Yes24, 랜섬웨어로 인한 장애로 2일째 서비스 불가
(x.com/yes24_official)- 현재 접속 오류는 랜섬웨어로 인한 장애로 인해 6월 9일 월요일 새벽 4시경부터 발생하였으며, 복구 작업 중
- 내부 조사 결과 개인정보 유출 정황은 확인되지 않았음
- 장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중
- 빠른 서비스 복구와 함께 전체 공지 및 개별 안내 드릴 예정
보안이나 DevOps 전문가가 해외 리눅스 재단 등의 자격증을 취득해도, 한국에서는 그런 자격보다는 경력 3년, 5년 같은 연차만을 중요하게 보기 때문에 서류컷 당하는 것을보고 해외 보안 자격증은 실질적으로 의미가 없고 보안보다는 연차만 보더라고요. 결국, 이런 구조 자체가 문제를 일으킬 수밖에 없습니다.
그런 자격증이 실무에서 별 의미가없으니 서류컷하는거 아닐까요. 실무 보시는 분들은 그런 자격증은 비싸고 귀찮아서 안따는거지..
회사가 지원해주길래 저도 따긴했지만 왜 따는지 모르겠던데..
구조적인 문제가 많지만 자격증의 문제는 아닌 것 같습니다..
저의 본래 요지는 자격증 자체의 유효성을 말하려던 것이 아닙니다. 핵심은, 한국의 일부 보안/IT 업계가 글로벌 스탠다드나 변화하는 위협에 충분히 대비되지 못하고 있다는 점입니다.
실제로 해외에서는 리눅스 재단이나 ISC² 같은 기관의 자격증이 실무 역량이나 최신 보안 트렌드에 대한 이해를 검증하는 수단으로 널리 활용됩니다. 하지만 한국에서는 그러한 국제적 기준보다는 단순한 연차나 경력 연수 중심으로 평가하는 경향이 여전히 강한 것 같습니다.
이러한 접근은 마치 갈라파고스화 처럼 외부 변화에 둔감해지고, 결국 새로운 위협에 취약해질 수밖에 없는 구조적인 문제로 이어질 수 있습니다. 그래서 제가 말하고자 한 건 자격증의 가치 그 자체보다, 조직이 새로운 위협과 글로벌 기준에 어떻게 반응하고 있는가에 대한 문제였습니다.
이정도 지났는데 복구되지않았다면 스넵샷, DB백업도 없을거같고..
백업본이 없었다면 없는대로 문제고, 있었다면 DB서버에 그대로 두고 백업본도 암호화 되버린것일수도..
온프로미스 환경에 서버 조져지고 답 없지 뭐...
그냥 돈주고 키주기를 간절히 비는수밖에...
Yes24한테는 비싼 수업료네요
2일째 서비스가 완전 불통인데, 매우 심하게 당했나 보네요.
관련 기사에서 "해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다."라고 합니다.
티켓도 문제고, e북 접근도 불가능하다고 하니.. 과연 어떻게 대응이 가능할지 모르겠군요.