본문 바로가기

벌새::Security

늦은 감 있는 KT의 긴급대응

반응형
7월 7일부터 시작된 DDoS 공격으로 인하여 이번 주 내내 보안에 관한 전 국민적 관심이 쏠리고 있습니다.
오늘까지 줄기차게 이루어지던 공격은 최종적으로 좀비PC를 대상으로 한 자료 파괴를 통해 마감이 되어가는 분위기에서 오늘 저녁 인터넷을 하던 중 특정 사이트 접속과 함께 KT에서 안내를 하는 웹 페이지 하나가 생성이 되었습니다.

제가 사용하는 인터넷 서비스가 KT인지라 해당 인터넷 업체에서 이번 공격에 대한 해결을 위해 개인 사용자의 컴퓨터에 있을 수 있는 악성코드를 치료하기 위해 해당 업체에서 제공하는 무료 보안제품 QOOK 인터넷 닥터를 다운로드 방식으로 제공한다는 안내문입니다.

개인적으로 이번 공격을 인터넷 대란으로까지는 표현하고 싶지 않지만(이유는 실제 제가 이용하는 사이트 중에서 보안업체를 제외하고는 이용에 불편함이 없는 특정 사이트만을 대상으로 한 공격 방식이므로), 인터넷 서비스 업체까지 나서서 초기에 대응을 공공연히 하는 경우 전체적인 불안감을 조성하는 일로 신중을 기하다보니 거의 끝나가는 시점에서 이제야 제 컴퓨터 화면에서 이런 안내문을 볼 수 있지 않았나 생각됩니다.

물론 현재의 공격이 이제 끝나는 분위기라고 할 수 있는 상황은 아니지만 최소한 인터넷 업체의 안내문은 느낌이 그 타이밍을 놓친 것이 아닌가 생각됩니다. 물론 언론상에서 무수한 경고를 해서 다들 한 번쯤은 보안제품으로 자신의 컴퓨터를 검사해 보았겠지만...

이번 DDoS 공격을 보면서 각 개인 사용자의 대응과 언론 보도를 통한 해당 악성코드에 대한 인지도는 제대로 이해를 하는 분들에 비해 비정상적으로 오해와 와전된 내용도 있다고 생각됩니다.

올해 2월경에 있었던 한국에서만 활발하게 활동한 2090 바이러스의 경우에도 비슷한 사례인데, 이번 역시 일부 사용자의 경우 자신의 컴퓨터가 DDoS 공격을 예방하기 위한 방법으로 컴퓨터 시간을 변경해야 한다고 이해를 하는 분이 있었습니다.

또 다른 분은 특정 사이트 접속이 되지 않는 현상이 자신의 컴퓨터가 감염이 되어서 이런 현상이 발생한다고 이해를 하시거나, 컴퓨터가 느려지는 이유가 해당 공격으로 인한 문제로 여겨서 확대 해석을 하는 분들도 있었습니다.

실제 일반인이 보안업체 홈페이지에서 제공하는 경고문을 읽을 경우 일정한 지식이 없는 경우에는 실제 대처 능력에 한계를 가질 수 있는 부분이 있습니다.

조금 더 업체 입장에서는 그림을 통한 방법 등을 통해 소개하는 방식을 통해 이해도를 높이도록 할 필요가 있으며, 인터넷 서비스 업체의 경우에는 대응에 있어 사용자들에게 저런 안내문을 어느 시점에서 발송을 해야할지 판단을 제대로 해야 하지 않았을까 생각됩니다.

이번 사이버 공격을 통해 본 개인적인 평가는 정부의 대응력은 낙제점 중에서도 불확실성을 근거로 정치적 의도까지 담는 삐리리 수준이었고, 보안업체의 대응력은 세계적으로 낮은 평가를 받는 와중에서도 열심히 노력을 했기에 박수를 보냅니다.

그렇다면 개인 사용자의 보안 대응력은 과연 어땠을지요? 이번 기회에 조금 더 컴퓨터를 통한 인터넷 사용에 대한 마인드가 생기는 계기가 되었기를 바라며, 신뢰할 수 있는 보안제품을 통한 보호와 사용하는 Windows의 보안 패치, 다양한 프로그램에 대한 업데이트에 대해 중요성을 실감했기를 바랍니다.

728x90
반응형
  • 늦지만 안하는것 보단 낫지 않을까요.

    역시나 ActiveX가 큰 역할을 하지 않았을까 생각해 봅니다. ㅎㅎ

    씁슬한 현실..

    • 글에서는 언급하지 않았지만, 저렇게 배포하는 보안제품도 실시간 감시를 지원하고 만약 사용자가 다른 보안제품을 이미 사용 중이라면 충돌 가능성도 있고, 그런 부분에 대한 세심한 배려가 없는 것도 아쉽습니다.

  • 제 생각이지만 일반 개인사용자들이 보안 의식도 중요하다고 생각합니다.매번 소잃고 외양간 고치는 것처럼 사고후에 안티 바이러스 프로그램을 설치해서 문제를 해결하는 것보다 표현이 이상하지만 조금은 긴장좀 해서 사전에 미리 저런것을 준비하고 예방한다면 어느정도 자신의 컴퓨터가 공격에 사용되는 일이 없어지지 않을까 생각이 듭니다.즐거운 주말 보내세요.

    • 이제는 악성코드 때문이 아닌 보안제품의 상호 충돌 때문에 걱정해야 하는 시절이 온 것 같습니다.

      보통 실시간 감시 제품을 2~3개씩 설치하는 분들이 많이 보이더군요.

  • sk에서도 비슷한 창을 띄우면서 자사의 브로드클린 같은 제품의 설치를 권유하던데..
    ISP업체조차도 보안에 대한 기초가 안된 것 같습니다.

  • 손띵구리 2009.07.11 20:43 댓글주소 수정/삭제 댓글쓰기

    궁금했는데 저렇게 생겼군요. :)