본문 바로가기
카테고리外

[DDoS/디도스] 너무 요란해서 혼란만 가중시킨 정부와 언론의 대응

by 글벌레 2011. 3. 8.
반응형

 

오늘, 2011년 3월 6일 일요일 새벽경부터 기존 ip가 release되면서 새로운 ip를 Obtained 시스템에
위와 같은 메시지들이 뜨시 시작한 것으로 보입니다.

방송통신위원회와 한국인터넷진흥원 부분은 변경이 없이 빨간 박스 친 allehkt 부분만 ISP에 따라
다른 로고를 붙여 이 메시지를 내보내기 시작한 것으로 보이는데요.

저도 빨간 박스 친 부분만 다른 ISP 로고가 붙은 이 화면을 3월 6일 새벽에 제 시스템에서 봤습니다.

처음 본 순간에 그림을 보면 예방 차원에서라는 단서를 붙이긴 했지만, 
이 단서가 잘 안 보이는 관계로 
저도 순간적으로 제 시스템이 감염이 된 것이 아닌가 하고 깜짝 놀랐습니다 ㅠ ㅜ

그러나 저 같은 경우야 이게 내 시스템이 감염된 것은 아니구나 하고 금방 알아차렸지만,
많은 사용자들이 이 메시지로 인하여 혼란에 빠진 것으로 보입니다.
지금 네이버 지식iN에 보면 이 메시지와 관련된 질문들이 드문드문 올라오고 있으며
제가 모두에 붙인 메시지 창 그림도 네이버 지식iN에서 캡처해 온 것 입니다.

그렇게 혼란스러워 하는 사용자들 중에 일부는 시스템을 계속 안전 모드에서 사용해야 하는 것으로
오인을 하고 있는 모습을 보였습니다. 그 이유는 알고 보니 일부 언론에서 DDoS 악성코드 치료를
위하여 안전 모드 네트워크 사용으로 부팅을 해서 전용 백신을 다운로드해서 치료하라고 언급을 했기 때문입니다.

물론 저 같은 경우 안 전모드를 쓸 일이 별로 없었기 때문에,
안전 모드로 부팅해 본 적은 평생에 한 다섯 번<주1>밖에 안 되기 때문에 
안전 모드에 대한 정확한 평가를 해 본 적은 없지만 

그냥 딱 봐도 안전 모드란 무엇입니까?
시스템의 드라이버를 최소한으로 로드해 부팅이 불가능하거나 윈도우에 이상이 있는 시스템을
제한된 환경에서 복구할 수 있는 기회를 제공하는 모드입니다.
그 덕분에 안전 모드에서는 백신의 실시간 감시 또한 작동을 하지 않습니다.
그런데 요즘 악성코드들은 주로 인터넷을 통하여 유입이 된 후에 시스템에 침입을 합니다.
그러므로 안전 모드에서 악성 파일 및 그 실행에 대한 배치 파일이나 스크립트가 시스템에 추가된 후에
(실시간 감시가 없으므로 사용자는그러한 경우를 감지하기 힘듭니다.)
정상 모드로 부팅을 하게 되면 시스템은 정말 감염이 되는 것입니다.

그러므로 일단 현재 시스템이 돌아가고 있다면, 비록 감염이 되었더라도
정상 모드에서 전용 백신을 다운로드 후에 검사 및 치료는 
네트워크가 연결되지 않는 안전 모드에서 하라고 안내하는 것이 맞는 것입니다.

안전 모드에서 검사하는 이유는 타 백신 등과의 충돌 방지이고
안전 모드에서 치료하는 이유는 handle이 걸려 치료가 되지 않는 파일이 없게 하기 위함이니까요.

그런데 이런 고려가 없는 무분별한 언론의 보도 및 미감염 PC에도 무분별하게 메시지를 뿌린 정부 덕에
많은 국민들이 PC 사용에 혼동과 불안을 느끼고 있습니다.

그리고 모두의 그림을 보면 ① 공지/차단 중지 요청이 보이는데
현재 좀비 PC 방지법이 발효가 되었는지, 아닌지 제가 지금 현재 모르겠습니다만,
①은 공지의 차단 요청 또는 인터넷 차단 중지 요청으로 보입니다.
즉, 좀비 PC 방지법 아래에서 차단된 PC는 저 메시지만 보게 될지도 모른다는 생각이 들었습니다.

그런데  만약 그럴 거라면 여기 많은 문제들이 있습니다.
ip 차단 방식을 쓸 경우에는 실제로 감염된 PC와 감염되지 않은 PC의 구별에 혼동이 생길 수 있고,
맥 어드레스 수집 방식 등을 쓸 경우에는 정부의 사생활 침해 논란이 생길 겁니다.
더하여 만약 대량의 PC가 감염이 되어 저런 메시지를 보게 되는 경우
차단 중지 요청을 처리하는 데만도 상당한 인력과 시간이 소요되어야 할 것입니다.
악성코드가 제거된 걸 확인 후에 차단을 풀지 않는다면 차단한 의미가 없는 것이니까요.

그리고 무엇보다도 좀비 PC 문제는 유사 시 차단 문제로는 근본적으로는
해결되지는 않을 것이란 점입니다.

평소에 올바른 PC 사용법을 계몽을 통해, 또 학교 교과 시간 등을 통해
알려 가야 해결이 될 문제일 겁니다.

물론 이러한 계몽에는 다음이나 네이버 같은 포털들이 큰 역할을 하는 것도 가능합니다.

예를 들어 다음 View같은 경우에도 말 같지도 않은 글들을 발행해 대는 블로거들 옹호에 쓰는 부분들 중에
극히 일부를 PC 보안에 도움이 되는 블로거들의 글들을 발굴해 반복적으로 내보낸다면
많은 사용자들의 보안 의식이 높아질 겁니다.
(註 - 다음 뷰 블로거들이 모두 다 말 같지도 않은 글을 쓴다는 것은 아닙니다.)

이번 사태와 그 대응에 조금은 착찹한 마음을 가지고 글을 줄입니다.

<주1> 글벌레는 시스템 검사를 위해 두 번 정도.
          백신의 중복 설치로 시스템이 부팅 안 되어 한 번.
         메모리가 고장난 줄 모르고 한 번.
         블로깅할 글을 쓰려고 한 번.
         위와 같이 해서 다섯 번 정도 안전 모드를 사용해 봤습니다.

반응형

댓글