아침 일찍부터 믹시에서 어처구니 없는 소식을 전하는 글을 보고 급 흥분 했습니다. 사실 좀 오래 묵어서 이제는 제대로 발효가 된 떡밥을 어제 입에 문채로 잠이 들었었는데 말이죠. 전자 신문에 완전 사람 뻥지게 만드는 뉴스가 떴더군요. 제목하여 “개인 PC에 백신 안 깔면 포털 접속 못해”]. 아, 먼저 전자 신문 정진욱 기자님께 한 말씀 드리겠습니다. 주제 넘는다고 생각하실지는 모르겠지만, ”백신”은 안 연구소의 “V3″와 같은 제품명입니다. 신문 기사에서까지 이러시면 곤란하죠. 안티 바이러스로 부디 정정해 주시길 바랄게요.
방통위는 도대체
공무원이라는 작자들이 국민들이 낸 세금으로 귀한 쌀밥 드시고 입으로 똥같은 소리만 계속해서 지껄여대고 있습니다. DDoS 공격 때도 책임을 북한이나 멋모르는 일반 사용자들 탓만 하고 있더니, 아예 “그건 니들 탓이었어”라고 쐐기를 박으시는군요.
물론 우리 나라 인터넷 이용 인구중의 절대 다수, 그것도 압도적으로 많은 비율을 차지하고 있는 대다수는 보안이나 관련된 IT 지식이 절대적으로 부족한 계층입니다. 이 들 중 대다수는 ‘윈도우즈 보안 업데이트’가 무엇인지도 모르며, 시스템 트레이 영역에서 자동 업데이트로 설치되려는 보안 패치들이 있음을 알리는 노란 방패를 클릭해볼 엄두를 못내는 사람들입니다. 당연히 이런 사람들이 누가 설치해주지 않는 이상 본격 보안 프로그램(개인 방화벽 프로그램, 안티 바이러스 프로그램, 안티 스파이웨어 프로그램)을 설치해서 쓰리라고 생각하기는 어렵습니다.
따라서 국내에서의 일반 사용자들의 컴퓨팅 환경을 보다 안전하고 쾌적하게 만들기 위해서는 모든 PC(여기서는 MS윈도우가 설치된 것으로만 한정합니다)에 이러한 보안 솔루션이 설치되는 것은 사실상 매우 바람직한 일이기는 합니다. 하지만 위에서 말한대로 이 ‘일반 사용자’들이 과연 이러한 본격 보안 프로그램의 옥석을 가려낼 수는 있을까요? 심지어는 전 정부의 정보통신부와 한국 소비자 보호원에서 발표한 “스파이웨어 제거 프로그램 공동 실태 조사“에서도 사용자 몰래 유료 결제를 연장하여 결국은 구속까지 당한 업체의 프로그램(닥터 바이러스)를 버젓이 ‘우수한 결과를 보였다’며 발표했던 전력도 있지 않습니까. 심지어 2007년의 저 조사 결과는 해당 업체의 대표가 구속된 이후에 발표되어서 더더욱 어처구니가 없고 거기에 충격까지 더해준 것으로 기억하는데요. (사실 전 샘플 선정부터 수상스럽기 그지없었던 저 조사의 ‘우수 제품’으로 선정된 5개 제품 중 “양아치 스피릿”이 깃들지 않은 제품은 없다고 이 자리에서 단호히 말씀드릴 수도 있습니다.)
위에서 링크한 기사에서는 예전에도 한 번 밀어붙여 볼려구 했는데, “쓰레기 같은 외산 백신이 국내 시장을 잠식할까봐” 그러지 못했다는 군요. 말이 나와서 말인데, 쓰레기 같은 보안 프로그램은 국내에도 이미 충분히 많이 있습니다. 개인적으로 참 좋아하는 블로그인 울지 않는 벌새님의 블로그를 방문해 보신다면, 얼마나 많은 쓰레기 같은 보안 프로그램을 가장한 악성 프로그램이 많은지도 알 수 있을 겁니다. 상황이 이런데, 개인 PC에 대한 보안 솔루션 설치를 의무화해서 인터넷 접속을 제한하시겠다구요?
줘패도 답이 안나올 녀석들
뭐 일단 말이 안되는 이야기에 반박을 달려니 너무 귀찮고, 게다가 그 반박 근거도 너무 많아서 참 난감합니다. 하지만 결정적으로 십분 양보 아니 백만분 정도 양보해서 거의 대다수의 사람들이 방통위의 바램대로 보안 솔루션을 설치했다고 칩시다. 그럼 이제 대형 사이트들은 보안 솔루션이 탑재되지 않은 PC의 접근을 제한해야겠지요? 어떻게요?
답은 하나 밖에 없지요. 네, 바로 ActiveX입니다.
일반 사용자들의 보안 의식을 높이고 어쩌고를 외치면서 보안 솔루션 탑재 의무화를 지껄이는 그 스토리의 최종장에는 역시나 ActiveX가 자리잡고 있습니다. 정말이지 우리 나라 공무원들의 AcitveX 사랑은 이제 집착을 넘어 정신병으로 밖에는 보지이 않습니다. 결국 보안 프로그램 깔고 ‘무겁게 인터넷하면서’ 보다 자유롭게 AcitveX를 설치하고 다니라는 이야기로 밖에는 들리지 않습니다. 비닐 빤쮸입었으니 똥묻히고 다니라는 이야기인가요.
당신들이 정말 규제를 하고 의무적으로 금지를 해야하는 일은 바로 이 AcitveX를 함부로 못 쓰게 만드는 겁니다. 잠깐 이 글 한 번 보시고 오실래요? 못되먹은 양아치가 ‘네이버 동영상 다운로드 가속기’라는 제목의 악성 프로그램을 ActiveX로 배포하는데, 사실상 그 실체가 PC에 설치된 보안 프로그램을 무력화시키는 프로그램이라면 어떡하면 좋을까요? 사용자들이 습관적으로 ‘설치’를 누르는 그 순간 당신들이 자신감에 넘쳐 믿고 있을 그 ‘보안 프로그램이 깔려서 걱정 없을 사용자 PC’는 그렇게 좀비PC가 되는 겁니다. 그리고 그러한 당신네들의 두터운 ‘백신에 대한 신뢰’와 그로 인해 이어지는 ‘보안에 대한 나태함’은 이번 DDoS 공격보다 훨씬 더 강력한 후폭풍으로 되돌아 올 것이라는 그런 시나리오가 제 머리속에는 너무나 선명한 1080급 HD해상도의 영상으로 스치고 지나갑니다.
그건 그렇다 치고 그럼 안티 바이러스가 설치될 수 없는 리눅스 계약의 운영체제를 쓰는 사용자들은 어떡할 겁니까? ActiveX로 보안 프로그램이 설치되었는지 검사할 수도 없고, 리눅스용으로는 안티 바이러스 프로그램도 ‘거의’ 없습니다. 있더라도 보통은 다른 플랫폼에서 가져온 파일의 감염 여부를 진단하는 목적으로나 쓰인다 이겁니다. 결국 이건 ActiveX를 너무 사랑한 나머지 국민의 기본적인 권리를 니들 맘대로 제한하겠다는 지랄 낭설에 다르지 않다고 보이네요.
그렇게 원한다면 당신들이 해야할 것은
제발 제정신을 좀 차리고 이를 강제하겠다는 것이 아니라 그럼 정말 사용자들이 믿고 설치할 수 있는 각종 유/무료의 보안 제품 리스트를 만들어서 공개하고 배포하고 사람들을 교육하시기 바랍니다. 그런 노력도 기울이지 않고 단순히 눈 먼 세금 띄어다가 ActiveX로 백신 프로그램 깔렸나 검사하는 모듈 만들 것이 아니라, 어디 또 가짜 백신/가짜 악성코드 제거 프로그램 뿌려서 피해자만 계속 양산하려 드는 양아치 새끼가 없는지 눈에 불을 켜고 샅샅이 인터넷을 뒤지고 다니란 말입니다. 원인이 뭔지, 우리 나라 인터넷 환경에서 보안과 관련하여 가장 문제가 되는 것이 어떤 것인지 진지하게 성찰하고 연구하지 않는 이상, 이 땅의 비루한 네티즌들은 넘쳐나는 사기꾼 양아치들이게 푼 돈/큰 돈을 계속해서 뜯기고도 자기가 피해자 인줄도 모르고 나다닐 거라는 말입니다. 그리고 또 훗날 보안 문제가 터져서 나라가 시끌 시끌한 그 날이 오면 당신들의 무지가 아닌 오늘날 당신들의 나태함과 안이함에 대해서 당신들은 그 책임은 분명하게 물어야 할 것도 기억하시기 바랍니다.
