최근에 발생한 DDoS 공격에 그동안 보안이라고는 입만 나불대던 양반들이 호기를 만났나 봅니다.

요즘 사회가 권리보다 의무만 내세우는 것 같은 느낌을 받는데, 이번 공격을 계기로 앞으로의 공격을 예방하는 차원에서 포털 사이트를 접속하는 사용자에게 의무적으로 백신 프로그램을 설치하도록 의무화를 하자는 주장이 나오고, 이를 상당히 긍정적으로 검토를 하는 분위기를 연출하고 있는 것으로 보입니다.

해당 주장자는 현재 네이버(Naver) PC그린 제품에 안티 스파이웨어 엔진을 공급하고 있는 터보테크(Turbotek) 업체로 비단 해당 업체만의 생각은 아닐 것이라고 생각합니다.

우리나라처럼 100여개가 넘는 각종 보안제품이 쏟아져 나와 소비자들에게 어필하는 현실에서 특히 이번 공격 덕분에 어느 보안업체는 주식이 폭등을 하였고, 어떤 업체 제품을 설치하면 팝업창을 생성하며 자신들이 DDoS 악성코드를 잡을 수 있다고 홍보를 하는 수준까지 벌어지고 있습니다.

그렇다면 이런 최근의 주장에 대해 몇 가지 언급을 해 보겠습니다.


1. 포털 사이트 접속 사용자의 백신 설치 여부 조사에 대한 상상도


해당 조치가 현실화되고 사용자는 국내 유명 포털 사이트에 접속을 하면 [백신 사용자 확인용 ActiveX] 설치창을 보게 된다. 사용자는 "닥치고" 설치를 해야하며, 설치하지 않고 "아니오"를 클릭하면 재설치를 하라는 안내 페이지로 이동하며 친절하게 수동 설치 파일 다운로드가 있음을 알려준다.

설치가 된 컴퓨터는 다음과 같은 경로를 확인받아야 한다.

[백신 설치 확인 경로]

Program Files\AhnLab\ASP
Program Files\Virus Chaser
Program Files\KT
Program Files\HAURI
Program Files\ESTsoft\ALYac
Program Files\AhnLab
Program Files\Kaspersky Lab
Program Files\Geot
Program Files\Naver\NaverPCGreen
Program Files\Symantec AntiVirus
Program Files\Norton
Program Files\Symantec
Program Files\Common Files\Symantec Shared
Program Files\Alwil Software
Program Files\Eset
Program Files\NoAD2
Program Files\Digitalonnet
Program Files\PcdrAntiVirus
Program Files\PCClearPlus
Program Files\PC-Clean
Program Files\PC-CleanV
Program Files\INCAInternet
Program Files\PCFree
Program Files\SpyDoctorPlus
Program Files\TC-Hacking
Program Files\ViScanPro
Program Files\anticlean
Program Files\PatchUp_Plus

※ 참고로 해당 경로 확인은 중국에서 제작된 국내 최적화 악성코드의 일부 기능이다.

잠시 상상을 해보았지만, 이건 악성코드도 아니고 사용자 컴퓨터에 무엇이 설치되어 있는지 검사를 하는 것은 다르지 않으리라 봅니다.

이럴바에는 차라리 백신을 설치하지 않은 컴퓨터는 인터넷을 하지 못하게 ISP에서 차단을 하거나, 10만명 이상의 방문자를 기록하는 모든 웹 사이트는 해당 확인 기능을 반드시 의무적으로 확인해야지 속이 편하지 않을까 생각됩니다.

기사에 실린 주장이 보안 관련 대학교수나 그런 양반이 말했다면 그려러니 할텐데 백신 만능주의 보안업체가 주장을 하니 욕이 튀어나온다.


2. DDoS는 사용자에게 피해를 주는 동시에 공격자로 만든다.


일단 맞는말이다. 내 블로그에서도 이미 언급을 하였으며 현재의 DDoS 공격의 패턴은 반드시 사용자 PC를 감염시킨 좀비PC를 활용하는 방법이 최고의 무기가 되고 있다.

그럼, 백신 의무화가 결정되고 사용자들이 누구나 백신을 설치한 상태에서 이번과 같은 DDoS 공격을 받으면 해당 좀비PC에 설치된 보안제품은 책임을 지고 피해 보상을 할까? 아니면 보안업계에서 퇴출이라도 시킬 수 있을까?

이 이야기를 하니 또 욕이 튀어나온다.

보안제품보다는 내가 몇 년간 인터넷을 이용하면서 느낀 점은 백신이 문제가 아니라 "인터넷 환경과 사용자의 습관"이 문제라고 내 나름대로의 결론을 내렸습니다.

전직 해커분의 인터뷰에서 언급하는 몇 년 동안 계속 언급되는 ActiveX 설치로 인한 길들여진 인터넷 사용 습관은 웹 상에서 무엇을 하기 위해서는 반드시 무엇인가 설치를 해야한다는 의식으로 자리를 잡아 그 설치 과정보다 결과에 치중하는 모습은 앞으로도 쉽게 사용자 컴퓨터를 감염시킬 수 있다고 생각합니다.

또한 보안제품을 설치하고서도 해당 제품이 어떤 악성코드를 진단하여도 이를 어떻게 이용할지 몰라 고생하시는 분들이나 효과적인 치료를 위한 기본적인 방법을 몰라 치료에 실패하는 경우 등이 충분히 생길 수 있다는 점도 간과를 해서는 안됩니다.

보안 프로그램이라는 것이 동작하는 것 자체가 보안에 관심을 가지고 보지 않는다면 한없이 이해하기 어려운 일종의 전문 프로그램으로 볼 수 있기에 컴퓨터에 설치만 해 놓는다고 그 제품의 기술을 백분 활용한다는 것도 한계가 있습니다.

제 블로그에서 소개하는 소액결제와 자동 연장 결제에 목을 매고 있는 다수의 악성코드 치료 프로그램들이 돈, 돈, 돈만을 외치면서 겉으로는 공익을 위한다고 하지만 그들의 영업을 바라보는 제 눈은 비뚤어져만 있는 이유가 있을겁니다.

모 보안업체에 근무하시는 분의 "정말 보안 직종은 돈보다는 사명감이 있지 않다면 버티기 힘들다."는 말씀처럼 이번의 백신 의무화 조치가 실행이 된다면 분명 보안적 예방은 한 단계 올라갈지라도 그에 따른 소비자는 예상치 못하는 또 다른 공격자들(자신에 대해 평가를 싫어하는 악성코드 치료 프로그램, 사용자 컴퓨터 정보 요구, 백신 만능 풍토 등)로 인하여 스트레스가 쌓일 것으로 보입니다.

글을 쓰다보니 열심히 보안을 위해 근무하시는 분들까지 욕먹이는 글 같아서 찝찝하게 마무리 짓습니다.

저작자 표시 비영리 변경 금지
신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..