운 일이 아니라는거죠)
그리고 어제또는 며칠차이나는 백업본 부어 넣어도 데이타 정합성, 그동안 누락된거 맞출 방법도 요원합니다.
(시간이 많이 걸리는 작업이죠.. 일일이 누락된 데이타 현업과 체크해가며 수동으로 복원, 업로드, 확인, 테이블간 데이타도 엮어줘야 하고..)
아무튼 랜섬 걸리면 복구하는게 쉬운 절차는 아닙니다.
해커에게 거액을 주고 복화키를 받아도 100% 복화되는것도 아니구요.. (암호화 되었다가 복화안되는 화일도 많이 생긴다고 하더군요.. => 이건 해커도 해결 안됨)
주위에 제법 큰 규모의 회사들이 랜섬 걸리고 난뒤 대응하는것을 봤던 썰을 좀 풀어봤습니다.
- 자기들 백업본(옛날것)을 가지고 몇십대 서버를 몇달동안 복원하던 기업도 봤고..
- 해커들에게 비트코인 주고 복화키 받아서 복원했던 업체도 봤고..
(복원은 일단 하고.. 다시 시간될때 서버 한대씩 싹 밀면서 재작업 합니다. / 숨겨진 폭탄이 있을 가능성이 높아서..)
재부팅만 해도 안올라오는 서버가 여전히 수두룩빽빽입니다.
취재 내용이 다 맞는 말이라고 하면 거짓 공지한게 훨씬 더 심각한 문제이고요.