경찰청 사이버테러 대응센터에 따르면 좀비 PC는 최소 5만대로 추산되는데 이 가운데 90% 이상이 국내 PC인 것으로 확인됐다. 배후에 북한이 있다 없다로 논란이 계속되고 있고 정부의 보안 불감증을 질타하는 목소리도 높다. 한국일보는 "조직적이고 장기적으로 계획된 사이버 전쟁"이라는 최시중 방송통신위원회 위원장의 말을 제목으로 뽑아 올렸다. 일부에서는 좀비 PC들의 인터넷 접속을 강제로 차단해야 한다는 주장까지 나오기도 했다.
▲ 한국일보 7월10일 1면. | ||
▲ 세계일보 7월10일 4면. | ||
그렇다면 과연 무슨 대책을 세울 수 있었을까. 좀비 PC가 되지 않도록 대비하는 방법과 좀비 PC의 공격을 방어하는 방법이 있겠지만 둘 다 쉽지 않다. 수백만대의 PC를 모두 관리하기가 불가능한데다 그 가운데 몇만대만 뚫려도 속수무책이다. 디도스 공격의 경우 정상적인 트래픽과 구분이 되지 않기 때문에 선별적으로 차단하는 것도 쉽지 않다. 공격을 당한 사이트들도 대부분 별도의 우회 접속 주소를 만드는 것 이상의 대책을 내놓지 못했다.
일부에서는 포털 사이트에 접속할 때 강제로 백신 프로그램을 설치하도록 해야 한다는 주장까지 나오고 있지만 과연 백신만 설치하면 해결되는 것일까. 전문가들은 변종 악성코드가 늘어나면서 백신으로도 잡히지 않는 경우가 많다고 지적한다. 악성코드가 발견되고 나서야 백신이 업데이트 되기 때문이다. 주기적으로 백신을 업데이트하더라도 최신 악성코드에 감염될 가능성이 있다는 이야기다.
▲ 액티브 엑스를 설치하겠느냐고 묻는 보안 팝업 창. 대부분 사용자들은 무조건 YES를 선택할 수밖에 없다. 그렇지 않으면 정상적으로 서비스를 이용할 수 없으니까. 그런데 여기에 악성코드가 담겨있지 않으리라고 장담할 수 있을까. |
||
액티브 엑스를 남발하는 국내 웹 사이트들이 보안 위험을 부추겼다는 지적도 나온다. 국내 웹 사이트들은 포털 사이트는 물론이고 은행이나 정부 기관들까지 액티브 엑스를 설치하지 않으면 정상적으로 서비스를 이용할 수 없는 곳이 많다. 안철수연구소는 "웹 서핑 도중 액티브 엑스를 설치를 묻는 보안 경고창이 뜰 때 무조건 YES를 누르지 말라"고 당부하지만 대부분의 경우 설치하지 않을 도리가 없다.
관련기사
이번 디도스 공격의 숙주가 된 좀비 PC들은 대부분 이 액티브 엑스를 통해 악성코드에 감염됐을 것으로 추산된다. 만약 새로운 악성코드가 나타나고 백신이 이를 잡아내지 못할 경우 언제라도 이런 사이버테러가 재연될 가능성이 있다는 이야기다. 세계적으로도 액티브 엑스를 사용하지 않는 추세지만 우리나라 웹 사이트들은 유독 액티브 엑스로 '떡칠'이 돼 있다. 심지어 악성코드를 막겠다는 은행 보안 프로그램들까지 액티브 엑스로 돼 있는 현실이다.
열 사람이 지켜도 도둑 하나 못 막는다. 대부분 언론이 보안의식을 강화해야 한다, 예산을 늘려야 한다, 국가적인 위험관리 체계가 필요하다는 지적을 쏟아내고 있지만 정작 뻥 뚫린 액티브 엑스를 내버려두고는 아무리 천문학적인 비용을 쏟아부은들 언제라도 속수무책으로 당할 수밖에 없다. 애초에 웹 사이트가 사용자의 PC를 제어하지 못하도록 액티브 엑스를 뿌리 뽑는 것이 가장 시급한 선결과제다.
사이트 관리자 입장에서는 웹에서 처리하기 곤란한 기능들을 별도의 프로그램으로 처리할 수 있어서 편리하겠지만 사용자 입장에서는 이 안에 어떤 악성코드가 들어있는지 알 수가 없다. 국내 웹 사이트들은 굳이 액티브 엑스가 아니라도 얼마든지 웹에서 구현할 수 있는 기능들을 손쉽게 액티브 엑스로 해결해 왔다. 웹 서핑을 하다보면 수많은 액티브 엑스를 반강제적으로 설치하게 되는데 그게 결국 보안의 커다란 구멍이 되는 셈이다.