7.7 DDoS 사건이 어느덧 한달을 넘어섰다.
엊그제 트위터를 겨냥한 DDoS 공격이 있었다는 뉴스도 접했지만 7.7 대란이 아득한 옛일처럼 느껴진다.
DDoS에 대한 보고서도 쓴 마당에 벌써 7.7 대란을 야금야금 잊어 간다는 사실에 내심 당혹감을 느낀다. 

[광고] 전자신문 미래기술연구센터는 7.7 DDoS 해킹 대란 한달을 맞아 사이버 테러와 IT코리아 현주소(부제 : 7.7 DDoS 해킹 대란의 원인과 현실적 대안 모색)란 보고서를 발행했습니다. 전자신문 리포트몰에서 무료로 내려받기 하실 수 있습니다.  

정부에서 두팔을 걷어부치고 [사용자 인식 부족]을 탓하고 나선데는 충분히 비빌만한 언덕이 있었구나 하는 자괴감과 나 역시 보안 불감증에 걸린 사용자란 생각까지 이르자 국내 보안 시장에 미안감이 들었다. 

굳이 변명하자면, 난 7.7 DDoS 대란으로 불편을 거의 느끼지 못했다. 평소 정부 사이트에 접속할 이유가 없었고, 조선일보 사이트 등도 굳이 찾아가서 이용하지는 않았다. (톡 까놓고 애기해서 네이버만 잘 뜨면 인터넷 이용에 별 불편을 느끼지 않는 초딩 수준의 인터넷 이용 행태라는 표현이 적합할듯 하다.) 

애써 불편을 찾자면, DDoS 공격으로 인해 인터넷 뱅킹도 위험하지 않나? 하는 우려 정도....하지만 이도 얼마안가 통장 잔고도 얼마 되지도 않는데...뭐 이런 낙천적 사고(?)로 우려를 불식시켰다. 그러면서도 무료 백신 프로그램을 사용하고 있고, 주기적으로 업데이트도 하고 있다는 것으로 최소한의 보안 의식은 갖춘 사용자라 생각했다. 잘못된 생각이었다. 

보안 전문가들은 악성코드가 확산되는 주범으로 액티브액스와 웹 하드를 통한 다운로드 등을 지목하고 있다. 둘 다 적극적으로 활용하고 있는 터라 악성코드 확산에 일조를 하고 있는 셈이다. 액티브액스를 설치할거냐는 질문창이 뜨면 0.1초의 고민도 없이 Yes, Yes를 눌러 신속하게 설치를 한다. 액티브액스에 대해 불만을 가지고 있으나, 이는 어디까지나 클릭을 여러번 해야하는 귀찮음의 발로였을 뿐, 나의 클릭 몇번이 국내 웹 보안망을 갈기갈기 찢고 있음은 인식하지 못했다. 액티브액스의 범 국가적 애용(?)의 이유가 되고 있는 웹 브라우저 역시 인터넷 익스플로러 이외의 다양한 대안이 있음에도 불구, 귀찮음과 익숙함을 이유로 한번도 인터넷 익스플로러 이외의 제품을 써보지 않았다. 그것도 IT 전문 미디어 종사자가 말이다. 

얼마전에는 가입하지도 않은 리니지 게임 동의 완료 메일이 날아왔다. 벌써 두번째다. 메일이 처음 왔을때는 신속하게 고객지원센터에 전화해서 내 명의가 도용당했다고 신고하는 등 부산을 떨었다. 보안에 발빠른 대응에 내심 뿌듯했다. 난 보안불감증자가 아니란 생각도 했다. 이런 생각은 게임 동의 완료 메일이 한번 더 오는 순간 깨졌다. 

"고객지원센터에 전화해도 똑깥네"....라는 생각과 "아직도 리니지 인기가 상당한가 보네"라는 생각을 번갈아 하면서 메일만 삭제하고 말았다. 내가 직접 결제 한 것도 아닌데..뭘...이러고 지나쳤다.        

보고서를 발행한 뒤 이런 제반 상황을 곰곰이 생각해 보니 본인은 보안 불감증자에 속한다고 판단했다. 겸허히 수용하고 반성했다. 하지만 동시에 억울했다. 내가 왜 보안 불감증자가 됐을까를 생각해보면, 내 탓도 있지만, 더 큰 책임은 다른데 있다는 생각을 지울 수 없었다. 

액티브엑스를 Yes, Yes 하면서 능숙하게 설치하게 된데는 국내 금융 서비스를 이용하기 위해선 어쩔수 없는 선택이었다. 그것도 은행마다 다 설치하다 보니 이골이 났을 뿐이다. 온라인 게임 결제를 하다보니 더 능숙해졌을 뿐이다. 또 내 명의가 도용된 것도 각종 사이트 회원 가입때 이름을 묻고, 주민등록번호를 묻고, 관심사도 묻는 인터넷 서비스 제공업체의 탓이 크다. 그들은 각종 개인 정보를 수집하고, 개인 정보 활용에 동의를 강요한다. 개인 정보 활용에 동의하지 않으면 회원 가입이 불가능하다. 내 이름과 주민등록번호가 온라인 공간을 떠돌게 된데는 보다 근원적인 이유가 있는 것이다. 

보안 불감증에 대한 후회와 반성은 어느덧 허탈함과 분노로 이어졌다. 은행이나 온라인 게임 업체를 비롯한 인터넷 서비스 업체들, 그리고 이들의 행동을 방관 내지 지원하는 정부가 어쩌면 더 큰 보안 불감증에 걸려 있다는 생각에서다. 보안업체들 역시 마찬가기다. 현 상황을 개선 시키기 위한 노력보다는 시장 환경을 탓하고, 기업들의 요구만을 되뇌고 있다. 그러면서도 사용자의 인식 부족을 국내 보안 환경 개선을 위한 최선의 대안안인 것처럼 얘기하고 있다.

결국 보안 불감증은 보안에 무지하거나 관심이 없는 정부, 전문기업으로서 책임감을 망각한 보안업체, 개인 정보 수집에 혈안이 된 인터넷 서비스가 삼위일체되어 만들어 낸 괴물인 것이다. 난 거기에 감염됐고, 길들여졌던 것이다. 내가 할 수 있는 일이라곤 무료 백신 프로그램을 매일매일 업데이트하고, 디스크 검사하고, 명의 도용시 고객센터에 열심히 전화하는 일뿐이다.          
신고
Posted by 효복아빠


티스토리 툴바