“개인PC에 백신 안 깔면 포털 접속 못해“라는 기사가 몇 시간도 안되어 일파만파되고 있다.
기사에 따르면 “이르면 다음 달까지 개인 이용자가 PC 백신 등 보안솔루션을 설치하지 않으면 대형 포털이나 온라인게임처럼 방문자가 많은 홈페이지 접속을 차단하는 방안 등을 검토 중인 것으로 확인됐다”고 한다.
DDoS의 주범이었던 악성 코드와 좀비 PC의 문제는 안티 바이러스(AV) SW에 의해 해결될 문제가 아니다. 이번 7.7 대란의 악성 코드도 사고가 터진 후 악성 코드의 실체가 감지되었으며 AV 업계가 미리 탐지하지 못했다. AV 소프트웨어가 있었다 해도 악성 코드는 감염될 수 있고 이는 사후 대처용 프로그램일 뿐이다.
실제로 이번 공격에 이용된 PC가 많아 봐야 2만대 정도로 국내 PC 보급대수인 2천 1백만대에 비하면 0.1% 정도에 불과하다. 지금도 공인 인증과 각종 ActiveX 콘트롤 남용으로 인해 하나의 OS 하나의 웹 브라우저에 묶여 있는데 거기다 기름을 붓는 겪이다.
게다가 이러한 방안이 검토되고 있다는 것은 전문가 집단을 자체하는 특정 IT 기업과 이익 단체에 휘둘리고 있다는 것을 보여 준다.
보안업계 관계자는 ‘이미 PC 백신은 무료 시장 중심으로 바뀌어 백신업계들은 백신은 공짜로 제공하는 대신 광고수익으로 매출을 맞추고 있다’면서 ‘1·25 대란 때와 시장 상황이 많이 달라진 만큼, 백신설치 의무화로 국민들의 보안수준을 높여야 할 것’이라고 말했다.
실제로는 AV 업계가 인터넷 뱅킹의 보안 이슈로 인해 무료 백신을 금융권 웹 사이트에서 ASP 형태로 제공하기 시작하면서 시장은 이미 무너지기 시작했으며, AV 프로그램 의무화는 자신들의 영업과 직결되는 것이다.
이러한 내용은 이미 지난 7월 9일 하우리의 CEO였던 권석철 터보테크 부사장의 포털 이용때 백신 설치 의무화 해야라는 제언에도 확인할 수 있다.
지금 현재 상태를 극복하기 위해서는 강제적인 방법이 우선적으로 채택돼야 할 것 같다. 예를 들어 일반 사용자들이 가장 많이 접속하는 포털이나 주요 사이트들은 ‘Active-X’ 등의 프로그램에 백신을 의무적으로 삽입하고 이를 내려받지 않으면 모든 서비스 이용이 제한되도록 하면 어떨까. 포털 및 주요 인터넷 업체들은 순간적으로 사용자 편의가 제한되더라도 궁극적으로 사용자를 보호하는 쪽으로 사용자들을 유도해야 한다.
이런 식의 공론을 만들어내고 즉시 시행하도록 창구지도하는 것이 정부나 관련 협회의 역할일 것이다.
AV 업계에 잔뼈가 굵은 이분의 제언(?)은 통합 보안 에이전트라는 프로그램을 ActiveX 콘트롤 배포하고, 포털에서 설치 및 실행 여부를 검증하는 KISA의 방안과 유사하다. 결과적으로 또 다시 비 IE 사용자 및 비 윈도 사용자는 국내 주요 웹 사이트 조차 방문하지 못할 것이다는 결론이 나온다.
이는 정부의 딜레마 중에 하나다. 비 윈도 비 IE 사용자 접근성 문제를 해결하기 위한 대책은 2004년 부터 매년 나왔다. 하지만 이 목표들은 번번히 ‘보안’이라는 큰 벽에 부딪쳤다.
2006년 우체국이 리눅스용 뱅킹 서비스를 하겠다고 했을 때 리눅스용 AV 및 키보드 프로그램이 없다는 이유로 국정원에서 거절 됐다. 올해도 행정안전부에서 웹 표준화 종합 대책이 진행 중이다. 하지만 보안 정책과 관련된 부분은 손을 대지 못했고, 덕분에 ActiveX 문제는 대안을 제공한다는 두리뭉실한 결론만 내고 말았다.
공인 인증 으로 촉발된 ActiveX 기반 서비스가 은행 및 금융권에서 부터 쇼핑몰 사이트로 이제 포털로도 확대되고 있다. 또한 공인 인증 모듈로 부터 시작해 키보드 보안 프로그램, 안티 바이러스 프로그램까지 계속 그 사슬이 더 강하게 묶이고 있다. 암울한 현실이다.
얼마전 Digg.com 해외 사용자를 대상으로 왜 IE6를 업그레이드 하지 않느냐는 질문에 대한 대답 중 가장 많은 것이 자기 PC의 관리자 권한이 없어서였다. 가장 올바른 PC 보안은 운영 체제가 주는 보안 기능을 최대한 활용하게 하는 것이다.
회사나 가정에서 운영 체제의 보안 기능을 극대화해서 사용하지 못하는 가장 큰 이유가 바로 실생활의 인터넷 서비스가 Active X에 의존하기 때문이다. 우리가 ActiveX 의존도를 줄이지 않으면 장기적 관점의 보안은 점점 멀어지게 되고, 단기적 해법에만 매달리는 것이다.
※ Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)
“국민들의 보안수준을 높여야 할 것”에서 웃으면 되나요^^?
ActiveX의 망령이 약해지기는 커녕 더해지는군요.
개인 PC에 백신 안 깔면 포털이나 인터넷 게임 이용 못하게 검토하겠다는 방통위. 방통위가 왜 그런 걸 하는지 모르겠고. 되든 안 되든 이건 해외토픽감이다. 차니님도 한 말씀. 그렇게 된다면 앞으로 포털에서 스마트 폰인지 리눅슨지 맥인지 다 검사하고 난리 피워야겠군요.
이젠 웃음도 안나와요.
허거거 이건 또 뭔 바퀴벌래가 입으로 들어가는 얘기래요~~
포탈접속을 안하고 말지…
대체 개념은 어디로 날려버린건지…
그 IE의 버그와 엑티브X로 인해서… 일어난 대란인걸 모르고 있단건지…-_-;;; 차라리 다른 웹 브라우저와 웹사이트 공격보고서를 업데이트 하라는게 더 현실적인데…
백신없이 보름을 이용해도(윈도우7 파이어폭스 3.5)바이러스 한번도 않걸리는데… 대체… 그짓거리해서 과연 막을수있을까??
신문보고 한동안 멍때렸죠…
멍~~~~~~~~~~~~~~~~~~~~
액티브 X를 사용함으로 인해 일어난 문제를
액티브 X 안에 백신을 포함시킴으로써 해결하겠다니..
이런 문제가 있을 때마다 느끼는 거지만
항상 문제의 근본적인 해결은 미뤄두고
당장의 문제 해결에만 급급한 것 같습니다.
참
가슴이 답답합니다.
아… 아이팟 터치로 치킨 시켜먹는 세상은 물건너 가는건가요;;
장삿꾼들 말을 받아들일 필요가 있는지…
그리고 여러 포탈 사이트를 사용하는 사람들은 각 포탈마다 설치해야 하는 백신 종류가 다를 경우 몇개의 백신을 써야 한다는 소리인데;
IT정책 쪽 사람들은 정말 무뇌인인지 의심스럽군요
포탈마다 제공하는 백신들도 그렇고,
그렇다고 백신을 통합할 수도 없는 문제.
업체선정에 비리가 껴들 수도 있고,
(이건 여태까지 해온 걸 보면 본능적으로.. 알 수 있음.. 신빙성있는 기업이 선정되도. 내부적으로 뭔가 비리가 생길 것이니 의심해야 됨.)
다양성을 해치는 건 결국 보안으로도 별로 좋지 않을 것 같네요.
어차피 진행된다고 한다면 검증된 보안 프로그램 중에 하나라도 설치되어있으면 사용할 수 있게끔 해주는 게 좋지 active-x로 백신을 설치시키는 것은 그닥 좋아 보이진 않네요.
조금만 더 생각해보면 훨씬 좋은 방법들이 더 많을 것이고, 분명 이것도 토론이 필요한 부분이라고 생각하는데.(방법도 백신설치에만 국한할 것이 아니고 말이죠.)
결론은 망발인 거고.
어쨌거나 결국 active-x에 손을 들어주는군요.
active-x로 혼났는데 active-x로 해결한다는 댓글이 참으로 훈훈합니다.
게다가 변치않는 마소사랑. 정말 대단합니다!
떠나고 싶어
어렵네요. 인터넷 이용이.
이것이 정말 진행이 된다면