336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
요즘 한나라당과 방송통신위원회, 한국인터넷진흥원에서 좀비 PC에 대해서 인터넷을 차단할 수 있는 법안을 마련하려고 한다는 군요. 이미 많은 언론이 그러한 법안이 나올꺼라고 예상을 하고 있었고, 이제는 여당이 직접 나서서 한다고 하니, 조만간에 어떤 모양으로든지 법안이 나오기는 할 꺼 같아 보이네요.
잠깐 생각을 해본다면 얼마전 발생한 DDOS 공격의 핵심이라고 할 수 있었던 좀비 PC를 차단하는건 당연한 거라고 생각이 들겠죠. 아마도 컴퓨터와 한국의 인터넷 환경에 대해서 별 관심이 없거나 잘 모르시는 분들은 당연히 해야하는거 아니냐고 말하실 겁니다. 하지만 조금만 관심을 가지고 생각해보고 한국의 인터넷 환경에 대해서 알아보신다면 절대 그렇게 생각 안하실 겁니다. 이러한 조치야 말로, 근본적인 구조에 문제가 있는 철골 구조물을 그저 용접이나 땜방으로 때울려고 하는 혹은 그저 철골 하나 더 추가할려고 하는 임시방편에 지나지 않는 다는 것입니다.
여기서 2개월 전에 발생했던 DDOS공격에 대해서 자세하게 언급을 안 하겠지만, 그 중심에는 Active-X가 그 중심에 있다는 건 아주 자명한 사실입니다. 그런데 이번 법안과 Active-X와 도데체 어떤 관계가 있는 것일까요? 아시는 분들도 많겠지만, 이번 법안은 악성프로그램으로부터의 감염을 방지하는 프로그램, 소위 말하는 백신이라는 프로그램이 설치되지 않은 컴퓨터는 인터넷 접속에 제한을 둔다는 것입니다. 아마 여기서 또 궁금증이 유발되겠죠? 그거랑 Active-X랑 무슨 상관이지? 여기서부터는 아주 조금 기술적인 말이 나오는데요, 인터넷 브라우저 자체적인 기능으로는 개인 사용자 컴퓨터에 어떤 프로그램이 깔렸는지 절대 알 수 없고, 개인 사용자 컴퓨터의 어떠한 설정에 어떠한 변경도 불가능 합니다. 이를 가능하게 해주는게 바로 마이크로 소프트사의 Active-X 기술이지요. 그리고 이 Active-X 기술을 사용해서 사용자 컴퓨터가 보안 프로그램을 가지고 있는지 없는지 여부를 확인하겠다는 것이지요. 어떻게 보면 이제 남용의 수준이 아니라, 아예 한국은 Active-X에 중독됐다고 볼 수 있는거죠.
사실 이러한 무분별한 남용을 방치해 온 장본인은 이번 법안을 준비중인 정부 관계자들이라는 겁니다. 그리고 각 금융기관들도 단단히 한 몫을 했구요. 웹을 통해서 공공서비스를 받을려고 하거나, 금융 관련 서비스를 받으려고 할 때 설치되는 Active-X 프로그램의 개수는 사용자들에게 스트레스를 주는 수준을 넘어선지 오래됬고, 이제는 아예 많은 사람들이 그려러니 하면서 브라우져 상단(인터넷 익스플로러)에 있는 노란색바를 클릭하거나 사이트에서 알려주는 지침에 따라 프로그램을 설치를 하게 되죠. 즉, 무감각 해지는 거죠. 그러다보니, 이게 반드시 필요한 프로그램이건 아니건 간에 설치를 하게 되고, 그 과정중에 아주 악질 프로그램, 즉, 크래킹을 주 목적으로 하는 프로그램도 설치되게 되는 것이죠.
참 웃긴건 그렇게 보안프로그램을 많이 설치하게 한 금융권이나 쇼핑몰들이 얼마전 DDOS공격의 피해자라고 하면 아이러니컬 하지 않나요? Active-X 성격상 자신들을 활성화 시킨 브라우저가 종료되면, 같이 종료가 되기 마련이죠. 즉, 아무리 많은 보안프로그램 설치를 강요해도, 그 효과는 자신들이 제공하는 서비스를 사용하고 있는 순간뿐이지, 그 이외의 순간에는 무용지물이란 것이죠.
결국, 수년동안 지속적으로 지적되어온 Active-X의 근본적 보안 취약점과 이러한 Active-X 의 무분별한 남발로 인해 이번 DDOS 공격의 최대 피해자가 된 우리나라는 다시 한번 Active-X를 사용해서 보안을 강화하겠다는 겁니다. 이는 날아오는 화살을 창으로 막겠다는 것과 같은 말로 밖에 이해가 되지 않는군요. 창으로 화살 한 두개는 막을 수 있죠. 하지만 날아오는 화살 전체를 막을 순 없죠. 화살은 방패로 막아야 하는 것이죠. 최고의 방법은 하나의 방패가 아니 전체적이 성벽을 쌓는 것이구요.
그렇다면 그러한 성벽은 어떻게 쌓아야 할까요? 결론은 아주 가까운 곳에 있고 수년간 수없이 많은 전문가들이 지적해 온 무분별한 Active-X 남용을 없애는 것이죠. 이미 요즘 나오는 웹브라우져들은 상당히 높은 수준의 보안 레벨을 보유하고 있죠. 그리고 각 브라우져 벤더들은 Active-X와 같이 사용자 컴퓨터를 직접적으로 컨트롤 하는 수준이 아닌, 대안으로서의 보안 솔류션 기술을 많이 제공하고 있습니다. 뭐, 이건 개별 사용자 및 일부 개발화들의 책임이긴 합니다. 그리고 당장에 큰 변화를 기대하기는 힘들죠.
아마도 가장 큰 확실한 방법은 정부 차원에서 변화를 주는 것이지요. 예를 들어, 모든 공공기관 서비슨 모든 브라우져에 대해서 동일한 서비스를 제공해야 한다고 할 경우, Active-X 프로그램을 지금처럼 많이 보기는 힘들 것입니다. 그리고 마지막으로 정부에서 보안 정책을 담당하시는 분드께 한 마디 하겠습니다. 요즘 시대에 해커들은 일반인들이 키보드로 뭘 치는지 알아낼려고 해킹하지는 않습니다. 그리고 단 한명만 해킹할려고 하지 않죠. '정보'를 해킹할려고 하죠. 그리고 그들에게 달콤한 사탕이 될 수 있는 정보가 모여있는곳은 한정되어 있죠. 그리고 두달전 DDOS를 통해서 막대한 피해가 발생하게 길을 잘 딱아 놓으신 정부 관계자 여러분들이야 말로 이번에 만들려는 법안의 1차 대상자가 되어야 한다고 생각을 합니다.~~~~~
이상입니다.
잠깐 생각을 해본다면 얼마전 발생한 DDOS 공격의 핵심이라고 할 수 있었던 좀비 PC를 차단하는건 당연한 거라고 생각이 들겠죠. 아마도 컴퓨터와 한국의 인터넷 환경에 대해서 별 관심이 없거나 잘 모르시는 분들은 당연히 해야하는거 아니냐고 말하실 겁니다. 하지만 조금만 관심을 가지고 생각해보고 한국의 인터넷 환경에 대해서 알아보신다면 절대 그렇게 생각 안하실 겁니다. 이러한 조치야 말로, 근본적인 구조에 문제가 있는 철골 구조물을 그저 용접이나 땜방으로 때울려고 하는 혹은 그저 철골 하나 더 추가할려고 하는 임시방편에 지나지 않는 다는 것입니다.
여기서 2개월 전에 발생했던 DDOS공격에 대해서 자세하게 언급을 안 하겠지만, 그 중심에는 Active-X가 그 중심에 있다는 건 아주 자명한 사실입니다. 그런데 이번 법안과 Active-X와 도데체 어떤 관계가 있는 것일까요? 아시는 분들도 많겠지만, 이번 법안은 악성프로그램으로부터의 감염을 방지하는 프로그램, 소위 말하는 백신이라는 프로그램이 설치되지 않은 컴퓨터는 인터넷 접속에 제한을 둔다는 것입니다. 아마 여기서 또 궁금증이 유발되겠죠? 그거랑 Active-X랑 무슨 상관이지? 여기서부터는 아주 조금 기술적인 말이 나오는데요, 인터넷 브라우저 자체적인 기능으로는 개인 사용자 컴퓨터에 어떤 프로그램이 깔렸는지 절대 알 수 없고, 개인 사용자 컴퓨터의 어떠한 설정에 어떠한 변경도 불가능 합니다. 이를 가능하게 해주는게 바로 마이크로 소프트사의 Active-X 기술이지요. 그리고 이 Active-X 기술을 사용해서 사용자 컴퓨터가 보안 프로그램을 가지고 있는지 없는지 여부를 확인하겠다는 것이지요. 어떻게 보면 이제 남용의 수준이 아니라, 아예 한국은 Active-X에 중독됐다고 볼 수 있는거죠.
사실 이러한 무분별한 남용을 방치해 온 장본인은 이번 법안을 준비중인 정부 관계자들이라는 겁니다. 그리고 각 금융기관들도 단단히 한 몫을 했구요. 웹을 통해서 공공서비스를 받을려고 하거나, 금융 관련 서비스를 받으려고 할 때 설치되는 Active-X 프로그램의 개수는 사용자들에게 스트레스를 주는 수준을 넘어선지 오래됬고, 이제는 아예 많은 사람들이 그려러니 하면서 브라우져 상단(인터넷 익스플로러)에 있는 노란색바를 클릭하거나 사이트에서 알려주는 지침에 따라 프로그램을 설치를 하게 되죠. 즉, 무감각 해지는 거죠. 그러다보니, 이게 반드시 필요한 프로그램이건 아니건 간에 설치를 하게 되고, 그 과정중에 아주 악질 프로그램, 즉, 크래킹을 주 목적으로 하는 프로그램도 설치되게 되는 것이죠.
참 웃긴건 그렇게 보안프로그램을 많이 설치하게 한 금융권이나 쇼핑몰들이 얼마전 DDOS공격의 피해자라고 하면 아이러니컬 하지 않나요? Active-X 성격상 자신들을 활성화 시킨 브라우저가 종료되면, 같이 종료가 되기 마련이죠. 즉, 아무리 많은 보안프로그램 설치를 강요해도, 그 효과는 자신들이 제공하는 서비스를 사용하고 있는 순간뿐이지, 그 이외의 순간에는 무용지물이란 것이죠.
결국, 수년동안 지속적으로 지적되어온 Active-X의 근본적 보안 취약점과 이러한 Active-X 의 무분별한 남발로 인해 이번 DDOS 공격의 최대 피해자가 된 우리나라는 다시 한번 Active-X를 사용해서 보안을 강화하겠다는 겁니다. 이는 날아오는 화살을 창으로 막겠다는 것과 같은 말로 밖에 이해가 되지 않는군요. 창으로 화살 한 두개는 막을 수 있죠. 하지만 날아오는 화살 전체를 막을 순 없죠. 화살은 방패로 막아야 하는 것이죠. 최고의 방법은 하나의 방패가 아니 전체적이 성벽을 쌓는 것이구요.
그렇다면 그러한 성벽은 어떻게 쌓아야 할까요? 결론은 아주 가까운 곳에 있고 수년간 수없이 많은 전문가들이 지적해 온 무분별한 Active-X 남용을 없애는 것이죠. 이미 요즘 나오는 웹브라우져들은 상당히 높은 수준의 보안 레벨을 보유하고 있죠. 그리고 각 브라우져 벤더들은 Active-X와 같이 사용자 컴퓨터를 직접적으로 컨트롤 하는 수준이 아닌, 대안으로서의 보안 솔류션 기술을 많이 제공하고 있습니다. 뭐, 이건 개별 사용자 및 일부 개발화들의 책임이긴 합니다. 그리고 당장에 큰 변화를 기대하기는 힘들죠.
아마도 가장 큰 확실한 방법은 정부 차원에서 변화를 주는 것이지요. 예를 들어, 모든 공공기관 서비슨 모든 브라우져에 대해서 동일한 서비스를 제공해야 한다고 할 경우, Active-X 프로그램을 지금처럼 많이 보기는 힘들 것입니다. 그리고 마지막으로 정부에서 보안 정책을 담당하시는 분드께 한 마디 하겠습니다. 요즘 시대에 해커들은 일반인들이 키보드로 뭘 치는지 알아낼려고 해킹하지는 않습니다. 그리고 단 한명만 해킹할려고 하지 않죠. '정보'를 해킹할려고 하죠. 그리고 그들에게 달콤한 사탕이 될 수 있는 정보가 모여있는곳은 한정되어 있죠. 그리고 두달전 DDOS를 통해서 막대한 피해가 발생하게 길을 잘 딱아 놓으신 정부 관계자 여러분들이야 말로 이번에 만들려는 법안의 1차 대상자가 되어야 한다고 생각을 합니다.~~~~~
이상입니다.
'일상다반사 > Talking' 카테고리의 다른 글
| 방통위의 아이폰 허용에 대한 반발..과연 누구를 위한 반발이냐..!! (4) | 2009.09.23 |
|---|---|
| 러시아, 프로그래머의 날을 공휴일로 지정하다..!!~~ (2) | 2009.09.14 |
| 드리밍 인 코드 / 전략의 탄생 (0) | 2009.09.02 |
| 2009년 세상을 떠난 두명의 지도자,,그리고 현재의 정권 (0) | 2009.08.18 |
| 아이팟 터치 3세대 사진 유출... (1) | 2009.08.15 |