유지보수가 종료된 ERP 업체의 해킹행위에 대해서 어떻게 생각하십니까?

1
0

사건의 전말은 이렇습니다.

2009년에 정부지원으로 도입된 ERP로
1차사업과 2차사업으로 나누어 구축이 완료 되었습니다.

1차사업은 구매,영업,생산,인사
2차사업은 회계,원가,EIS

문제는 팩키지+커스터마이징 형태라
당사의 업무스타일과 일부 맞지 않는 부분이 발생하였고,
2차사업의 모듈을 사용할 수 없는 상태이었습니다.

이에 2011년 부터 1차사업에 대한
유지보수료(월 50 만원)를 진행 하였고,

2차사업이 종료된 2013년 이후 부터
유지보수 인상을 요구하였습니다.(월 250 만원)

당사는 유지보수인상을 원한다면 2차사업에 진행한 모듈을
사용할 수 있도록 해달라고 요청하였고,
해당업체는 팩키지란 이유로 불가능하다 하였음.
(도입컨설팅 당시 다 될것처럼 영업함.)

이와 같은 상황으로 2014년 한 해동안 1차사업 부분의 유지보수 요청에도
대부분 처리가 만족하지 못해 지난 12월말에 유지보수 보류요청 메일을 보냈습니다.

해당 메일에 답장은 이렇습니다.

귀사의 메일 내용으로 보아 ERP 를
사용하지 않는다는 것으로 이해가 되고,
사용하려고 하는 의지가 없는 업체에
더 이상 기대와 시간을 낭비하고 싶지 않다는 내용이었습니다.

참으로 기가막히고 코가막히는 상황입니다.

이에 방화벽 정책에서 ERP 업체의 접속 IP 를 삭제 하였습니다.

그리고 몇일뒤 일부 ERP 사용자의 불만이 솟아졌습니다.
어제 까지 보이던 메뉴가 보이질 않는다…

그럴리가 있나 싶어 확인을 하던중 시스템관리자인 제가 일반유저로 변경되어
저 또한 해당 메뉴가 보이질 않았으며, 시스템설정 메뉴도 접근할수 없는 상태임.

혹시나 하는 마음에 방화벽 로그를 확인한 결과
해당업체에서 웹환경(80 포트)으로 접근 기록이 있더군요.

어드민계정으로 로그인해서 관리권한을 조정한 후
어드민계정의 암호도 변경한 상태입니다.

이런 상황이라면 여러분은 어떻게 하시겠습니까?
많은 조언 부탁드립니다.


0
0

우와 이것은 정말 너무한것 같습니다.

우선 해당업체가 접근했던 로그들이 다 있으실건데요.. 윈도우 이벤트뷰어에 보면 접근기록들이 있을겁니다.

해당 부분들을 전부다 캡쳐해놓고 업체측으로 항의공문을 보내시기 바랍니다. 이것은 정말 엄연히 불법 해킹수준인것 같습니다.

이상한업체네요.. 업체명도 궁금합니다.. D 면 더로 시작하나요??.. 설마….

  • 카드늄
    설마...(저희 ERP도 D로 시작함)
  • Pandora
    서울 업체인데 잘 알려진 업체는 아닙니다.
0
0

음.. 패키지라 안된다라… ㅋㅋ 혹시 D사 인가요? ㅋㅋ

개발 업체들 개발 끝나면 갑질 하는건 알지만 이건 좀 심했네요..

ERP를 포기하실 수 있는 입장이 아니시라면..

조용히 해당업체 영업사원 불러서 적당히 합의를 보시는게 좋을것 같네요..

너무 감정적으로 간다고 해서 더 나아질 상황은 아닌것 같습니다

상대방 회사와 더의상의 합의와 진행이 불가하다면

법적인 대응이 최선이라고 봅니다

또한 그런 회사는 다시는 업계에 발을 못 붙이게 소문을 좀 내주시면 될것 같습니다.

  • 카드늄
    ㅋㅋㅋ저도 더더더 알고 싶어용
  • Pandora
    다행히도 흔히 알고 있는 D사는 아닙니다.
  • 정그래
    네..더조은 것은 아니란 거네요. ㅎㅎㅎ
  • 빠른구름
    어딘지 쪽지로 알려주실 수 없나요? ㅋㅋㅋㅋ
  • Pandora
    서울 업체입니다. 지인CNS
0
0

일단 내용증명보내시면 해당 업체 끽 소리도 못하고 길껄요?

  • Pandora
    현재 고민중에 있습니다.
0
0

혹시 정부지원 과정에서 업체가 불이익을 보진 않았나요? 먼가 단순히 유지보수 계약 연장을 안해서라고 하기에는 과하네요 억한심정이 있는듯 합니다

  • Pandora
    해당업체가 불이익이라고 생각할만한 부분은 2차사업의 유지보수를 체결안한거와 MES 도입시 선정업체에서 탈락한 부분을 들수 있겠네요~
0
0

이건.. 해킹 아닌가요???
도대체 무슨 생각으로 저런짓을 했을까 싶네요.

0
0

명확한 근거 자료가 있다면 그 증거를 기반으로 공문 보내고,

법적 조치를 취하셔야 할 것 같습니다.

ERP 같은 시스템 도입 계약을 맺을 땐 계약 사항을 정말 꼼꼼하게 검토해야 할 것입니다.

추후 유지 보수 금액 관련 내용이나 소프트웨어의 법적 권한 관련 내용까지

세세한 내용까지 몇번이고 재 검토한 후에 의심 스러운 내용은 구체화하고

문서화해서 확인을 받아 둬야 할 것 같습니다.

ERP 업체와의 관계도 돈독히 해 둘 필요가 있을 것 같고…

처한 문제가 원활하게 잘 해결될 수 있길 바랍니다.

  • Pandora
    해당업체의 IP 로 접속로그 등이 있고, 계약서 등을 살펴본 결과 해당부분은 언급이 되어 있지 않네요~
0
0

법적조치 취하셔야죠
인실좆보여주세요

  • Pandora
    네~ 고민중에 있습니다.
0
0

이게 정말 말이나 되는 이야긴가요???? 법무팀있으시면 조언받아 정식으로 대응하셔야 할듯 합니다.

  • Pandora
    중소기업이라 별도의 법무팀은 없습니다. 그래서 고민중에 있습니다.사건을 크게 키워야 하는지....
1
0

DB는 자체 DB를 사용하시는 것 맞죠? 그렇다면 원래대로 바꿔놓으시고 해당 업체에 정식으로 공문을 띄워
조치한 사항에 대하여 왜 그런 조치를 했는지에 대해 사유를 받으시고 그런 적이 없다고 하면
그 이후는 정식으로 대응하시면 될 것 같네요.
다만 약관/계약서 등은 꼼꼼히 살펴보셔서 그럴 수 있는 여지가 있는지 확인하셔야 나중에 대응도 가능하실겁니다.

  • Pandora
    자체 DB 맞습니다. DB어드민 계정을 포함해서 서버계정 까지 변경해 놨네요~ ㅎ 법적 대응 부분은 고민중에 있습니다. 아무래도 신중해야 할듯 해서요..
  • 정그래
    방화벽 로그는 백업해 놓으시고요. 천천히 준비하세요. 철저하게요. 업체명 공개는 힘드시죠?

총 9개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요