DDoS 공격의 근본적인 해결 방법

DDoS 공격때문에 청와대를 비롯해 많은 사이트들이 멈추었고, 수사한다고 온 정부기관이 난리고, 국정원은 얼씨구나 기회다라며 친북세력들이 한거라고 오바질중이고…난장판이다. 트위터에서는 “정부가 이번 기회에 인터넷 규제를 더 강화하는거 아니냐”라는 왠지 그럴듯한 걱정도 앞서고 있다.

뭐…사건이야 언젠가는 해결될테고, 이런 문제가 반복되는것을 막을 근본적인 해결방법은 무엇일까? 가장 중요한건 국내에 좀비PC가 몇일만에 몇만대가 되는것을 막아야 한다.

이를 막기 위해서는

  1. 국내 웹사이트에서 ActiveX 사용을 멈추어야 한다.
  2. IE6등 구형웹브라우저를 퇴출시키도록 캠페인하고, 파이어폭스등 기반이 다른 웹브라우저도 어느정도 점유율을 확보해야 한다
  3. 사람들에게 보안업데이트와 백신의 사용을 적극 홍보하고 권해야 한다

우리나라 사람들은 뭔가 노란 경고창이 뜨면 조건 ‘설치’를 누른다. ActiveX의 설치를 허가하지 않으면 웹사이트 이용 자체가 불가능한것이 학습화 되었기 때문에, 세밀한 내용을 확인도 하지 않고 확인해주는 것이다. 보안 경고 시스템이 국민들의 버릇에 의해 무력화 된것이다.

우리나라 사람들은 IE의 점유율이 98%이고, 그중 50%이상이 오래되고 보안이 취약한 IE6이다. 한가지 플랫폼에 단일화 되어 있으면 한가지 침입방법에 모든 국민이 당한다. 다양성은 보안에 매우 효과적인 요소이다. 따라서 파이어폭스등의 제2,3브라우저가 외국처럼 어느정도 점유율을 차지해야 극적인 감염이 확산을 막을 수 있다.

우리나라 사람들은 윈도가 문제생기거나 느려진다면서 보안업데이트도 안한다. 서비스팩도 안깐다. 백신도 거의 안깐다. 은행사이트에 들어갔다 나와서 보안 플러그인을 실행시킨다든지 하는 말도 안되는 보안상식이 팽배해 있다.

덕분에 각종 커뮤니티에 ‘해킹’이라고 검색해봐라 정말 하루에도 게임이나 웹서비스 계정을 해킹당했다는
사람들 수두룩하다. 대부분 자신의 비밀번호 관리를 잘못했거나, PC에 보안이 뚫려서 비밀번호가 노출된것이다.

이런 문제가 빨리 해결되지 않으면, 우리나라는 좀비 PC가 1,2만은 우습게 발생하는 나라가 될것이다. 해킹 사고만 터지면 해외 서비스들이 중국과 함께 IP차단해버리는 나라가 되고 싶지 않다면, 서둘러야 한다.

관련뉴스 : 미국, 공격 경유지 한국 지목, 트래픽 차단 조치