http://www.net-security.org/malware_news.php?id=1280
'한국 세계 1위 악성코드 유포'라는 channy님 블로그 글을 보고 한국이 3월 세계 1위의 바이러스 생산국이라는 사실을 알게 되었다. 그 원인에 대해서 의견이 분분하지만 ActiveX의 남용이 큰 원인 중의 하나라는 것은 부정할 수 없는 사실이다. 나는 프로그래머도 아니고 보안 전문가도 아니지만 내 자신의 경험과 주변 사람들의 컴퓨터 사용 습관을 본 경험으로 이 글을 쓴다.
한국의 집집마다 컴퓨터가 없는 집이 없다. 심지어 요즘 주변을 보면 아예 집마다 1대 이상을 넘어 개인당 1대 꼴로 그 수가 더 늘어난 것 같다. 우리집만 해도 사용하는 컴퓨터만 3대에 사용하지 않는 본체도 1개가 있다. 처가집의 경우 장인어른이 가끔씩 고스톱 게임을 하시고 처제가 가끔 인터넷 서핑용으로 하여 컴퓨터가 2대나 된다.
그러나 이런 컴퓨터의 범람과 함께 사용자들의 보안에 대한 의식 수준은 어떠할까? 전무하다는 말이 딱일 것 같다. 백신이 뭔지 악성코드가 뭔지 activex가 뭔지 방화벽이 뭔지 대부분의 사람들은 생소하기만 한 것이 사실이다. 매일 컴퓨터를 사용하고 있는 아내의 경우에도 그저 TV, 냉장고 등의 가전제품을 쓰듯이 그저 컴퓨터를 이용할 뿐이다. 그 컴퓨터를 관리한다는 것은 전혀 생각하지 않는 듯하다. activex 설치 팝업은 무조건 yes를 눌러야 하는 귀찮은 존재라는 것만 알 뿐 그것이 보안상 얼마나 위험한 것인지를 전혀 알지 못한다.
이렇게 일반 가전제품 쓰듯이 무심코 컴퓨터를 사용하는 사람들의 컴퓨터를 들여다 보면 보통 백신도 안깔려 있고, 윈도우 업데이트는 전무하며 msconfig 시작프로그램을 열었을 때 무수히 많은 초기 실행프로그램이 등록되어 있으며, 최신컴퓨터도 느려 터져서 뻗기 직전의 상태인 경우가 많다. 그러면서 컴퓨터가 고물이라고 기계 탓만 하기 일쑤다. 이 컴퓨터도 자신의 신체처럼 관리를 해줘야 잘 돌아간다는 생각이 별로 없는 것 같다.
이런 허술한 일반인의 보안의식을 파고들어 activex라는 위험한 기술을 통해 각종 애드웨어, 스파이웨어, 바이러스들이 일반 PC로 침입하여 ddos 공격에 까지 이르게 하는 좀비PC를 양성하고 있다. 물론 activex 기술 자체가 문제가 아니라 이 기술을 악용한 악성프로그램이 문제이다. 문제는 사용자들의 편의를 위한 은행, 관공서, 포탈 등의 흔히 사용하는 activex프로그램들이 너무 많다 보니 사람들은 무심결에 yes를 누르고 만드는 것이다. 예를 들어 무료영화나 유틸 다운로드 홈페이지에서 activex 설치를 yes 누르고, 기타 검색에 의한 일반 사이트에서도 activex가 뜨면 그저 무조건 아무생각없이 그냥 yes다. 이런 과정을 거쳐 사용자의 컴퓨터는 악성 프로그램들이 득실거리는 시궁창이 되고 만다.
물론 다시 말하지만 activex 자체의 문제가 아니라 사용자의 보안의식 결여에 의한 문제가 크다. 그러나 일반 컴퓨터 이용자들은 복잡한 보안에 대해 알고 싶어하지도 않을 뿐더러 가르쳐줘도 기억하지 못하는 (연세 드신 분들을 포함하여) 사람들이 대부분이다. 이런 상황에서 보안의식 강화를 위한 조치도 필요하지만, 이에 드는 비용도 결코 만만치 않을 것이다. 비용 문제를 떠나서도 국제 표준도 아닌 기술을 국가가 나서서 무한 사랑을 보여주는 것은 너무나도 형평성에 어긋나는 일이다. 민주주의와 시민의식이 발전된 나라에서는 벌써부터 독점, 형평성 문제로 인해 크게 사회적 반향이 일어났을 일이다.
아무리 좋은 기술일지라도 국가의 입장에서는 여러 방향에서 판단하여 신중하게 추진해야 할 일을 한 기업에서도 하기 힘든 엄청난 집중과 지원과 배려로 일사 천리로 추진하는 모습. 과연 효율성과 추진력 측면에서 칭찬받아야 할 일인지 의문이다. 더군다가 그 기술로 인해 전 국민의 보안의식에 치명적으로 나쁜 습관 하나를 생기게 하면서까지 말이다.
한국의 전세계에서 유래를 찾기 힘든 경제 성장의 이면에 가려진 문제점들이 많은 것처럼, 엄청난 인터넷의 확산과 발전의 이면에는 많은 문제점들이 도사리고 있다. 보안 향상을 위한 익스플로러8의 업데이트에도 불구하고 대부분의 한국 인터넷 페이지들은(특히나 관공서 관련) 최신 버전 브라우저를 거부하고 있으니 어찌 보안문제가 발생하지 않겠는가? 특정 기업의 이권을 포기하고 전국민의 편의를 제발 좀 보장해 달라~!
--------------------------
글 쓰려고 약 3주 전에 생각했던 내용들을 두서없이 한꺼번에 적고야 마는...ㅠㅠ
'한국 세계 1위 악성코드 유포'라는 channy님 블로그 글을 보고 한국이 3월 세계 1위의 바이러스 생산국이라는 사실을 알게 되었다. 그 원인에 대해서 의견이 분분하지만 ActiveX의 남용이 큰 원인 중의 하나라는 것은 부정할 수 없는 사실이다. 나는 프로그래머도 아니고 보안 전문가도 아니지만 내 자신의 경험과 주변 사람들의 컴퓨터 사용 습관을 본 경험으로 이 글을 쓴다.
한국의 집집마다 컴퓨터가 없는 집이 없다. 심지어 요즘 주변을 보면 아예 집마다 1대 이상을 넘어 개인당 1대 꼴로 그 수가 더 늘어난 것 같다. 우리집만 해도 사용하는 컴퓨터만 3대에 사용하지 않는 본체도 1개가 있다. 처가집의 경우 장인어른이 가끔씩 고스톱 게임을 하시고 처제가 가끔 인터넷 서핑용으로 하여 컴퓨터가 2대나 된다.
그러나 이런 컴퓨터의 범람과 함께 사용자들의 보안에 대한 의식 수준은 어떠할까? 전무하다는 말이 딱일 것 같다. 백신이 뭔지 악성코드가 뭔지 activex가 뭔지 방화벽이 뭔지 대부분의 사람들은 생소하기만 한 것이 사실이다. 매일 컴퓨터를 사용하고 있는 아내의 경우에도 그저 TV, 냉장고 등의 가전제품을 쓰듯이 그저 컴퓨터를 이용할 뿐이다. 그 컴퓨터를 관리한다는 것은 전혀 생각하지 않는 듯하다. activex 설치 팝업은 무조건 yes를 눌러야 하는 귀찮은 존재라는 것만 알 뿐 그것이 보안상 얼마나 위험한 것인지를 전혀 알지 못한다.
이렇게 일반 가전제품 쓰듯이 무심코 컴퓨터를 사용하는 사람들의 컴퓨터를 들여다 보면 보통 백신도 안깔려 있고, 윈도우 업데이트는 전무하며 msconfig 시작프로그램을 열었을 때 무수히 많은 초기 실행프로그램이 등록되어 있으며, 최신컴퓨터도 느려 터져서 뻗기 직전의 상태인 경우가 많다. 그러면서 컴퓨터가 고물이라고 기계 탓만 하기 일쑤다. 이 컴퓨터도 자신의 신체처럼 관리를 해줘야 잘 돌아간다는 생각이 별로 없는 것 같다.
이런 허술한 일반인의 보안의식을 파고들어 activex라는 위험한 기술을 통해 각종 애드웨어, 스파이웨어, 바이러스들이 일반 PC로 침입하여 ddos 공격에 까지 이르게 하는 좀비PC를 양성하고 있다. 물론 activex 기술 자체가 문제가 아니라 이 기술을 악용한 악성프로그램이 문제이다. 문제는 사용자들의 편의를 위한 은행, 관공서, 포탈 등의 흔히 사용하는 activex프로그램들이 너무 많다 보니 사람들은 무심결에 yes를 누르고 만드는 것이다. 예를 들어 무료영화나 유틸 다운로드 홈페이지에서 activex 설치를 yes 누르고, 기타 검색에 의한 일반 사이트에서도 activex가 뜨면 그저 무조건 아무생각없이 그냥 yes다. 이런 과정을 거쳐 사용자의 컴퓨터는 악성 프로그램들이 득실거리는 시궁창이 되고 만다.
물론 다시 말하지만 activex 자체의 문제가 아니라 사용자의 보안의식 결여에 의한 문제가 크다. 그러나 일반 컴퓨터 이용자들은 복잡한 보안에 대해 알고 싶어하지도 않을 뿐더러 가르쳐줘도 기억하지 못하는 (연세 드신 분들을 포함하여) 사람들이 대부분이다. 이런 상황에서 보안의식 강화를 위한 조치도 필요하지만, 이에 드는 비용도 결코 만만치 않을 것이다. 비용 문제를 떠나서도 국제 표준도 아닌 기술을 국가가 나서서 무한 사랑을 보여주는 것은 너무나도 형평성에 어긋나는 일이다. 민주주의와 시민의식이 발전된 나라에서는 벌써부터 독점, 형평성 문제로 인해 크게 사회적 반향이 일어났을 일이다.
아무리 좋은 기술일지라도 국가의 입장에서는 여러 방향에서 판단하여 신중하게 추진해야 할 일을 한 기업에서도 하기 힘든 엄청난 집중과 지원과 배려로 일사 천리로 추진하는 모습. 과연 효율성과 추진력 측면에서 칭찬받아야 할 일인지 의문이다. 더군다가 그 기술로 인해 전 국민의 보안의식에 치명적으로 나쁜 습관 하나를 생기게 하면서까지 말이다.
한국의 전세계에서 유래를 찾기 힘든 경제 성장의 이면에 가려진 문제점들이 많은 것처럼, 엄청난 인터넷의 확산과 발전의 이면에는 많은 문제점들이 도사리고 있다. 보안 향상을 위한 익스플로러8의 업데이트에도 불구하고 대부분의 한국 인터넷 페이지들은(특히나 관공서 관련) 최신 버전 브라우저를 거부하고 있으니 어찌 보안문제가 발생하지 않겠는가? 특정 기업의 이권을 포기하고 전국민의 편의를 제발 좀 보장해 달라~!
--------------------------
글 쓰려고 약 3주 전에 생각했던 내용들을 두서없이 한꺼번에 적고야 마는...ㅠㅠ
댓글 2개:
바이러스와 악성코드는 다른겁니다..
그리고 active x가 보안상문제가 있는것이 아니라, active x가 없었다 해도 다른 무언가가 악성코드 배포의 도구가 되었을 것이구요.
active x를 가지고 문제 삼는 사람들이 정말 많은데, 물론 active x를 까면 당장 해결될것 처럼 보이지만, 글쓴이도 쓰셨듯이 사용자의 보안의식도 문제고 사용자가 컴퓨터와 소프트웨어에 대해 깊이 있게 알지 못하는게 문제입니다.
일반인들이 active x의 무엇이 문제인지, 왜 active x때문에 한국이 악성코드 배포의 1위가 된것인지 알지 못할겁니다. 아마 글쓴분도 그럴테구요. 아마도 소프트웨어를 전공하지 않으면 알기 힘든 부분일겁니다.
제가 안타까운건, 이런 보안관련 이슈에서 항상 active x만 문제인것 처럼 말하는 사람들이 있고, 거기에 이해관계가 얽혀 있기도 하기 때문에 진실보다는 이해관계인들에게 유리한 사실만 퍼져나가곤 한다는 겁니다.
하지만 정확한 사실은 일반인들이 이해하기도 어렵고, active x가 안좋다라는건 이해시키기 쉽지요.
우리나라가 악성코드 생산 1위가 된건, active x 때문이 아니라 우리나라에 인터넷 인구가 많기 때문이기도 하고, 그에 비해 전문적으로 아는 사람은 적기 때문이기도합니다.
악성코드를 만드는 사람들이 왜 악성코드를 만드는지 생각해 보셨습니까?
우리나라가 악성코드 생산 1위가 된건 active x라는 기술을 마이크로 소프트가 만들었다거나, 우리나라에서 윈도우 사용자가 많아서 가 아닙니다. 그건 악성코드를 만드는 것이 이득이 되는 사람이 많기 때문입니다. 좀 다르게 말하면, 우리나라는 악성코드를 만들었을때 다른나라보다 돈이 될 가능성이 높다고 할수 잇겠군요.
그 이유는 우리나라의 컴퓨터 보급율이나 인터넷 사용시간이 매우 높은데 있습니다. 사람들이 인터넷을 많이 하기 때문에 악성코드를 통해 광고를 한다던지 개인정보를 빼내기에 아주 좋기 때문이죠. 그 도구가 activex 가 된건 마침 거기 activex가 있었기 때문이라고 봐도 과언이 아닙니다. 그게 없었다 해도 분명 다른방법으로 악성코드는 배포되었을겁니다. 악성코드 배포를 막을수 있는 완전무결한 기술은 없으니까요.
블로그들을 돌아다니다보면 activex를 까는글을 정말 자주보는데, 보안 문제에 있어서는 나무가 아니라 숲을 보는 글들이 좀더 늘어났으면 좋겠습니다.
ps. 글쓴분도 제목을 좀 자극적으로 달아두신것 같은데, 이런 글 때문에 activex만 안쓰면 만사가 해결되고, activex만 나쁘고 .. 그런 분위기가 만들어지는것 같습니다.
네. 좋은 지적 감사합니다. 사실 저도 구체적이고 정확한 지식을 가지고 글을 쓴 것이 아니라 덕분에 좀 더 넓은 시각에서 보안에 대해 생각하게 되었습니다.
다만 active x를 너무 전 국가적으로 활용하다 보니 사람들을 본의 아니게 yes맨이 되게 만들고, active x 설치를 위해 IE보안등급을 낮추게 한다든지, IE8을 설치하지 말라고 하는 것과 같은 보안상 매우 위험한 행동을 하게끔 만드는 현실이 안타까워 active x를 가급적 사용하지 말자는 투의 글을 쓴 것입니다. active x가 아니더라도 다른 악성코드 전파 경로가 생기기는 했겠지만 분명 지금과 같은 수준이 되지는 않았을 것 같습니다.
또한 논점은 다르지만 보안을 떠나서라도 특정 브라우저만 지원하는 행태는 분명히 시정이 필요한 것 같습니다. 그리고 개인정보 보유 규정도 좀 없애겠다고 늘 생각합니다.
다시 한 번 이렇게 길게 답글로 깨우쳐 주셔서 감사드립니다.^^
댓글 쓰기