웹사이트 프로그램 안건들여도 자꾸 이상이 생깁니다.

[질문]

 

안녕하세요, 다름이 아니라 정말 웹이 너무 너무 이상해서 질문드립니다.
저희 회사에서 사이트를 6월 오픈후 금일 까지 회원이 7100명 넘는 사이트
를 운영중에 있습니다.
웹프로그래머가 하드코딩을 하여 제작한 사이트로 php , 그누보드 기반의 사이트 입니다.
근데 정말 하루하루 미치겠는게.....
전날 멀쩡하던게, 갑자기 이상이 생깁니다, 당연히 저는 즉각처리 및 원인파악을 위해
프로그래머에게 확인을 하면, 근데 프로그래머는 이유를 모르겠답니다.
갑자기 그냥 그런답니다...
일단, 원인보다 신속한 수정부터 요청 합니다.
한두번은 그러려니 했는데, 장난이 아니고 일주일에 4번은 원인모를 이상이 생깁니다.
-_- 개발중인 상태면, 수정하면되지...개선하면되지... 업데이트하면되지..
제작과정이니까...큰 문제가 없는데
일방문자 25000명 이상... 회원 7000명...매일 신규가입 평균 140~170건인
사이트 책임자인 제겐 확실히 큰 문제입니다.
후......하 아.....
하루하루... 절 찾는 전화만 오면.... 심장이 두근두근 거립니다... 그리고 가슴이 꽉 막힙니다...
기분이 그런게 아니라, 정말 몸에 느껴지는 현상입니다.....
방금도 ... 오후까지 괜찮았는데 ㅡㅡ 프로그래머 퇴근후 발견한 사항인데
서브 카테고리 3군데가 테이블이 다 틀어져 있네요...
너무 답답해서.... 이게 다 감수해야 하는건지.... 정말 이런일이 그냥 이유없이
빈번히 일어날수 있는일이라 갑자기 이상이 없도록 사전에 프로그램 할때부터 해놓을 수 없는건지 궁금합니다.

몇가지 기억나는 증상을 얘기하자면....

공통조건 -

1. 개발후 정상 서비스전 3인에 걸쳐 다각도로 모든 브라우저 환경에서
    사전 테스트, 버그 오류 수정, 테스트, 오류수정, 테스트, 수정 테스트 완료후 개시합니다.

2. 대략 2주정도는 문제없이 이용합니다.(매시간 모니터)

3. 급 이상이 발견됩니다.

기억나는 이상내용들은 아래와 같습니다.

- 갑자기 테이블이 틀어져서 디자인이 뒤죽박죽이 됨 ( 4 회 )
- 회원 db 권한이 뒤죽박죽 됨 ( 1회 )
- 게시글 전체 통으로 사라짐 ( 3회 )
- 이미지 게시판 프리뷰 이미지 스타일 변경 (2회)
- 게시물 내용에 삽입된 이미지, 엑박으로 전부 바뀜 (2회)

더 있지만 다쓸필요까진 없을듯하고 ㅠㅠ 이런일들이 원래 자기혼자 프로그램에서
갑자기 발생할 수 있나여?

 

 

 

[답변]

 

안녕하세요.  IT전문  컨설턴트입니다

 

웹사이트의 이상증상에 대한 점검요소는 다양합니다.
문제는 이와 같은 상황을 그냥 방치하기에는 사이트 이미지에 치명적인 문제가 될수 있다는 점이겠죠.
가장 좋은 방법은 소스코드와 DB구조의 분석을 토대로 문제원인을 하나씩 확인해 보는 방법이 될것입니다.

[개발방법에 대한 점검]
현재 개발방법은 그누보드를 기반으로 게시판솔루션을 변형하여 사이트를 운영하는 것으로 생각이 됩니다. 문제는 개발자분이 그누보드와 같은 게시판 솔루션을 활용했다는 점입니다. PHP계열의 오픈소스로 구성된 게시판의 경우 소스코드의 해석이 가능하기 때문에 역으로 보안이 약하고, 해킹공격에 취약한 단점을 가지고 있습니다. 어떤 용도의 사이트인지는 모르겠지만, 이 사이트를 통해서 수익모델을 움직이고 있는 상황이라면 제작방법에 대한 결함원인을 찾아보실 것을 추천드립니다.
공개형 게시판 솔루션의 경우 결함이 발견되었을때, 패치가 공식사이트를 통해서 배포가 되는 경우가 많고, 취약점에 대해서 해결할수 있는 방법또한 공식사이트에 나와 있습니다.

예산적인 부분에서 가능하시다면. 오픈소스로 사이트를 제작할것이 아니라 자체적인 개발을 통해서 독자적인 사이트 구축을 진행해 보실것을 추천드립니다.

[서버 및 호스팅에 대한 점검]
흔하지는 않지만, 이미지가 갑자기 엑박으로 뜨는경우 Web서버상의 과부하로 인한 문제일 가능성이 있습니다. 아파치서버나 IIS서버의 경우 오랫동안 재부팅을 하지 않게 되었을때, 메모리 피로현상으로 인해서 정상적인 서비스가 진행되지 않은 경우가 있습니다. 이 부분에 대한 명확한 원인과 해결을 위해서는 실제 문제 발생시에 화면상의 여러 증상들을 확인해야만 합니다. 일반적으로 Linux계열의 서버는 조립형 서버를 많이 사용하고 있기때문에 서버의 부품호환상의 문제로 인해서 서버의 비효율적인 운영이 되는 경우가 간흑 있습니다. 또한, 회선상의 순간과부하나 세션초과로 인한 서버의 느림현상등을 통해서도 서비스 장애가 발생할수 있습니다.

[논리적인 구멍의 존재]
트러블슈팅을 진행할 경우 가장 많이 발견되는 부분입니다. 개발자분이 작업을 진행하는 도중 과실로 인하여 일부 구문상의 오류가 만들어질수도 있습니다. 데이터 하나를 지워야 하는 명령어를 보내야 하는데, 실수로 조건에 해당하는 구문이 없어서 전체가 지워지거나, 데이터 업데이트를 해야하는데, 조건이 누락되어 전체 데이터를 업데이트를 할수도 있습니다. 이런 이유에서 문제가 발생하는 상황이라면 전체적인 소스 코드의 분석이 필요합니다. DB권한이 뒤죽박죽되거나 게시판글 전체가 사라진다는 점으로 봐서는 이 가능성이 가장 높습니다.

[해킹으로 인한 데이터 변조]
해킹을 통하여 DB가 삭제 또는 변조가 될 가능성이 있습니다. 이는 원천적으로 오픈소스를 기반으로 제작되었을경우 노출될수 밖에 없는 구성이며, 상업용 사이트의 경우 오픈소스를 사용하지 않는 이유가 여기에 있습니다. 소스가 분석이 가능하다면 그 결함을 찾아서 공격해 오는것은 쉬운일입니다. 자체적인 개발을 진행한 경우라면 그 위험은 현저히 낮아질듯합니다. 이를 해결하기 위해서는 방화벽과, 개발프로세스상의 보안점검, 인젝션공격대응 등의 다양한 전략이 필요합니다. 하지만, 현재 증상으로 봐서는 가장 가능성이 낮다고 생각이 됩니다. 해킹이 시도된경우 그 흔적이 남아있는 경우가 대부분이고, 인젝션공격이라면 스크립트를 통한 특정사이트 노출이 필수적인 패턴입니다.

더 다양한 요소에 있어서 확인이 필요할 것으로 보입니다.

IT컨설턴트의 생각
많은 사이트들이 효율적인 제작을 위해서 오픈소스를 기반으로 제작을 진행하고 있습니다.
물론, 무료에 가깝거나 간단한 인건비 중심으로 작업이 가능하기 때문에 예산을 절약할수 있다는 장점이 있습니다.
기술진화로 인해서 다양한 오픈소스들이 있고, 이를 활용하여 더 좋은 기술진화를 시키는 것은 좋은 점입니다.
하지만, 비즈니스의 세계는 다릅니다.
누구나 다.. 동일한 방법으로 제작이 가능하다면, 과연 경쟁력이 있을까요?.
차별화 포인트를 만들기 위해서라도 새로운 전략이 필요할 것입니다.
오픈소스들 대부분이 소스코드 자체가 노출되어있고, 분석을 위한 주석이 달려있는 경우가 많기 때문에 어렵지 않게 소스를 분석할수 있습니다. 문제는 간단한 수준의 해킹툴로도 충분히 공격이 가능할만큼 보안에 대한 대응이 열악합니다. 최근 많은 노력으로 개선되고 있는 추세지만, 소스가 공개되어있는한 어쩔수 없습니다.
이런 이유에서 수익모델을 창출하는 웹사이트는 오픈소스가 아닌 상용소스나 자체제작을 진행하고 있습니다.
사이트가 커져가고 있을때, 문제가 발생한다면 치명적인 결과를 초래할수 있습니다.
소 잃고 외양간 고치기 보다는.. 튼튼한 외양간을 준비하는것이 소를 키우기 위한 필수조건이 아닐까 합니다.
IT컨설턴트의 전문적인 컨설팅을 통하여 시행착오가 최소화된 서비스를 준비하실것을 추천드립니다.