-
제가 일하는 업무용으로 사용하는 엔터프라이즈 어플리케이션을 사용하다가 지난 주 금요일에 에러가 떴습니다.
처음 본 에러였는데요.
처음 발생한 에러에 이어서 이 파일 이름을 수정하려고 하니까 수정할 수 없다면서 뻘건 팝업이 떴습니다.
같이 일하던 팀 리드가 파일을 저 대신 파일을 수정하니까 처음 떴던 에러가 해결됐습니다.
그 다음엔 파일을 rename 하지 않아서 그 에러가 계속 있는지 없는지 알 수 없어요.아무튼 금요일 오후에 그런 일이 있었는데 오늘 시스템 관리자에게 연락이 왔습니다.
Crowdstrike 에서 flag 가 떴는데 제가 사용하는 엔터프라이즈 어플리케이션 이름을 대면서 너 그거 설치했냐구요.
그래서 그 어플리케이션을 우리 업무를 위해 매일 사용하는 어플리케이션이라고 알려줬습니다.
그랬더니 Crowdstrike 에서 flag 가 뜬 시간 등을 얘기하는데 지난 주 금요일이더군요.관리자가 질문한 내용은 이 어플이 업데이트를 시도했냐 아니냐. 모르겠다고 했습니다.
에러가 났는데 그 다음 에러는 해결됐고 업데이트 여부는 저도 모른다고 했습니다.
지금 생각해 보니 그 어플리케이션이 Error 를 리포트 한다며 접속을 시도했었습니다. 아마 그게 기록으로 남으면서 flag 가 뜬 것 같아요.결과적으로 시스템 관리자와 채팅으로 얘기했고 false flag 로 마크하겠다고 하면서 끝났습니다.
하지만 그 직전에 관리자가 이 이슈는 어드민에게 보낸다고 하더라구요.
그리고 false 로 마크한다고 하구요.Crowdstrike 가 있는지도 몰랐는데 설치 됐네요.
그리고 업무용 프로그램을 사용하다 발생한 에러 때문에 연락이 왔구요.
관리자들도 처음으로 여기서 뜬 flag 를 처리하는 것 같은데요. 너무 기분이 묘하더군요.
workingus 에서 본 보안 프로그램 이름이라 기억나서 찾아보니 맞네요.
댓글에 실시간으로 감시하는 건 아니라고 써 있던데 아무튼 이런 경험을 해서 당황해서 씁니다.저한테 연락한 관리자가 설치한 프로그램인데 저보고 처음 질문한 게 그 어플리케이션이 legitimate application 이냐고 묻더군요.
심지어 유명 회사의 디렉토리 명으로 설치가 되어 있는데도 연락이 오더군요.