레이블이 security인 게시물을 표시합니다. 모든 게시물 표시
레이블이 security인 게시물을 표시합니다. 모든 게시물 표시

2010년 4월 19일 월요일

세계 최강 악성코드 유포국 오명속, ACTIVEX는 물러가라!

http://blog.creation.net/442
http://www.net-security.org/malware_news.php?id=1280

'한국 세계 1위 악성코드 유포'라는 channy님 블로그 글을 보고 한국이 3월 세계 1위의 바이러스 생산국이라는 사실을 알게 되었다. 그 원인에 대해서 의견이 분분하지만 ActiveX의 남용이 큰 원인 중의 하나라는 것은 부정할 수 없는 사실이다. 나는 프로그래머도 아니고 보안 전문가도 아니지만 내 자신의 경험과 주변 사람들의 컴퓨터 사용 습관을 본 경험으로 이 글을 쓴다.

한국의 집집마다 컴퓨터가 없는 집이 없다. 심지어 요즘 주변을 보면 아예 집마다 1대 이상을 넘어 개인당 1대 꼴로 그 수가 더 늘어난 것 같다. 우리집만 해도 사용하는 컴퓨터만 3대에 사용하지 않는 본체도 1개가 있다. 처가집의 경우 장인어른이 가끔씩 고스톱 게임을 하시고 처제가 가끔 인터넷 서핑용으로 하여 컴퓨터가 2대나 된다.

그러나 이런 컴퓨터의 범람과 함께 사용자들의 보안에 대한 의식 수준은 어떠할까? 전무하다는 말이 딱일 것 같다. 백신이 뭔지 악성코드가 뭔지 activex가 뭔지 방화벽이 뭔지 대부분의 사람들은 생소하기만 한 것이 사실이다. 매일 컴퓨터를 사용하고 있는 아내의 경우에도 그저 TV, 냉장고 등의 가전제품을 쓰듯이 그저 컴퓨터를 이용할 뿐이다. 그 컴퓨터를 관리한다는 것은 전혀 생각하지 않는 듯하다. activex 설치 팝업은 무조건 yes를 눌러야 하는 귀찮은 존재라는 것만 알 뿐 그것이 보안상 얼마나 위험한 것인지를 전혀 알지 못한다.

이렇게 일반 가전제품 쓰듯이 무심코 컴퓨터를 사용하는 사람들의 컴퓨터를 들여다 보면 보통 백신도 안깔려 있고, 윈도우 업데이트는 전무하며 msconfig 시작프로그램을 열었을 때 무수히 많은 초기 실행프로그램이 등록되어 있으며, 최신컴퓨터도 느려 터져서 뻗기 직전의 상태인 경우가 많다. 그러면서 컴퓨터가 고물이라고 기계 탓만 하기 일쑤다. 이 컴퓨터도 자신의 신체처럼 관리를 해줘야 잘 돌아간다는 생각이 별로 없는 것 같다.

이런 허술한 일반인의 보안의식을 파고들어 activex라는 위험한 기술을 통해 각종 애드웨어, 스파이웨어, 바이러스들이 일반 PC로 침입하여 ddos 공격에 까지 이르게 하는 좀비PC를 양성하고 있다. 물론 activex 기술 자체가 문제가 아니라 이 기술을 악용한 악성프로그램이 문제이다. 문제는 사용자들의 편의를 위한 은행, 관공서, 포탈 등의 흔히 사용하는 activex프로그램들이 너무 많다 보니 사람들은 무심결에 yes를 누르고 만드는 것이다. 예를 들어 무료영화나 유틸 다운로드 홈페이지에서 activex 설치를 yes 누르고, 기타 검색에 의한 일반 사이트에서도 activex가 뜨면 그저 무조건 아무생각없이 그냥 yes다. 이런 과정을 거쳐 사용자의 컴퓨터는 악성 프로그램들이 득실거리는 시궁창이 되고 만다.

물론 다시 말하지만 activex 자체의 문제가 아니라 사용자의 보안의식 결여에 의한 문제가 크다. 그러나 일반 컴퓨터 이용자들은 복잡한 보안에 대해 알고 싶어하지도 않을 뿐더러 가르쳐줘도 기억하지 못하는 (연세 드신 분들을 포함하여) 사람들이 대부분이다. 이런 상황에서 보안의식 강화를 위한 조치도 필요하지만,  이에 드는 비용도 결코 만만치 않을 것이다. 비용 문제를 떠나서도 국제 표준도 아닌 기술을 국가가 나서서 무한 사랑을 보여주는 것은 너무나도 형평성에 어긋나는 일이다. 민주주의와 시민의식이 발전된 나라에서는 벌써부터 독점, 형평성 문제로 인해 크게 사회적 반향이 일어났을 일이다.

아무리 좋은 기술일지라도 국가의 입장에서는 여러 방향에서 판단하여 신중하게 추진해야 할 일을 한 기업에서도 하기 힘든 엄청난 집중과 지원과 배려로 일사 천리로 추진하는 모습. 과연 효율성과 추진력 측면에서 칭찬받아야 할 일인지 의문이다. 더군다가 그 기술로 인해  전 국민의 보안의식에 치명적으로 나쁜 습관 하나를 생기게 하면서까지 말이다.

한국의 전세계에서 유래를 찾기 힘든 경제 성장의 이면에 가려진 문제점들이 많은 것처럼, 엄청난 인터넷의 확산과 발전의 이면에는 많은 문제점들이 도사리고 있다. 보안 향상을 위한 익스플로러8의 업데이트에도 불구하고 대부분의 한국 인터넷 페이지들은(특히나 관공서 관련) 최신 버전 브라우저를 거부하고 있으니 어찌 보안문제가 발생하지 않겠는가? 특정 기업의 이권을 포기하고 전국민의 편의를 제발 좀 보장해 달라~!
--------------------------
글 쓰려고 약 3주 전에 생각했던 내용들을 두서없이 한꺼번에 적고야 마는...ㅠㅠ