사건의 전말은 이렇습니다.
2009년에 정부지원으로 도입된 ERP로
1차사업과 2차사업으로 나누어 구축이 완료 되었습니다.
1차사업은 구매,영업,생산,인사
2차사업은 회계,원가,EIS
문제는 팩키지+커스터마이징 형태라
당사의 업무스타일과 일부 맞지 않는 부분이 발생하였고,
2차사업의 모듈을 사용할 수 없는 상태이었습니다.
이에 2011년 부터 1차사업에 대한
유지보수료(월 50 만원)를 진행 하였고,
2차사업이 종료된 2013년 이후 부터
유지보수 인상을 요구하였습니다.(월 250 만원)
당사는 유지보수인상을 원한다면 2차사업에 진행한 모듈을
사용할 수 있도록 해달라고 요청하였고,
해당업체는 팩키지란 이유로 불가능하다 하였음.
(도입컨설팅 당시 다 될것처럼 영업함.)
이와 같은 상황으로 2014년 한 해동안 1차사업 부분의 유지보수 요청에도
대부분 처리가 만족하지 못해 지난 12월말에 유지보수 보류요청 메일을 보냈습니다.
해당 메일에 답장은 이렇습니다.
귀사의 메일 내용으로 보아 ERP 를
사용하지 않는다는 것으로 이해가 되고,
사용하려고 하는 의지가 없는 업체에
더 이상 기대와 시간을 낭비하고 싶지 않다는 내용이었습니다.
참으로 기가막히고 코가막히는 상황입니다.
이에 방화벽 정책에서 ERP 업체의 접속 IP 를 삭제 하였습니다.
그리고 몇일뒤 일부 ERP 사용자의 불만이 솟아졌습니다.
어제 까지 보이던 메뉴가 보이질 않는다...
그럴리가 있나 싶어 확인을 하던중 시스템관리자인 제가 일반유저로 변경되어
저 또한 해당 메뉴가 보이질 않았으며, 시스템설정 메뉴도 접근할수 없는 상태임.
혹시나 하는 마음에 방화벽 로그를 확인한 결과
해당업체에서 웹환경(80 포트)으로 접근 기록이 있더군요.
어드민계정으로 로그인해서 관리권한을 조정한 후
어드민계정의 암호도 변경한 상태입니다.
이런 상황이라면 여러분은 어떻게 하시겠습니까?
많은 조언 부탁드립니다.
9개의 답변이 있습니다.
우와 이것은 정말 너무한것 같습니다.
우선 해당업체가 접근했던 로그들이 다 있으실건데요.. 윈도우 이벤트뷰어에 보면 접근기록들이 있을겁니다.
해당 부분들을 전부다 캡쳐해놓고 업체측으로 항의공문을 보내시기 바랍니다. 이것은 정말 엄연히 불법 해킹수준인것 같습니다.
이상한업체네요.. 업체명도 궁금합니다.. D 면 더로 시작하나요??.. 설마....
guest | 9년 이상 전
설마...(저희 ERP도 D로 시작함)
guest | 9년 이상 전
서울 업체인데 잘 알려진 업체는 아닙니다.
음.. 패키지라 안된다라... ㅋㅋ 혹시 D사 인가요? ㅋㅋ
개발 업체들 개발 끝나면 갑질 하는건 알지만 이건 좀 심했네요..
ERP를 포기하실 수 있는 입장이 아니시라면..
조용히 해당업체 영업사원 불러서 적당히 합의를 보시는게 좋을것 같네요..
너무 감정적으로 간다고 해서 더 나아질 상황은 아닌것 같습니다
상대방 회사와 더의상의 합의와 진행이 불가하다면
법적인 대응이 최선이라고 봅니다
또한 그런 회사는 다시는 업계에 발을 못 붙이게 소문을 좀 내주시면 될것 같습니다.
guest | 9년 이상 전
ㅋㅋㅋ D사가 어딜까요? 더 알고 싶네요~ 더더더...
guest | 9년 이상 전
ㅋㅋㅋ저도 더더더 알고 싶어용
guest | 9년 이상 전
다행히도 흔히 알고 있는 D사는 아닙니다.
guest | 9년 이상 전
네..더조은 것은 아니란 거네요. ㅎㅎㅎ
guest | 9년 이상 전
어딘지 쪽지로 알려주실 수 없나요? ㅋㅋㅋㅋ
guest | 9년 이하 전
서울 업체입니다. 지인CNS
일단 내용증명보내시면 해당 업체 끽 소리도 못하고 길껄요?
guest | 9년 이상 전
현재 고민중에 있습니다.
혹시 정부지원 과정에서 업체가 불이익을 보진 않았나요? 먼가 단순히 유지보수 계약 연장을 안해서라고 하기에는 과하네요 억한심정이 있는듯 합니다
guest | 9년 이상 전
해당업체가 불이익이라고 생각할만한 부분은
2차사업의 유지보수를 체결안한거와
MES 도입시 선정업체에서 탈락한 부분을 들수 있겠네요~
이건.. 해킹 아닌가요???
도대체 무슨 생각으로 저런짓을 했을까 싶네요.
guest | 9년 이상 전
그러게요~
명확한 근거 자료가 있다면 그 증거를 기반으로 공문 보내고,
법적 조치를 취하셔야 할 것 같습니다.
ERP 같은 시스템 도입 계약을 맺을 땐 계약 사항을 정말 꼼꼼하게 검토해야 할 것입니다.
추후 유지 보수 금액 관련 내용이나 소프트웨어의 법적 권한 관련 내용까지
세세한 내용까지 몇번이고 재 검토한 후에 의심 스러운 내용은 구체화하고
문서화해서 확인을 받아 둬야 할 것 같습니다.
ERP 업체와의 관계도 돈독히 해 둘 필요가 있을 것 같고...
처한 문제가 원활하게 잘 해결될 수 있길 바랍니다.
guest | 9년 이상 전
해당업체의 IP 로 접속로그 등이 있고, 계약서 등을 살펴본 결과 해당부분은 언급이 되어 있지 않네요~
법적조치 취하셔야죠
인실좆보여주세요
guest | 9년 이상 전
네~ 고민중에 있습니다.
이게 정말 말이나 되는 이야긴가요???? 법무팀있으시면 조언받아 정식으로 대응하셔야 할듯 합니다.
guest | 9년 이상 전
중소기업이라 별도의 법무팀은 없습니다.
그래서 고민중에 있습니다.
사건을 크게 키워야 하는지....
DB는 자체 DB를 사용하시는 것 맞죠? 그렇다면 원래대로 바꿔놓으시고 해당 업체에 정식으로 공문을 띄워
조치한 사항에 대하여 왜 그런 조치를 했는지에 대해 사유를 받으시고 그런 적이 없다고 하면
그 이후는 정식으로 대응하시면 될 것 같네요.
다만 약관/계약서 등은 꼼꼼히 살펴보셔서 그럴 수 있는 여지가 있는지 확인하셔야 나중에 대응도 가능하실겁니다.
guest | 9년 이상 전
자체 DB 맞습니다. DB어드민 계정을 포함해서 서버계정 까지 변경해 놨네요~ ㅎ
법적 대응 부분은 고민중에 있습니다.
아무래도 신중해야 할듯 해서요..
guest | 9년 이상 전
방화벽 로그는 백업해 놓으시고요. 천천히 준비하세요. 철저하게요. 업체명 공개는 힘드시죠?