제때 업데이트 안하고 구버전 붙들어매는 관행은 언제 고칠건지 참…
https://www.dailysecu.com/news/articleView.html?idxno=169283
아실분은 알겠지만 롯데카드가 제로데이가 아닌 알려진 취약점에 의해서 털렸죠. 이는 구버전을 붙들어매는 관행 때문인데 여기에 대해서도 보수고 진보고 문제를 잘 제기하지 않았죠. 그나마 예스 24에서 닷넷 프레임워크 사용 때문이라고 문제가 제기되었는데 닷넷 프레임워크는 그래도 현역인 윈도 서버만 있으면 지원은 되죠. MS 공식 문서도 잘돌아가면 신버전 닷넷으로 바꿀 필요 없다고 하고 있고요.
멀리 갈 필요없이 당장 전자정부프레임워크 스프링 버전이 지원 끝난 스프링 버전이죠. 상황이 이러니 ISMS는 당연히 쓸모가 없죠. 지원 끝난 버전 쓰다가는 정부 자신부터 걸릴테니…
개인적으로 IT 시스템을 일종의 건물이라고 보는 마인드가 문제라고 보는데… 한국의 일반적인 기업이나 정부의 IT 시스템은 순살 아파트 처럼 그럴듯하게 돌아가도록 구축하고 적당히 수리해서 쓰다가 오래되고 차라리 다시 만드는게 났다 싶으면 재건축을 하듯이 차세대를 하는 식으로 돌아가는걸로 아는데 아는데, IT시스템에서 이러면 안되는데 말입니다.