DDoS 사후약방문(死後藥方文)

마치 전쟁을 치르듯이 온 나라가 며칠 동안 DDoS 공격에 시달렸다. 우리 회사도 CTO가 며칠 밤샘을 할 정도 였고 개발 팀장들이 대기 상태로 있었다.

언론에서는 1차,2차,3차 공격, 인터넷 대란, 사이버 전쟁이라는 과격한 용어를 써 가면서 대서특필했다. 한국발 서비스 거부 공격은 국내 웹 사이트 뿐만 아니라 미국 정부 사이트까지 공격했고 급기야 한국 사용자들이 차단되기도 했다.

이번 DDoS 사태를 겪고 난 후 보안 인터넷 분야 각 영역에서 사후 대책이 쏟아져 나오고 있다. 해법은 자신들의 이해 관계에 따라 제각각이다.

우선 공격을 당하게 되는 웹 서버쪽의 관제나 모니터링 그리고 공격 필터링 같은 부분의 장기적 투자가 필요하다는 주장이 있다. 특히, 주요 포털 등 유명 웹 사이트의 경우 이를 통해 어느 정도 막아내고 있지만 정부 사이트와 몇몇 미디어 사이트는 거의 무방비 상태였기 때문.

또 다른 해법은 각 ISP 단위에서 막는 방법인데, 대부분 DDoS 공격이 소스 IP 변조를 하기 때문에 이를 탐지한다면 꽤나 현실성 있는 대안 같다.

개인 PC 보안을 보는 관점은 조금씩 다르다. 일부 언론들은 불법이 만연한 인터넷 문화를 문제 삼는 경우가 많았다. P2P나 파일 공유 사이트에서 아무런 파일이나 쉽게 다운로드 받는 것이 문제라는 것이다.

이와 함께 안티 바이러스 프로그램을 이용하지 않거나 윈도 업데이트를 안한다는 빈약한 보안 의식도 함께 이야기하고 있다. 백신 프로그램을 설치하더라도 악성 코드가 문제를 일으키기 전에 진단하기 쉽지 않다.
사용자 삽입 이미지
이번 처럼 특정 시기에만 활동하거나 시스템에 위해를 가하지 않고 암호 탈취를 목적으로 설치된 것들은 특히 그렇다.

다른 언론들은 국내에 만연해 있는 액티브X 콘트롤 기반 웹 서비스와 이로 인한 단일 플랫폼 고착화 그리고 사용자들의 프로그램 설치에 대한 주의력 부족에 영향에 의한 것으로 개인 보다는 국내 인터넷 서비스 시스템의 문제로 보고 있다.

백신만 잘 깔면 막을 수 있었다? (미디어 오늘)
액티브X 습관적 설치…”한국은 해커들의 놀이터” (한국일보)

액티브X 원인론에 대해서는 예전에 오픈웹 논쟁에서도 불거진 대로 여러 가지 이견이 있다.

일부 전문가들은 실제 악성코드는 액티브X로 부터 감염되는 것 보다 다른 요인들이 더 많으며, 사용자들이 프로그램을 설치하는 습관도 액티브X 때문이라기 보다는 사용자들의 일반적인 습성이라고 주장한 바 있다.

사용자 삽입 이미지
하지만, 악성 코드 감염이 웹 사이트 변조 공격과 액티브X 취약성의 합작품이라는 점과 악성 코드 파일이 일반적인 설치 파일 다운로드와 달리 액티브X의 설치 방식과 유사하다는 점에서 그 원인론을 피해나가기는 어렵다.

액티브X 원인론의 이면에는 의존성을 더욱 키워 다른 보안성 높은 웹 브라우저나 운영체제를 선택하기 어렵다는 점도 큰 문제다. 국내 IE7의 점유율은 세계 최하위에 속한다. 하물며 IE8은 더더욱 낮다.  IE6와 윈도XP가 아니면 액티브X 웹 사이트를 이용하기 어렵고 그렇다 보니 심지어 보안 수준을 ‘낮음’으로 권장하는 곳도 많다. (악성 코드에 무장해제를 하는 거랑 똑같음.)

IE8, 파이어폭스 3.5, 크롬 같은 최신 웹 브라우저는 악성코드를 담고 있거나 그런 사이트로 링크를 제공하는 해킹 의심 사이트를 차단해 주는 기능이 있다.

사용자 삽입 이미지
이 기능을 담당하는 StopBadware.org의 작년 5월 통계에 따르면, 우리 나라는 해킹 의심 사이트가 인구 백만명당 115개로 전 세계 6위에 올라 있다.

사용자 삽입 이미지
악성코드와 변조 사이트의 대부분이 국내 포털, 게임, 금융 웹 사이트 개인 암호 탈취라는 목적으로 중국을 경유하고 있다는 점을 중국+한국 감염 사이트 수는 결코 안심할 수 없다. 특히, 유럽의 경우, Firefox 사용자의 수가 절대적으로 높기 때문에 (대략 30~40%) 위험에서 약간 벗어나 있다.

지금까지 이야기 한 것을 종합해 보면 PC 보안을 위해 사용자가 꼭 유념해야 할 세 가지는 다음과 같다.

  1. 무료 백신 프로그램은 꼭 설치하고 패치 업데이트를 지속적으로 진행한다. 가급적 실시간 감시 기능을 켜 놓는다. 특히, 윈도의 보안 업데이트는 미루지 말고 실행한다.
  2. 인스턴트 메신저나 메일로 전송된 수상한  첨부 파일을 실행하거나 다운로드해서는 안된다. 웹 사이트에 접속시 불명확힌 ‘액티브X콘트롤(ActiveX Control)’이나 실행 파일(scr, exe)을 설치하거나 다운로드 하지 않는다.
  3. 피싱 방지와 스파이웨어 제한 기능을 가진 인터넷 익스플로러 7이나 8 같은 최신 웹 브라우저로 업데이트하거나 Firefox 등 비 IE 계열 웹 브라우저를 이용한다.

무엇 보다 사용자들이 PC 보안에 뛰어난 다양한 최신 웹 브라우저를 사용하거나 다른 운영체제를 이용하는 등 다양한 환경으로 바뀌려면 국내 액티브X 서비스 의존도는 정말 빨리 개선해야 한다.

해외 사이트인 Digg.com에서도 IE6 사용자 지원 중단을 위해 설문조사를 했는데, 왜 IE6를 계속 사용하느냐는 질문은 우리와 정반대의 아이러니가 엿보인다.

응답자 중 37%가 업그레이드할 관리자 권한이 없어서이다. (다행히 이 사람들은 우리 처럼 모두 관리자 권한이어서 생기는 보안 문제에 노출되어 있지는 않다.) 그 다음 많은 응답자는 회사에서 업그레이드 하지 말라는 것이고 이는 우리 나라도 비슷하다. (사실 IE만 쓰는 건 미 국무부도 예외는 아니다.)

어제 세계적인 동영상 사이트인 Youtube에서 단계적으로 IE6 지원을 중단한다는 사용자 공지를 시작했다.

사용자 삽입 이미지
여러분의 PC 보안을 위해서라도 지금이라도 최신 웹 브라우저를 업그레이드 하시길… 그리고 우리도 빨리 IE6 웹 브라우저 지원을 중단하는 사이트가 보일 수 있도록 거국적인 해결책이 시작됐으면 좋겠다.

여러분의 생각

  1. 윈도우즈 업데이트도 마찬가지입니다. 서비스팩3라도 설치하고 나면 이것 저것 귀찮아지니 사람들은 네트워크 담당(이라 쓰고 컴퓨터 수리라고 읽습니다)자에게 이것 저것 불평을 시작하지요. 결국 회사차원에서 서비스팩 설치 금지가 되고 마는 현실이 너무 안타깝네요.

  2. 은행의 인터넷 뱅킹이 쓰레기예요. 은행의 인터넷 뱅킹을 쓰려면 보안을 낮춰놓고 쓸 수밖에 없죠. UAC를 끈다거나 ActiveX를 허용한다거나. 물론 쓰는 중에는 은행 웹 사이트가 자체적으로 보안 프로그램을 돌리니까 괜찮다 쳐도, 이용이 끝나면 UAC도 켜주고 ActiveX도 금지해야 하는데 아무도 그렇게 안한다는 겁니다. 게다가 UAC는 켜고 끄려면 부팅을 다시 해야 하구요.

  3. 37%에 이은 33%인 “I can’t upgrade because someone at work says I can’t.” 이 말에 해당하는 많은 사람도 관리자 권한이 없다는 말을 쉽게 풀어서 들은 경우에 해당하는 것 같군요.

  4. “단계적으로 IE6 지원 중단 페이지” http://www.neowin.net/news/main/09/07/14/youtube-to-drop-support-for-ie-6 를 보니 구글 애드센스에 “Download Google Chrome”이 고정돼 있는 듯합니다. 아무리 릴로드 해도 그대로 내요, FF, IE, Opera 모두 Chrome광고.. 그러나 정작 Chrome에서는 다른 광고가 나오는군요.

  5. 아무래도 팔이 안으로 굽으니까.. ㅎㅎ

  6. 일단 현재로서는 가을에 출시되는 윈도7의 성공적인 정착만이 가장 큰 해결책이 될 것 같습니다.

    이런 현실이 씁쓸하군요…

  7. 회사에서 수천명이 함께 쓰는 그룹웨어를 잠깐 담당했던적이 있었는데.. 그룹웨어 자체가 IE에 액티브엑스를 설치하지 않으면 사용이 불가능해서 아예 액티브엑스 보안설정을 위에 나와있는데로 모두 사용으로 해놓으라고 공지를 대놓고 했었죠. 지금도 그렇구요.. 한명한명 설치관련해서 상대하기가 현실적으로 불가능하니 어쩔수 없었습니다. 이러다보니 영업점 PC들은 악성코드나 스파이웨어의 온상이되버리는데 그걸 알면서도 대안이 없었죠.. 갑갑한 현실입니다.

  8. 뭐 편안함과 위험함은 비례하는거군요.

의견 쓰기

이름* 이메일* 홈페이지(선택)