랜섬웨어 공격으로 닷새간 먹통 사태를 겪은 예스24가 기술지원이 종료된 윈도 운용체계(OS)를 사용했던 것으로 확인됐다. 보안 전문가들은 사이버 보안 의식 결여는 물론 정보기술(IT) 환경에 대한 무관심을 보여주는 대목이라고 입을 모았다.

17일 IT업계에 따르면 예스24는 서버 OS로 윈도 2018과 함께 윈도 2012을 여전히 사용하고 있다. 윈도우 2012는 마이크로소프트가 2023년 10월 기술 지원을 종료한 OS다. 공식적인 보안 패치 업데이트 지원을 받을 수 없어서 문제 발생 소지가 크다. 예스24는 사이버 공격 위협이 커진 상태를 1년 반 넘게 방치한 것이다.

(생략)

서버 OS로 주로 사용하는 리눅스가 아닌 윈도를 사용한 것도 문제로 꼽힌다. 윈도는 대중적으로 널리 사용되는 OS이기 때문에 해커의 공격이 활발하다.

엔트포인트 보안 전문가는 “윈도가 리눅스보다 시스템적으로 취약하다고 할 순 없다”며 “하지만 알려진 윈도 OS 취약점과 개발된 공격기법이 많아, 윈도 OS를 사용한 서버가 랜섬웨어 공격을 받고 피해를 입을 우려가 있다”고 말했다.

(생략)

또 다른 사이버 보안 전문가는 “레거시 시스템을 쓰는 것 자체를 문제 삼을 순 없지만 회사의 수준을 보여주는 지표”라며 “아이폰16이 출시됐는데 여전히 아이폰4를 사용하는 것과 마찬가지”라고 꼬집었다.

https://naver.me/xrCIyoS6