News & Event
Home > News & Event > 새소식
[ACCESS 뉴스] 영국도서관 해킹은 모든 학술도서관에 대한 경고입니다.
2024 / 03 / 27 
108
영국도서관 해킹은 모든 학술도서관에 대한 경고입니다.
Simon Bowie
March 19th, 2024
영국 도서관의 컴퓨터 시스템이 최근 악명 높은 랜섬웨어 그룹 라이시다(Rhysida)에 의해 공격당했습니다. 이 공격으로 도서관의 핵심 시스템들이 수개월 동안 사용 불가능한 상태가 되었고, 라이시다의 .onion 사이트에서 직원들의 개인 데이터 573GB가 경매에 올라갔습니다. 비록 도서관은 천천히 회복하고 있으며 사이버 사건 검토 보고서를 공개적으로 발표하는 등 훌륭한 노력을 기울이고 있지만, 이 사건은 고위 경영진의 실패와 영국 고등 교육의 도서관 기술 기술의 가치 하락을 보여줍니다.
검토 보고서는 라이시다의 공격으로 이어진 간접적인 여러 문제점을 강조했습니다: 보안 취약점이 있는 구식 또는 생명 주기가 끝난 레거시 시스템, 관리되지 않은 과도하게 복잡한 기술 자산, 전체 시스템에 걸친 다중 인증 부족 등. 이러한 것들은 보고서 전반에 걸쳐 시사되는 더 광범위한 경영 문제의 일환으로서, 내부 기술 직원에 대한 투자 부족으로 인한 시스템과 인프라를 제삼자 공급업체에 외주하는 데 초점을 맞춘 것입니다.
따라서 영국 도서관의 검토 보고서가 "이메일, 재무, 인사 및 급여 시스템은 클라우드 기반으로 정상적으로 작동 중"이라고 언급하는 반면, 도서관 관리 시스템은 "대량의 레거시 시스템 중 하나"로서 공격에 취약할 뿐만 아니라 핵심 도서관 서비스를 다시 온라인으로 복원하기가 극도로 어려웠다고 말한다는 것은 흥미롭습니다. 이는 기술 투자가 특수 도서관 관리 기능이 아닌 일반적인 행정 기능에 사용되었음을 시사합니다. 고위 경영진의 전문 지식이 부족했거나 일반적인 관리적 성과에 집중하여 영국도서관의 핵심 도서관 시스템을 소홀히 한 결과로 보입니다.
2023년 영국 도서관 사이버 공격의 파장은 영국의 국립 도서관 뿐만 아니라 그 실수에서 배울 수 있는 모든 문화 및 유산 기관에 오랜 시간 동안 영향을 미칠 것입니다. 영국 고등 교육 도서관은 제삼자 기업의 이윤을 증대하는 데 투자하는 대신, 견고한 IT 인프라 및 도서관 시스템을 위한 자체 기술 전문성 및 인적 투자에 집중해야 할 것입니다.
원문 보기 (클릭!)
ACCESS 뉴스를 구독하시면 더 많은 학술정보 및 도서관 관련 소식을 받아보실 수 있습니다.https://librarylearningspace.com/
