본문 바로가기

신동아 로고

통합검색 전체메뉴열기

김국현의 디지털 토킹 포인트

디도스에 대처하는 우리의 자세

  • 김국현 / IT평론가 goodhyun@live.com

디도스에 대처하는 우리의 자세

디도스에 대처하는 우리의 자세

디도스 관련 백신을 빠른 시기에 공급해 사태 확산을 막은 안철수연구소의 중앙상황실 직원들이 공격 현황을 모니터링하고 있다.

부지불식간에 수만 대의 PC에 퍼진 악성 프로그램들이 일제히 특정 사이트를 공격해 마비시키는 일. 3월 초를 시끄럽게 만든 디도스(DDoS· 분산서비스거부)다. 이는 특정 전화번호에 수십 명이 계속 장난 전화를 걸면 불통되는 것과 흡사한 원리다. 수십 대가 아니라 수만 대의 ‘좀비PC’가 공격에 가담, 급기야 하드디스크 내용까지 파괴하기에 장난 전화와는 죄질이 다르다.

게다가 선의의 PC가 가해자가 되는 셈인데, 가해자로 둔갑한 PC는 ‘디지털 서부시대’인 중국을 제외하고는 유난히 한국에 많다. 또한 이상하게도 대부분 한국 사이트가 타깃이었다. 사실 이러한 공격도 결국은 인터넷상의 신호에 불과하기에, 타깃 사이트 입장에서는 이론적으로는 대응과 방어가 가능하다. 특히 지역별 데이터 센터에 적절히 분산되고, IP 차단 및 대역제어 등 지능적인 공격회피 시스템의 보호를 받는 대형 사이트는 보통 큰 문제가 없다. 문제는 가해자로 둔갑한 일반인의 PC다.

바이러스는 보통 정상적인 환경에서는 걸리지 않는다. 컴퓨터 바이러스에 감염되려면 여하간 접촉이 있어야 한다. 뭔가 의심스러운 사이트를 방문했거나 의심스러운 자료를 주고받았을 때 걸린다.

물론 시스템의 취약성을 귀신같이 알아내, 제로데이(보안 문제점을 해결하는 패치가 나오기 전까지의 취약한 시간대)에 허점을 파고들어 바이러스를 감염시키는 경우도 있다. 또는 매우 정상적으로 생각될 법한 행위를 통해 감염시킬 수도 있다. 그럼에도 대부분의 감염은 무분별한 프로그램 실행과 설치에 의한 경우다. 특히 웹사이트를 통한 프로그램 설치는 그 배포자를 정말 믿을 수 있을 때만 ‘예스(Yes)’를 눌러야 한다. 그 배포자의 주식을 사도 좋다고 생각될 때만 프로그램을 설치하는 것도 하나의 방법이다.

한국이 이렇듯 ‘좀비PC 천국’이 된 계기는 자신의 PC에 무엇이 설치돼 있는지에 대한 자의식을 상실한 탓도 크다. 우리의 몸은 스스로 지켜야 한다. 이러한 노력이 없다면, 또 정부는 ‘좀비PC방지법’과 같은 실효성이 의심스러운 규제법안으로 우리의 자유를 제한하기 시작할 것이다.

지난 1월 영국 경찰은 15세 소년을 포함한 5명을 디도스 공격 혐의로 체포했다. 이들은 위키리크스와 거래를 끊은 결제 사이트 등을 향해 공격이 아닌 ‘오퍼레이션’을 자행한 것이라고 주장했다. 프리소프트웨어 활동가 리처드 스톨만은, 이들이 현실에서 벌어지는 시위를 인터넷에서 한 것이라고 옹호하고 나섰다. 5명은 3일 만에 보석으로 풀려났다.

신동아 2011년 4월 호

김국현 / IT평론가 goodhyun@live.com
목록 닫기

디도스에 대처하는 우리의 자세

댓글 창 닫기

2018/10Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.