https://n.news.naver.com/mnews/article/056/0011972021

 

해킹으로 닷새간 먹통 사태를 겪은 인터넷 서점 예스24가 기술 지원이 끝난 지 오래된 윈도 운용체계(OS)를 일부에선 여전히 사용해 왔던 것으로 드러났습니다.

오늘(18일) 업계와 업체 측에 따르면, 예스24는 출시 13년이 넘은 ‘윈도 서버 2012’ 등, 전체 시스템 서버의 30%가량을 최신 OS가 아닌 오래된 OS로 운용해 온 것으로 확인됐습니다.

윈도 서버 2012는 지난 2023년 10월 공식 지원이 끝나, 마이크로소프트의 공식 보안 패치 업데이트를 받을 수 없습니다.

지원이 끝난 OS는 이미 알려진 취약점이 많고, 새로운 공격에 대비할 업데이트가 되지 않아 시간이 지날수록 해킹 가능성이 높습니다.

정확한 해킹 원인은 아직 밝혀지지 않았지만, 예스24의 보안 관리가 그만큼 철저하지 못했다는 뜻으로 볼 수 있습니다.

이에 대해 예스24 측은 “이달 말 교체 완료를 목표로 지난해부터 OS를 새것으로 바꿔 왔다”며, “현재 서버 70%가량은 이미 교체된 상태”라고 설명했습니다.

(중략)