DDoS 공격의 근본적인 해결 방법

DDoS 공격때문에 청와대를 비롯해 많은 사이트들이 멈추었고, 수사한다고 온 정부기관이 난리고, 국정원은 얼씨구나 기회다라며 친북세력들이 한거라고 오바질중이고…난장판이다. 트위터에서는 “정부가 이번 기회에 인터넷 규제를 더 강화하는거 아니냐”라는 왠지 그럴듯한 걱정도 앞서고 있다.

뭐…사건이야 언젠가는 해결될테고, 이런 문제가 반복되는것을 막을 근본적인 해결방법은 무엇일까? 가장 중요한건 국내에 좀비PC가 몇일만에 몇만대가 되는것을 막아야 한다.

이를 막기 위해서는

  1. 국내 웹사이트에서 ActiveX 사용을 멈추어야 한다.
  2. IE6등 구형웹브라우저를 퇴출시키도록 캠페인하고, 파이어폭스등 기반이 다른 웹브라우저도 어느정도 점유율을 확보해야 한다
  3. 사람들에게 보안업데이트와 백신의 사용을 적극 홍보하고 권해야 한다

우리나라 사람들은 뭔가 노란 경고창이 뜨면 조건 ‘설치’를 누른다. ActiveX의 설치를 허가하지 않으면 웹사이트 이용 자체가 불가능한것이 학습화 되었기 때문에, 세밀한 내용을 확인도 하지 않고 확인해주는 것이다. 보안 경고 시스템이 국민들의 버릇에 의해 무력화 된것이다.

우리나라 사람들은 IE의 점유율이 98%이고, 그중 50%이상이 오래되고 보안이 취약한 IE6이다. 한가지 플랫폼에 단일화 되어 있으면 한가지 침입방법에 모든 국민이 당한다. 다양성은 보안에 매우 효과적인 요소이다. 따라서 파이어폭스등의 제2,3브라우저가 외국처럼 어느정도 점유율을 차지해야 극적인 감염이 확산을 막을 수 있다.

우리나라 사람들은 윈도가 문제생기거나 느려진다면서 보안업데이트도 안한다. 서비스팩도 안깐다. 백신도 거의 안깐다. 은행사이트에 들어갔다 나와서 보안 플러그인을 실행시킨다든지 하는 말도 안되는 보안상식이 팽배해 있다.

덕분에 각종 커뮤니티에 ‘해킹’이라고 검색해봐라 정말 하루에도 게임이나 웹서비스 계정을 해킹당했다는
사람들 수두룩하다. 대부분 자신의 비밀번호 관리를 잘못했거나, PC에 보안이 뚫려서 비밀번호가 노출된것이다.

이런 문제가 빨리 해결되지 않으면, 우리나라는 좀비 PC가 1,2만은 우습게 발생하는 나라가 될것이다. 해킹 사고만 터지면 해외 서비스들이 중국과 함께 IP차단해버리는 나라가 되고 싶지 않다면, 서둘러야 한다.

관련뉴스 : 미국, 공격 경유지 한국 지목, 트래픽 차단 조치

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 글은 CCL 저작자표시 3.0에 따라 원작자를 표시할 경우 자유롭게 이용할 수 있습니다.

You may also like...

12 Responses

  1. HFK 댓글:

    주위 사람들에게 ‘인터넷하다 뭐 뜨면 무조건 ‘확인’ 누르지 말고 잘 확인해라’ 고 늘상 얘기해도, 절대로 확인 안하더군요. 그나마 크게 데여본 사람은 말이 좀 통하는데…
    오늘도 같은 사무실 내 다른 분의 컴퓨터를 살펴보는데, 난생 처음보는 것들이 덕지덕지 깔려있더군요. 한숨만 나옵니다.

  2. 시리니 댓글:

    하다 못해 제발, 제발 IE 6 만큼은 좀 몰아냈으면 좋겠습니다. MS 도 원하는 일인데 왜 이렇게 안될까요… -_ㅠ;

  3. sooop 댓글:

    완전 공감입니다.
    이걸 가지고 배후 세력이 있니 마니 떠드는 꼴은 더욱 가관이더군요.

    • Draco 댓글:

      아무래도, DDoS는 원래의 공격자를 명확히 집어내기가 어렵기 때문에, 국정원이 대뜸 “우리의 존재 의의를 알릴 기회다”하는 심리가 작용한거 같습니다 -_-

  4. 데굴대굴 댓글:

    IE6의 보급이 높은건 PC방 때문인 듯 싶고, 인증서 창 뜨면 무조건 설치부터 누르는건 외국도 마찬가지라 하더군요.

    제 경우, 컴퓨터 설치하면 바로 갖가지 이상한 사이트 들어가서 인증서 거부부터 하는게 일이라…. -_- (이러니 재설치를 싫어합니다.)

    • Draco 댓글:

      음..아무래도 PC방, 공공장소의 PC, 불법복제 윈xp등이 주요 IE6 설치컴퓨터겠죠. 액티브X의 경우는 사람이란 버릇되면 일단 확인을 누르게 되지만, 외국의 경우는 그 빈도 자체가 다르고, 대부분의 사이트는 IE가 꼭 아니라도 되기 때문에 근본적으로 다르다고 생각해요.

      저는 어차피 IE사용은 가상머신에서 많이 쓰기 때문에…정기적으로 예전이미지로 되돌려버립니다 ㅎㅎ

  5. 진사야 댓글:

    즤집 근처 도서관 디지털자료실에는 아직도 ie6이 판치고 다닌답니다 -_-); 보안관 깔려 있어서 업그레이드하기도 뭣하고 쿨럭.
    은행 보안 플러그인 실행해 놓고 안전하다고 하는 사람이 의외로 너무 많아서 깜짝 놀란 적이 있어요. 설마 그게 안전막이 된다고 생각하는 건 아니겠지….라는 생각이 슬쩍;;; 무엇보다도 가장 현명한 대처 방법은 올바른 보안 인식을 가지는 것이겠지요.

    • Draco 댓글:

      저는 어디 듣보잡 백신(아무래도 가짜같은)을 깔아놓고 안심하는 분들도 많이 봤지요.

      어차피…최후의 방어막은 사람일겁니다.

  1. 2009년 7월 8일 수요일

    푸훗 777 테러라구요?
    병원에서 ‘절대 안정’이 필요하다는 진단을 받고 절대 안정을 취하며 하루 종일 잠만 자다보니 세상이 DDos 공격 때문에 시끌 시끌하다는 사실을 조금 전에야 알았습니다. 그러니까 청와대를 비롯한 몇 몇 국가 기관 사이트며 네이버, 옥션 등의 대형 사이트들이 일시에 DDos 공격을 받아 맛이 간 모양입니다. 아마 이번 공격에 동원된 좀비 PC는 만 단위의 대형 공격일 수 있겠다는 생각이 듭니다. 우선 가…