예스24, 기술지원 끝난 윈도 서버 OS 썼다 작성일 06-17 81 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ziDSRRg2ZL"> <figure class="figure_frm origin_fig" contents-hash="34b5ec2a2a1ca484c684b68c66e3a12c08f769571fa9c4ccb426106b975dbbf4" dmcf-pid="qnwveeaVGn" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 12일 서울 영등포구 예스24 본사의 모습. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/17/etimesi/20250617170110987iaye.jpg" data-org-width="700" dmcf-mid="7akhxxLKGo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/17/etimesi/20250617170110987iaye.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 12일 서울 영등포구 예스24 본사의 모습. 연합뉴스 </figcaption> </figure> <p contents-hash="fe844ee1d468677e9c99301603c42abe7d53fe5879356757121f6327731c3ca5" dmcf-pid="BLrTddNfGi" dmcf-ptype="general">랜섬웨어 공격으로 닷새간 먹통 사태를 겪은 예스24가 기술지원이 종료된 윈도 운용체계(OS)를 사용했던 것으로 확인됐다. 보안 전문가들은 사이버 보안 의식 결여는 물론 정보기술(IT) 환경에 대한 무관심을 보여주는 대목이라고 입을 모았다.</p> <p contents-hash="9ac616077e598fb82138a3c4769899e878b8ff57f6bf2ecd278c95b4fb42ab3e" dmcf-pid="bomyJJj4tJ" dmcf-ptype="general">17일 IT업계에 따르면 예스24는 서버 OS로 윈도 2018과 함께 윈도 2012을 여전히 사용하고 있다. 윈도우 2012는 마이크로소프트가 2023년 10월 기술 지원을 종료한 OS다. 공식적인 보안 패치 업데이트 지원을 받을 수 없어서 문제 발생 소지가 크다. 예스24는 사이버 공격 위협이 커진 상태를 1년 반 넘게 방치한 것이다.</p> <p contents-hash="13d37f4b8b623a534e4ff7f6a07482c176989ed0c367902654132aeb6332003e" dmcf-pid="KgsWiiA8Hd" dmcf-ptype="general">예스24와 IT 관련 업무를 진행한 한 IT기업 대표는 “서버 OS는 4~5년 주기로 교체하거나 최소한 종료 이전에 교체를 한다”며 “예스24가 기술지원이 종료된 OS를 유지 중인 것을 보고 충격 그 자체였다”고 말했다.</p> <p contents-hash="ae20550dc524080542c2af10f1f395650db25fa1db430216074ae6ee71c1fdeb" dmcf-pid="96owVVMUte" dmcf-ptype="general">그러면서 “장기간 사이트 운영이 정지된 비상식적인 일이 발생한 것도 이러한 IT 자산에 대한 무관심 때문”이라고 덧붙였다.</p> <p contents-hash="9884761d5ce370d814a1f6fe54cb8f19b4805ddea5bf0f26d8d81a95e8f6f971" dmcf-pid="2PgrffRu1R" dmcf-ptype="general">서버 OS로 주로 사용하는 리눅스가 아닌 윈도를 사용한 것도 문제로 꼽힌다. 윈도는 대중적으로 널리 사용되는 OS이기 때문에 해커의 공격이 활발하다.</p> <p contents-hash="1747d36aac87fc2b116f64c93bc457abc8d27c54534b36260b2d73e93afd024a" dmcf-pid="VQam44e7XM" dmcf-ptype="general">엔트포인트 보안 전문가는 “윈도가 리눅스보다 시스템적으로 취약하다고 할 순 없다”며 “하지만 알려진 윈도 OS 취약점과 개발된 공격기법이 많아, 윈도 OS를 사용한 서버가 랜섬웨어 공격을 받고 피해를 입을 우려가 있다”고 말했다.</p> <p contents-hash="7203c275d192736a27b00d6c25a872cab3e37d9e2d5638fef5d1e36d474c712c" dmcf-pid="fxNs88dz5x" dmcf-ptype="general">이뿐만이 아니다. 예스24는 낙후된 시스템을 운용하는 것으로 전해진다. 단적인 예로 사이트 개발에 '닷넷 프레임워크'를 사용하고 있다. 닷넷 프레임워크는 현재는 잘 사용하지 않는 개발 언어로 윈도 서버에서만 운영 가능하기 때문에 개발자의 외면을 받고 있다.</p> <p contents-hash="8b30f36f4d3ab016515bbe8df8f691f2db96b586e36ee7af35ce06727ffb7ba9" dmcf-pid="4MjO66JqtQ" dmcf-ptype="general">또 다른 사이버 보안 전문가는 “레거시 시스템을 쓰는 것 자체를 문제 삼을 순 없지만 회사의 수준을 보여주는 지표”라며 “아이폰16이 출시됐는데 여전히 아이폰4를 사용하는 것과 마찬가지”라고 꼬집었다.</p> <p contents-hash="de1af9697ab7a1a64285b17756b2efb6d1598a9e925586f3205c92928273999b" dmcf-pid="8RAIPPiBXP" dmcf-ptype="general">그러면서 “통상 초기 개발자 퇴사 시 보수적으로 기존 시스템을 유지하는 경우가 있다”며 “회사 IT 자산을 정확히 파악하고 있는 내부 인력이 없어 복구가 지연됐을 가능성도 있다”고 덧붙였다.</p> <p contents-hash="febb6181ea4689503ee9984078f5544d53449a011a651ded9a3f66b92842cd3f" dmcf-pid="6ecCQQnb56" dmcf-ptype="general">예스24는 지난해 하반기 연간 계획을 세우고 업데이트를 진행하고 있다고 밝혔다.</p> <p contents-hash="a7886504bc00102c13cd7e491859c838fdfd7623bddb81bc131d04c7e71bcab0" dmcf-pid="PdkhxxLKX8" dmcf-ptype="general">예스24 관계자는 “현재 70% 이상 업그레이드를 진행했다”며 “6월 말 완료 목표였으나 이번 랜섬웨어 사태로 인해 일정 조정이 필요한 상황이며 최대한 빠르게 완료하려고 노력하고 있다”고 말했다.</p> <p contents-hash="d282db63c601fceb7f0ccd615ff7397698327bb7f1a46db1946e40454a28153f" dmcf-pid="QJElMMo9H4" dmcf-ptype="general">조재학 기자 2jh@etnews.com, 권혜미 기자 hyeming@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 최장혁 개인정보위 부위원장, 수원 보훈원 방문해 국가유공자 위문 06-17 다음 공공 인프라 새판짠다…시스템 등급별 민간 클라우드 도입 타진 06-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
