알림
|
여기서 최선의 결정은 무엇일까요 (회사 이야기)
페이지 정보
작성일
2024.06.21 19:54
본문
전 흔한 회사에 재직중인 직장인이고
메세지 사이트 관리자이기도 합니다
저희는 b2c 위주의 회사고
메시지 사이트에서 발생한 문제에
제 판단이 잘 못 되었다고 억까를 당했다고 생각들어서 제가 잘못한건지 억까인지 한번 여론을 한번 들어보고자 글 씁니다
사건 시간은 어제 밤 12시시쯤 sms가 이상 발송 되었다고 연락 받아서(일반전화 번호)
발송 시간대와 발송 메시지를 확인 요청
통신사에 확인 결과 11시 반쯤부터 연락주기까지 수천건 정도가 발송된 것을 확인 후 담당 개발자에게 전화로 확인 요청(서비스 시간이 아닌 비정상적인 발송이라 판단)
담당 개발자가 확인시에 db접근이 안됌
개발자가 db에 접근하지 못하기에 통신사에서 받은 메시지 내용을 전달해주고 메시지 내용의 확인 요청
회사에서 제공하는 서비스의 오류 메시지인거 같다고 판단하고 답변 받음
현재 진행중인 개발 작업 내역이 있는지 확인 요청
잘 모르겠다는 내용을 전달 받음
혹시 발신 번호와 수신 번호 확인 가능하냐고 물어보니 알 수 없다 라는 내용을 전달받음
여기서 sms를 끊으면 회원 가입시 발생하는 인증이 발송이 안됌
여기서 올바른 답은 뭘까요?
- 해킹 위험이 있으니 모든 걸 확인하고 발송 시스템을 정상화 하는 게 맞다
2. 일단 가입과 여타 프로새스를 위해 정상화 한 이후에 사태를 확인 하는게 맞다
여러분들 생각하는 가장 훌륭한 대처법은 무엇일까요??
댓글 9
/ 1 페이지
ThePhi500님의 댓글
무조건 1 입니다
2번 방법을 선택할 수 있는 권한은 회사 오너 밖에 없습니다
비오너가 2번 하자고 손 들면 '빨갱이' 취급하고 빠르게 손절해야 합니다
2번 방법을 선택할 수 있는 권한은 회사 오너 밖에 없습니다
비오너가 2번 하자고 손 들면 '빨갱이' 취급하고 빠르게 손절해야 합니다
굿바이클리앙님의 댓글의 댓글
@Lalena님에게 답글
시간이 밤 12시가 넘은 관계로 연락하기가 애매하였고 담당 개발자는 해당 팀에 공지 한 상태였는데 윗선에서는 아무런 연락이 없어서 제가 판단하고 결정해야 했습니다
mtrz님의 댓글
오발송 자체가 서비스에 심각한 영향을 미치고 보안에 영향을 준다면 1번으로 가야겠죠.
하지만 일반적인 경우라면 하루 수천건 정도로 시스템과 서비스에 악영향을 미치는 경우가 거의 없지 않을까 추측해 봅니다.
그렇다면 어떻게든 운영을 이어가면서 최대한 신속하게 문제를 해결하려 하는 것이 좋지 않나 합니다.
결국 우리가 이런 시스템을 개발하고 운영하는 이유는 비즈니스를 하기 위한 것이지 그저 안정적인 시스템을 만들기 위해서가 아니니까요.
물론 아주 당연한 전제는
첫째, 이 상황이 시스템 보안 위협 사안인지 해킹의 징후가 있는지 판단한 다음의 문제라는 것,
둘째로 보안 우려가 존재하고 비즈니스 상의 결정이라면 해당 사업의 최고 의사 결정권자에게 반드시 보고하고 지시를 따라야 할 사안이라는 거죠.
그 결정권자가 본인이라면 보안 측면만 고려하시면 되겠습니다만.
하지만 일반적인 경우라면 하루 수천건 정도로 시스템과 서비스에 악영향을 미치는 경우가 거의 없지 않을까 추측해 봅니다.
그렇다면 어떻게든 운영을 이어가면서 최대한 신속하게 문제를 해결하려 하는 것이 좋지 않나 합니다.
결국 우리가 이런 시스템을 개발하고 운영하는 이유는 비즈니스를 하기 위한 것이지 그저 안정적인 시스템을 만들기 위해서가 아니니까요.
물론 아주 당연한 전제는
첫째, 이 상황이 시스템 보안 위협 사안인지 해킹의 징후가 있는지 판단한 다음의 문제라는 것,
둘째로 보안 우려가 존재하고 비즈니스 상의 결정이라면 해당 사업의 최고 의사 결정권자에게 반드시 보고하고 지시를 따라야 할 사안이라는 거죠.
그 결정권자가 본인이라면 보안 측면만 고려하시면 되겠습니다만.
코파니코피나님의 댓글
긴급 공지 후 처리하겠습니다.