롯데카드 해킹 불똥이 튀게 생겼습니다
파란꿈

Lv.1 파란꿈 (222.♡.174.95)

2025년 9월 19일 PM 10:50 · 수정됨(23:42)

조회 2,484 공감 0

유사 업종(?) IT 근로자 입니다.


정보보호 부서는 아니지만 아주 관련이 깊은 부서에 있는데요..


웬지 타이트해질 것 같은 불길한 예감이 드네요.


롯데카드 사태는 자기네들이 패치를 안 한게 문제인데, 사실 대외서비스면 보안에 더 철저해야 했는데, 전 영역에 불똥이 튀게 생겼습니다.


다음주.. 후.. 기대되네요(안 좋은 쪽으로) ㅠㅜ

댓글 (10)

  • 존스노우

    존스노우 Lv.1

    25.09.19 · 14.♡.145.242

    인프라쪽이신가보군요.
    특히 Windows 서버들 업데이트 주기가 더 빡빡해지고 있슴다 ㅠㅠ
  • 파란꿈

    파란꿈 Lv.1 → 존스노우 작성자

    25.09.19 · 222.♡.174.95

    인프라는... 아니고 DevSecOps 입니다 ㅠㅜ
  • 존스노우

    존스노우 Lv.1 → 파란꿈

    25.09.19 · 14.♡.145.242

    그러시군요ㅠㅠ
    아무튼 몇년에 크게 한 번씩 난리네요

    스스로는 존재가치 증명이 쉽지 않지만
    그렇다고 외부에서 저렇게 큰 사고가 터질 때마다 힘들긴 합니다
  • 파란꿈

    파란꿈 Lv.1 → 존스노우 작성자

    25.09.19 · 222.♡.174.95

    서버에 설치된 바이너리를 다 스캔해야 할거 같거든요...
    그것이 앞으로 저에게 닥친 일입니다(?)
  • Raphael.S

    Raphael.S Lv.1

    25.09.19 · 211.♡.188.155

    아무래도 취약점으로 인한 침해사고 발생시 전체 공문이 내려오죠 ㅠㅠ
    큰일없길 바래요!
  • 파란꿈

    파란꿈 Lv.1 → Raphael.S 작성자

    25.09.19 · 222.♡.174.95

    네 이미 내려온거 같더라고요..

    근데 SKT 사건은 원인이 패스워드 관리이고
    롯데카드는 패치 소홀인데..

    진짜 기본도 안 된건데.. 저는 왜 피해를 봐야 하는지 ㅠㅜ
  • gar201

    gar201 Lv.1

    25.09.19 · 222.♡.92.129

    저는 윈도우장비는 보안패치 한달에 한번으로 강제되었읍니다.
    몇천대 됩니다 허허허허허허
  • 파란꿈

    파란꿈 Lv.1 → gar201 작성자

    25.09.19 · 222.♡.174.95

    으아 엄청나시네요 여기도 매달 하는거 같긴 합니다.

    근데 리눅스가 문제죠. 그리고 서버 애플리케이샨 업데이트가 문제구요.
  • Akyun

    Akyun Lv.1

    25.09.19 · 218.♡.86.51

    역시ㅡㅡ 결국 기본을 안지켜서 이사단이 난게 맞군요
    너무 화가나네요
    그나저나 고생많으십니다ㅜㅜ
    어느분야인지 잘알못이지만 여튼 잘좀 부탁드립니다 ~
    자기자리에서 제몫을 다하고 계시는 님들덕분에 대부분의 보안들이 탈없이 굴러가고 있다는거 잘 알고있어요
    {emo:DINKIssTyle-3d-ang-001.webp:150}
  • 파란꿈

    파란꿈 Lv.1 → Akyun 작성자

    25.09.19 · 222.♡.174.95

    기본을 안 지킨거죠.
    대외망에 연결된 서버는 진짜 보안에 신경 써야하는데 뭘 믿고 패치를 안 한건지 ㅋㅋ 그것도 2017년 껀데..

    근데 어지간하면 외부에서 명령 들어와도 실행이 안 되야 하는데요. OS 권한도 제대로 통제 안 하지 않았을까 하는 생각이 듭니다.

댓글을 작성하려면 이 필요합니다.