 |  |  |  |  |  |  |  |
1
온라인113
사용자18.7k
토픽18.8k
게시물-
모아시스 대체 프로그램 개발
최초 2024.08.04일
출판유통관련 프로그램 모아시스 서비스(IIS를 아직도 씀)에 랜섬웨어 걸림...교섭한다고 비트코인을 준거 같은데 그것도 가짜키를 받음
현재 백업데이터로 되돌릴 것으로 생각됨(언제 기준인지는 모름)
출판계는 휴가중 끝~월요일부터 다른 창고, 관리프로그램을 결정해서 이전해버릴 생각입니다. 저희는 모든 데이터 백업이 있기 때문에 당장 7월 원장 비교하는 것에는 큰 타격이 없지만 모아시스 사용 출판사들은 데이터를 재구성해서 만들려면 시간이 꽤 걸릴 것으로 생각됩니다.
최소한 이전할 회사가 나오면 온라인 주문데이터를 컨버팅해주는 기능이나 만들어서 빨리 대응해야할 것같습니다. (출판사에 데이터베이스가 거의 없을경우)
-
사 과 문
모아시스 형남석입니다.
모아시스를 이용해주신 출판사 그리고 물류사 대표 및 직원분들께 깊은 사과의 말씀을 드립니다.
2024년 8월 1일(목) 23:50분 경, 저희 서버가 랜섬웨어에 감염되었습니다.
랜섬웨어는 몸값을 노린 해커들이 침투하여 서버의 파일들을 변조시킨 후, 몸값을 요구하는 악의적인 해킹 수법이라고 합니다.
서버의 거의 모든 파일 특히, 웹사이트 소스와 데이터베이스 원본 및 백업본까지 모두 변조시켜놓았습니다.
서버가 망가지는 경우를 대비한 별도의 디스크 백업도 무용지물이었습니다.
돈을 요구하는 메시지와 자신들과 연락이 가능한 이메일 주소 몇개를 남겨두었습니다.
8월 2일(금) 오전에 랜섬웨어 복구전문가를 수소문하여, 해커와 접촉을 시도했고 약 3시간만에 회신이 왔습니다.
10,000$를 요구한다는 메시지였는데, 전문가 말에 의하면 첫 협상에서 절대 끝나지 않을 것이라, 낮은 금액부터 수차례 협상이 필요하다는 의견을 듣고, 8월 3일(토) 늦은 밤까지 협상해가며, 해커들이 요구하는 금액을 몇 차례나 보냈지만, 계속해서 암호 해독키를 주지 않고 있는 상황입니다.
랜섬웨어 해커들이 애초부터 돈만 받는 경우가 허다하다고 합니다.
하지만 저에게는 선택의 여지 없이 암호 해독키가 절실한 상황입니다. 이 글을 쓰고 있는 지금 이 시간에도 희망의 끈을 놓지 않고 있습니다. 그럴수도 있겠다는 생각이 들지만, 그래도 어느 정도는 해보는 데까지 해봐야 할 것 같고, 소중한 고객사의 데이터베이스 확보를 위해 지금도 협상 중에 있습니다. 어느 나라 해커인지 알 수도 없고, 이메일로만 메시지를 주고받는 상황인데, 한번 회신이 오기까지 3~5시간 정도 소요되고 있습니다. 기다리는 시간은 정말 비참하고 지옥같았습니다.
지금 이 상황을 판단해보면, 데이터베이스 복원을 자신있게 말씀드릴 수는 없을 것 같습니다.
비록 크지 않은 회사지만, 제가 24년간 운영해 온 제 생명과도 같은 회사이기에, 찢어지는 가슴을 부여잡고 이 글을 작성합니다.
이 죄를 어떻게 받아들여야 할 지 감히 상상을 못하겠습니다.
지금 현재 할 수 있는 일은, 일요일(4일) 자정까지 해커와 협상을 통해 복구하는 일 외에는 뚜렷한 해법은 없는 것 같습니다.
차선책으로, 출고만이라도 할 수 있는 방법을 구상하여 작업중에 있습니다.
진심으로 사죄드립니다.
뚜렷한 방법이 없다고 합니다. 당장 출고관련 부분을 처리해야 합니다.
-
긴급 출고업무 안내
엑셀파일로 거래처 정보와 도서정보를 물류사(창고)로 전달하는 방법입니다.
본사출고, 물류사 또는 자체창고 모두 같은 방법으로 명세서를 인쇄할 수 있습니다.
☞ 엑셀파일 다운로드
(1) 물류사(제외: 북센, 한국출판물류, 신화)에서 출고업무를 하는 경우
아래 엑셀파일 작성요령에 맞추어 주문내역을 저장한 후, 해당 물류사 E-Mail로 전송
(2) 자체창고에서 출고업무를 하는 경우
아래 엑셀파일 작성요령에 맞추어 주문내역을 저장한 후, 창고업무 담당자에게 E-Mail로 전송 후
창고업무 담당자는 http://order.moresys.co.kr에서 엑셀파일을 첨부하여 명세서 인쇄
(3) 본사에서 직접 출고업무를 하는 경우
아래 엑셀파일 작성요령에 맞추어 주문내역을 저장한 후,
http://order.moresys.co.kr에 접속하여 엑셀파일을 첨부하여 명세서 인쇄
★ 엑셀파일 작성요령
-
엑셀파일은 .xls(97-2003 통합문서)로 저장하셔야 합니다.(.xlsx 불가)
-
물류사는 다수의 출판사로부터 파일을 수신하게 되므로, 파일명 앞부분에 (도서출판OOO)등을 입력하여 파일을 생성해주십시오.
-
내려받은 엑셀파일에는 [출고정보] 시트와 [출판사정보] 시트가 있습니다.
-
[출판사정보] 시트에서 명세서 우측 상단에 출력되는 출판사정보를 입력하시고,
-
[출고정보]에서는 거래처명, 도서명, 출고부수, 정가, 공급률, 출고금액 등을 입력합니다.
-
출고일자는 제일 첫 라인에만 입력합니다.(서로 다른 출고일자는 불가능합니다.)
-
1개 서점에 여러 종의 도서를 출고하는 경우, 서점명은 첫 라인에만 입력하십시오.
ssl 부터 빨리 넣는게 좋을듯 합니다.
-
-
대체 출판 ERP 솔루션 검토...
현재 그냥 엑셀로 하셔도 원장 만들어 보관하는데는 아무 문제 없을 수 있습니다.
제가 그동안 써온 솔루션으로는 이카운트 같은 ERP 프로그램에 창고관리를 연동하는 것이 가장 안정적으로 쓸 수 있으리라 봅니다. 전자상거래 기능이나 창고 업무에도 사용할 수 있고 엑셀 데이터도 주고 받을 수 있어 편리합니다.
보안문제 백업문제 해킹문제를 고민한다면 이쪽으로 선택하는게 낫습니다.
저희는 모아시스에 자동주문발주, 홍보용 트윗 자동화 등 항상 에드온 프로그램만 개발했는데 출판사 업무가 단순 도서 수발주만 있는 것이 아니기 때문에 지금은 아예 창고용 주문서 컨버터, 창고 미니 ERP만 개발을 할 생각을 하고 있습니다. 저희처럼 97, 88 과 같은 면세, 과세가 같이 있는 출판사에게는 현재 시스템하고 전혀 다른 방향으로 개발합니다. 복수의 출판사, 사업자도 함께 운용이 가능한 솔루션을 만들고 구글스프레드시트 db연동을 해서 2차 백업이 가능하게 구성합니다.
창고 주문용을 먼저하고 그 다음에 기능을 올려볼 생각이지만 일단은 창고만이라도 진행하고 수발주가 완료되면 출판업무 전반에 대해서 작업을 할 생각입니다.
이제 남의 집거 그만 쓰고 우리 집꺼나 써야겠습니다.
-
먼저 이번 랜섬웨어 해킹 사태에 대해 출판사 대표님, 물류사 대표님 및 담당 직원분들께
진심으로 고개숙여 사죄드립니다.
2024년 8월 4일 해커로부터 이렇다할 메일이 오지 않아서 답답한 마음에 제가 먼저 협상 메일을 보내어 해커가 요구하는 돈을 8월 4일 저녁 7시에 다시 또 보냈습니다. 그후 복구 Key를 요구했지만, 현 시점(8월 5일 22:00)까지도 묵묵부답입니다. 어떻게 해야할 지 너무 막막해 하던 차에, 문득 지난 22년 3월 중에 IDC센터에 새로운 서버를 교체하고 가져온 구 서버가 생각 났습니다.
더 이상 해커로부터의 메일은 없었고, 그나마 구 서버에 존재하는 22년 3월 20일까지의 백업자료를 활용하는 것이 현재 할 수 있는 최선이라 생각되어 금일(5일) 새로운 서버에 업로드를 진행하여, 비록 완전한 자료는 아니지만, 주문&배송에 차질을 최소화 하도록 노력 중에 있습니다. 현 시점까지의 완전한 자료가 아니라 불편한 점이 많으시겠지만, 그래도 주문 부탁드립니다.
또한, 차후 이런 일이 또 다시 일어나지 않도록 IDC센터와 논의하여, "망분리 백업", "24시간 동작감시", "정책점검", "방화벽 정책 장애 대응", "방화벽 시스템 가용성 모니터링", "보안관제 로그백업 시스템"을 도입하기로 하였습니다.
차후 다시는 이런 불상사가 발생하지 않도록 최선을 다해 조치할 것을 약속드리겠습니다. 철통같은 보안이라도 사고발생 가능성을 대비해서, 긴급복구 대응 훈련 등 보안과 복구 측면에 늘 신경쓰도록 노력하겠습니다.
다시 한 번 진심으로 고개숙여 사과드립니다.
★ 출판사 업무 진행 ★ ★ 이월작업2022년 ~ 2023년 , 2023년~2024년 ★
22년 3월 20일 이후 신간도서 및 신규서점이 추가 된 경우
-
신간도서 등록
-
서점 가져오기(본사출고, 자체창고인 경우에는 서점 추가등록)
-
서점 가져오기에 없는 서점일 경우 물류사에 서점입력 요청 후 2)번 서점가져오기 진행
-
서점 매출(주문) 입력
-
전송
데이터 다 날렸다는 이야기이고 올해 자료 0 이라는 이야기입니다.
-
-
해킹당한 출판관리시스템 덕분에 다시 프로그램을 기획, 개발하려고 합니다. 일단 ERP에 애드온하는 것도 생각했는데 그건 돈이 또 들어가서 바꾸는게 답이라고 봅니다. 게다가 모든 출판사들의 데이터가 2022년 3월 이후 오늘까지 다 날라갔습니다.
출판관리 시스템을 이렇게 바꾸려고 합니다.
출판사
온라인 서점 SCM 기준으로 제작 ->과거 데이터 전부 복원(원장)
기존 DB 자동 컨버팅
교보, 예스, 알라딘, 북센, 영풍, 오더피아
출판유통통합전산망 도서정보 싱크
정가제 프리 도서 + 별도 관리
자동 수발주 시스템
원장관리, 인세관리
도서 제작관리
쿠팡 출고 관리
마케팅 분석
우커머스 기반으로 B2B 도서 주문가능
창고관리시스템
수발주 시스템
택배 연동
출고 리포트, 반품 리포트
재고관리
자체 프로그램은 회사 컴퓨터에 데이터 보관 (구글스프레드시트) <-> 서버 (2원화 백업서버) <->창고시스템
일종의 P2P 같은 형태의 서버로 운영할 예정입니다. NAS에 Docker 로 사용가능
1차로 이만큼만 하고 다른 기능을 업그레이드 해볼 생각입니다. 이정도면 ERP와 연동해서 쓸 수 있을겁니다.
-
모아시스 대안 안내
다른 회사들을 프로그램을 검토하고 장시간동안 통화해서 출판인회의, 마인정보기술에 이야기를 마쳤습니다.
-
문화유통에서 사용하는 창고프로그램 -이지정보기술 이라는 회사의 창고관리 프로그램이 전체적으로 완성도가 높으며 데이터 연동도 진행해놓은 상태라고 합니다.
-
KopubERP는 월 1만1천원 (1인당) https://cafe.naver.com/bookfactory/166492
KOPUB ERP 사용자 설명회 다녀왔어요
대한민국 모임의 시작, 네이버 카페- 마이그레이션에 대해서는 비용이 있으나 그걸 조율중
현재 이 상태이며 만일 바꾸시려면 창고 프로그램부터 변경하는 것이 좋습니다. 창고도 대부분 데이터 손실이기 때문에 처음부터 할 수 밖에 없습니다.
저희 창고도 검토중이며 오늘이라도 바로 재확인하고 진행할 예정입니다.
끝
-
-
에 A admin님이 에서 이 토픽을 이동함
-
onix 기반 도서 관리 스펙
https://www.editeur.org/93/Release-3.0-and-3.1-Downloads/일단 표준데이터 관련된 것부터 다시 정리하려고 합니다. 기존에 하던 것만으로는 출판사가 진짜 가지고 있어야 할 데이터가 아니라서 관련 프로그램을 선택하거나 오픈소스, 출판관련기관 API를 찾아 등록합니다.
오닉스의 정의
https://bnk.kpipa.or.kr/home/v3/center/centerGuideServiceOnixONIX
Online Information Exchange책의 생산정보를 전자형식으로 나타내고 전달하기 위한 표준
세계 모든 출판사가 도서에 관한 정보를 교환할 때 이용하는 메타데이터(도서 정보)업데이트 계속됨
