DDos사건, 소 잃고 외양간 고칠 생각이 있는 걸까?

지난주에 가장 큰 이슈라고 하면 당연 DDos공격 사태라고 할 수 있습니다.
지난 주내내 지속되었던 DDos공격은 주말이 되어서 마무리되는 분위기이고
다행이 제가 관리(?)하고 있는 컴퓨터에서는 아무런 문제없이 지나갔습니다.

IT분야에 공부했던 적이 있고 아직도 관심이 있는 저로썬 이번 사건에 대해서 이야기하고 싶은 것들이 있었습니다.
다른 블로거분들도 이번 사태에 대해서 보안의 중요성이라든지 백신에 대한 이야기도 나왔지만
특히나 공감하는 문제가 있으니 바로 액티브X(ActiveX)
예전에 인터넷표준화에 걸림돌이 된다고 블로그에 언급했던 적이 있었는데
http://dauti.tistory.com/235
이번 DDos공격사건에서 액티브X에 대해서 이야기하는 이유는
액티브X가 좀비PC를 만드는 원인 제공자라고 생각하기 때문입니다.
감염경로 100% 전부 다 액티브X라고 단정하기는 어렵지만 악성코드와 스파이웨어 설치경로 대부분이 액티브X라고 생각하면
좀비PC도 당연 액티브X로 통해서 감염될 확률이 높기 때문에 그렇게 생각하고 있습니다.
http://www.asiae.co.kr/news/view.htm?idxno=2009071021020251465&nvr=y
http://www.afpbb.co.kr/article/korean/korean-science-it/2041630/1120709

그래서 이번 DDos공격사건을 계기로 언론에서 이러한 문제점을 부각시켜
인터넷의 액티브X에 대한 사용을 자제하는 분위기가 조성되었으면 하는 생각이 들었지만.
주말까지 여론의 흐름을 보면 DDos공격 관련 뉴스 대부분
사이버북풍 혹은 북한배후설 같은 뉴스만 나오고 있습니다.

우리나라 국가기간사이트가 공격받은 문제이니 범인을 밝혀내는 것도 중요하지만.
복잡하고 익명성을 갖고 있는 인터넷 환경에서 사이버범죄의 범인을 찾아낸다는 것은
오랜 시간이 걸리는 어려운 문제인데 벌써부터 북한이 범인이네 북한이 어쨌더라 저쨌더라 하고 있는 모습을 보면
안타까운 생각밖에 들지 않습니다.

범인에 대해서도 언론에서 이야기하는 것도 이슈거리이니 필요하겠지만
액티브X의 문제점 언급이 아니더라도
개인PC보안의 중요성 또는 백신사용과 보안업데이트의 중요성 같은
기본적인 것들도 반드시 여론조성이 필요하다고 생각합니다.


추가 설명

DDos와 액티브X와 무슨 연관이 있느냐? 액티브X사용하면 무조건 좀비PC가 되는거냐? 그런 의문을 가지시는 분들이 있더군요 그래서 좀 간략하게 설명하겠습니다.

1. 국내사이트 대부분이 액티브X를 사용한다.
액티브X라는게 익스플로어를 사용하면 XXX를 설치하겠습니까? 라고 물어보는 것들이 액티브X라는 것이다.

2. 저걸 설치하면 자신의 PC에 프로그램에 깔리게 된다.
프로그램이라고 하면 보안프로그램도 있지만 해킹툴도 프로그램이다.

3. 해커가 몇몇 사이트나 게시판에 해킹툴을 설치하게 만드는 액티브X를 만들어 놓는다.
또는 여러방법으로 그러한 장치를 만들어 놓는다.

4. 그걸 모르는 보통의 인터넷 유저들은 으레 보안프로그램 또는 로그인프로그램으로 생각해 설치하거나.
또는 살펴보지 않고 무작정 설치하는게 대부분이다. (무조건 "예"를 눌러버린다.)

5. 그렇게 해서 해킹툴이 자신의 컴퓨터에 깔리게 되고 좀비PC가 되는것이다.

P. S : 2일에 걸쳐서 고민해서 글을 쓰고 퇴고하고 그랬는데 이런 사회이슈에 대한 글을 쓴다는 것 자체가 조심스럽기도 하지만
글쓰기엔 난이도가 있는 것 같습니다. 최대한 저의 생각을 풀어서 쓰긴 했지만 어줍지 않은 글쓰기로 글읽는 분들에게 의견이 제대로 전달 됬을련지 모르겠습니다.