Offcanvas

������������������ ������������������

반면교사 삼아야 할 2021년 ‘IT 재앙’ 8선

보안 결함부터 소프트웨어 엔지니어링 오류까지 올 한 해 세간의 이목을 끌었던 8가지 ‘IT 재앙’을 살펴본다.   ‘IT’는 모든 기업의 ‘비즈니스 운영’과 동의어다. 그래서 기술에 문제가 발생하면 비즈니스 운영에도 문제가 발생할 수 있다. 복잡한 시스템이나 프로젝트 등의 IT 사건·사고가 점점 더 비즈니스 뉴스 섹션의 상위를 차지하고 있으며, 그 영향은 훨씬 더 해롭고 당혹스러워지고 있다.  여기서는 2021년에 일어난 8가지 IT 사건·사고를 통해 향후 발생할 수 있을 뿐만 아니라 비즈니스에 막대한 영향을 미칠 수 있는 거의 재앙에 가까운 IT 문제들을 집중 조명해봤다.    더 나은 UI를 설계해야 하는 이유 많은 기업이 IT 도구에 ‘고장 나지 않으면 고치지 마라’라는 태도를 취한다. 업그레이드 또는 출시에 실패한 경험 탓일 것이다. 하지만 이로 인해 실제 운영 환경에서 활용되지만, 소프트웨어 산업 초창기부터 사용된 UI를 쓰는 정말 노후화된 시스템이 존재할 수 있다. 그리고 이는 실질적인 문제를 초래할 수 있다.   시티은행(Citibank)의 백엔드 시스템 중 하나가 이러한 문제의 좋은 예다. 이는 미화 5억 달러 규모의 피해를 입힌 사건의 주요 원인 중 하나다. 이야기는 다음과 같다. 시티은행은 고객사 레블론(Revlon)을 대신해 780억 달러의 이자를 (레블론의) 채권자들에게 송금해야 했다. 고대 유물과도 같은 시티은행의 내부 소프트웨어 ‘플렉스큐브(Flexcube)’에서 이 작업을 수행하는 것은 굉장히 복잡했다.  시티은행의 직원들은 대출금 전액을 갚는 것처럼 거래를 설정해야 이자를 정확하게 계산할 수 있었고, 그다음 여러 개의 상자를 체크해야 이자만 채권자에게 보내고 나머지는 시티은행 내부 계좌로 보낼 수 있었다. 3명의 직원이 해당 거래를 승인했지만 적절한 상자를 모두 선택하지 않았고 (2023년까지 지급하게 될) 총 9억 달러가 착오로 송금됐다. 이러한 실수가 전례 없는 ...

IT 재앙 IT 위기 보안 결함 보안 사고 IT 아마존 메타 페이스북 인터넷 CDN 패스틀리

2021.12.30

보안 결함부터 소프트웨어 엔지니어링 오류까지 올 한 해 세간의 이목을 끌었던 8가지 ‘IT 재앙’을 살펴본다.   ‘IT’는 모든 기업의 ‘비즈니스 운영’과 동의어다. 그래서 기술에 문제가 발생하면 비즈니스 운영에도 문제가 발생할 수 있다. 복잡한 시스템이나 프로젝트 등의 IT 사건·사고가 점점 더 비즈니스 뉴스 섹션의 상위를 차지하고 있으며, 그 영향은 훨씬 더 해롭고 당혹스러워지고 있다.  여기서는 2021년에 일어난 8가지 IT 사건·사고를 통해 향후 발생할 수 있을 뿐만 아니라 비즈니스에 막대한 영향을 미칠 수 있는 거의 재앙에 가까운 IT 문제들을 집중 조명해봤다.    더 나은 UI를 설계해야 하는 이유 많은 기업이 IT 도구에 ‘고장 나지 않으면 고치지 마라’라는 태도를 취한다. 업그레이드 또는 출시에 실패한 경험 탓일 것이다. 하지만 이로 인해 실제 운영 환경에서 활용되지만, 소프트웨어 산업 초창기부터 사용된 UI를 쓰는 정말 노후화된 시스템이 존재할 수 있다. 그리고 이는 실질적인 문제를 초래할 수 있다.   시티은행(Citibank)의 백엔드 시스템 중 하나가 이러한 문제의 좋은 예다. 이는 미화 5억 달러 규모의 피해를 입힌 사건의 주요 원인 중 하나다. 이야기는 다음과 같다. 시티은행은 고객사 레블론(Revlon)을 대신해 780억 달러의 이자를 (레블론의) 채권자들에게 송금해야 했다. 고대 유물과도 같은 시티은행의 내부 소프트웨어 ‘플렉스큐브(Flexcube)’에서 이 작업을 수행하는 것은 굉장히 복잡했다.  시티은행의 직원들은 대출금 전액을 갚는 것처럼 거래를 설정해야 이자를 정확하게 계산할 수 있었고, 그다음 여러 개의 상자를 체크해야 이자만 채권자에게 보내고 나머지는 시티은행 내부 계좌로 보낼 수 있었다. 3명의 직원이 해당 거래를 승인했지만 적절한 상자를 모두 선택하지 않았고 (2023년까지 지급하게 될) 총 9억 달러가 착오로 송금됐다. 이러한 실수가 전례 없는 ...

2021.12.30

체크포인트, 심각도 10.0 수준의 ‘워머블 MS 취약성’ 발견

체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Domain Administrator) 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다. 체크포인트의 사기 차익 취약성 부문 연구원은 해커가 윈도우 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다고 발표했다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도우 서버 2003-2019 버전에 영향을 끼친다. 2020년 5월 19일에 체크포인트 리서치(Check Point Research)는 발견한 사항을 책임있게 MS에 공개했다. MS는 해당 보안 결함을 인정했으며, 이후 두번째 화요일(‘Patch Tuesday’)(2020년 7월 14일)에 패치(CVE-2020-1350)를 배포했다. MS는 해당 취약성에 대해 가장 높은 위험성 점수를 부여했다(CVSS:10.0). MS는 단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다는 의미에서 이 취약성을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 첫 취약점 공격 이후 몇 분만에 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다. 이 취약성에 대한 패치는 2020년 7월 14일부터 이후로 사용할 수 있다. 체크포인트는 윈도우 사용자들에게 취약성 공격을 방지하기 위해서 영향을 받은 윈도우 DNS 서버에 패치를 적용할 것을 강력하게 권고했다. 체크포인트 코리아의 이은옥 지사장은 “체크포인트가 이번에 발견한 MS 윈도우 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적...

체크포인트 MS 마이크로소프트 윈도우 DNS 취약점 운영체제 보안 결함

2020.08.10

체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Domain Administrator) 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다. 체크포인트의 사기 차익 취약성 부문 연구원은 해커가 윈도우 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다고 발표했다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도우 서버 2003-2019 버전에 영향을 끼친다. 2020년 5월 19일에 체크포인트 리서치(Check Point Research)는 발견한 사항을 책임있게 MS에 공개했다. MS는 해당 보안 결함을 인정했으며, 이후 두번째 화요일(‘Patch Tuesday’)(2020년 7월 14일)에 패치(CVE-2020-1350)를 배포했다. MS는 해당 취약성에 대해 가장 높은 위험성 점수를 부여했다(CVSS:10.0). MS는 단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다는 의미에서 이 취약성을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 첫 취약점 공격 이후 몇 분만에 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다. 이 취약성에 대한 패치는 2020년 7월 14일부터 이후로 사용할 수 있다. 체크포인트는 윈도우 사용자들에게 취약성 공격을 방지하기 위해서 영향을 받은 윈도우 DNS 서버에 패치를 적용할 것을 강력하게 권고했다. 체크포인트 코리아의 이은옥 지사장은 “체크포인트가 이번에 발견한 MS 윈도우 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적...

2020.08.10

포드·토요타·GM, 자동차 해킹 때문에 법정에 설 수도

한 유명 변호사가 운전자들을 위험에 빠뜨릴 수 있는 보안 결함에 대해 토요타, 포드, GM를 상대로 문제를 제기했다. 달라스 모닝 뉴스에 따르면, 샌프란시스코에 거주하는 포드, 토요타 GM 고객들의 집단 소송을 맡은 변호사 마크 스탠리는 자동차가 해킹당할 수도 있고 운전자의 제어가 작동하지 않을 수도 있는데도 자동차 제조사가 보안 취약점들에 외면하고 있다고 주장했다. 고소장에서 스탠리는 “자동차 회사가 컴퓨터 해킹 의혹이 있고 안전하지 않은 차를 판매하거나 리스했다면 이 모든 부문에 대해 피고는 잘못했다. 피고는 자사 차량에 기본적인 전자 보안조차 하지 못했기 때문에 누구라도 차를 해킹해 자동차의 기본 기능을 제어할 수 있으며 운전자와 다른 사람들까지도 위험하게 할 수 있다”라고 밝혔다. 자동차 보안 애널리스트들은 과거에 자동차 생산의 공급망 전 과정을 제어하지 못하는 자동차 제조사들에게 자동차 보안 위험에 대해 경고하며 자동차의 모든 면에서 보안을 고려해야 한다고 말했다. BMW는 최근 자사 커넥티드카 네트워크인 커넥티드드라이브(ConnectedDrive)를 암호화하지 못해 해커들의 공격을 받았다. BMW는 얼마 전부터 취약점에 대해 알고 있었다고 주장했지만, 해커가 스마트폰으로 간단하게 잠겨 있는 자동차의 문을 열 수 있는지를 독일자동차협회가 공식적으로 밝히기 전까지 BMW는 결함 패치를 적용하지 않았다. 220만 대의 BMW 차량이 취약점의 영향을 받은 BMW의 플랫폼에 연결돼 있었던 것으로 밝혀졌지만, 당시에 도로 위에 몇 대의 차들이 달리고 있었는지에 대해서 이 회사는 구체적으로 언급하지 않았다. 커넥티드 카가 점점 더 늘어나 운전자가 운전하지 않는 상황에도 늘 연결돼 있게 되면, 자동차 제조사들은 자사의 명성을 유지하기 위해 데이터 보안을 최우선으로 여겨야 할 것이다. 한편, 최근 볼보의 CIO는 <컴퓨터월드UK>와의 인터뷰에서 “자동차의 디지털화 이후 데이터 보...

해킹 자동차 소송 GM 포드 토요타 보안 결함

2015.03.13

한 유명 변호사가 운전자들을 위험에 빠뜨릴 수 있는 보안 결함에 대해 토요타, 포드, GM를 상대로 문제를 제기했다. 달라스 모닝 뉴스에 따르면, 샌프란시스코에 거주하는 포드, 토요타 GM 고객들의 집단 소송을 맡은 변호사 마크 스탠리는 자동차가 해킹당할 수도 있고 운전자의 제어가 작동하지 않을 수도 있는데도 자동차 제조사가 보안 취약점들에 외면하고 있다고 주장했다. 고소장에서 스탠리는 “자동차 회사가 컴퓨터 해킹 의혹이 있고 안전하지 않은 차를 판매하거나 리스했다면 이 모든 부문에 대해 피고는 잘못했다. 피고는 자사 차량에 기본적인 전자 보안조차 하지 못했기 때문에 누구라도 차를 해킹해 자동차의 기본 기능을 제어할 수 있으며 운전자와 다른 사람들까지도 위험하게 할 수 있다”라고 밝혔다. 자동차 보안 애널리스트들은 과거에 자동차 생산의 공급망 전 과정을 제어하지 못하는 자동차 제조사들에게 자동차 보안 위험에 대해 경고하며 자동차의 모든 면에서 보안을 고려해야 한다고 말했다. BMW는 최근 자사 커넥티드카 네트워크인 커넥티드드라이브(ConnectedDrive)를 암호화하지 못해 해커들의 공격을 받았다. BMW는 얼마 전부터 취약점에 대해 알고 있었다고 주장했지만, 해커가 스마트폰으로 간단하게 잠겨 있는 자동차의 문을 열 수 있는지를 독일자동차협회가 공식적으로 밝히기 전까지 BMW는 결함 패치를 적용하지 않았다. 220만 대의 BMW 차량이 취약점의 영향을 받은 BMW의 플랫폼에 연결돼 있었던 것으로 밝혀졌지만, 당시에 도로 위에 몇 대의 차들이 달리고 있었는지에 대해서 이 회사는 구체적으로 언급하지 않았다. 커넥티드 카가 점점 더 늘어나 운전자가 운전하지 않는 상황에도 늘 연결돼 있게 되면, 자동차 제조사들은 자사의 명성을 유지하기 위해 데이터 보안을 최우선으로 여겨야 할 것이다. 한편, 최근 볼보의 CIO는 <컴퓨터월드UK>와의 인터뷰에서 “자동차의 디지털화 이후 데이터 보...

2015.03.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8