개인적으로 이번 공격을 인터넷 대란으로까지는 표현하고 싶지 않지만(이유는 실제 제가 이용하는 사이트 중에서 보안업체를 제외하고는 이용에 불편함이 없는 특정 사이트만을 대상으로 한 공격 방식이므로), 인터넷 서비스 업체까지 나서서 초기에 대응을 공공연히 하는 경우 전체적인 불안감을 조성하는 일로 신중을 기하다보니 거의 끝나가는 시점에서 이제야 제 컴퓨터 화면에서 이런 안내문을 볼 수 있지 않았나 생각됩니다.
물론 현재의 공격이 이제 끝나는 분위기라고 할 수 있는 상황은 아니지만 최소한 인터넷 업체의 안내문은 느낌이 그 타이밍을 놓친 것이 아닌가 생각됩니다. 물론 언론상에서 무수한 경고를 해서 다들 한 번쯤은 보안제품으로 자신의 컴퓨터를 검사해 보았겠지만...
이번 DDoS 공격을 보면서 각 개인 사용자의 대응과 언론 보도를 통한 해당 악성코드에 대한 인지도는 제대로 이해를 하는 분들에 비해 비정상적으로 오해와 와전된 내용도 있다고 생각됩니다.
올해 2월경에 있었던 한국에서만 활발하게 활동한 2090 바이러스의 경우에도 비슷한 사례인데, 이번 역시 일부 사용자의 경우 자신의 컴퓨터가 DDoS 공격을 예방하기 위한 방법으로 컴퓨터 시간을 변경해야 한다고 이해를 하는 분이 있었습니다.
또 다른 분은 특정 사이트 접속이 되지 않는 현상이 자신의 컴퓨터가 감염이 되어서 이런 현상이 발생한다고 이해를 하시거나, 컴퓨터가 느려지는 이유가 해당 공격으로 인한 문제로 여겨서 확대 해석을 하는 분들도 있었습니다.
실제 일반인이 보안업체 홈페이지에서 제공하는 경고문을 읽을 경우 일정한 지식이 없는 경우에는 실제 대처 능력에 한계를 가질 수 있는 부분이 있습니다.
조금 더 업체 입장에서는 그림을 통한 방법 등을 통해 소개하는 방식을 통해 이해도를 높이도록 할 필요가 있으며, 인터넷 서비스 업체의 경우에는 대응에 있어 사용자들에게 저런 안내문을 어느 시점에서 발송을 해야할지 판단을 제대로 해야 하지 않았을까 생각됩니다.
이번 사이버 공격을 통해 본 개인적인 평가는 정부의 대응력은 낙제점 중에서도 불확실성을 근거로 정치적 의도까지 담는 삐리리 수준이었고, 보안업체의 대응력은 세계적으로 낮은 평가를 받는 와중에서도 열심히 노력을 했기에 박수를 보냅니다.
그렇다면 개인 사용자의 보안 대응력은 과연 어땠을지요? 이번 기회에 조금 더 컴퓨터를 통한 인터넷 사용에 대한 마인드가 생기는 계기가 되었기를 바라며, 신뢰할 수 있는 보안제품을 통한 보호와 사용하는 Windows의 보안 패치, 다양한 프로그램에 대한 업데이트에 대해 중요성을 실감했기를 바랍니다.