Tag Archives: 인터넷

20091118 :: QOOK 인터넷 인증 우회하기

Posted on by
3

오늘 퇴근 후 컴퓨터를 켜고 자연스레 인터넷에 접속했는데, 인터넷이 안되더군요. 음 안된다기보다는 정확히 QOOK의 로그인 페이지가 보였습니다. 아마도 건물의 공용 인터넷의 공유기를 교체했나 봅니다. 최근 하루에 한 번 꼴로는 문제가 있었거든요. 아무튼 건물의 공용 인터넷이 KT 회선인 관계로 그 저주의 ‘로그인’을 거쳐야 인터넷을 쓸 수 있다고 하는군요. 예전부터 KT는 접속용 프로그램까지 억지로 만들어서 (당시 매가패스 전용 연결 프로그램은 필요가 없었음에도 억지로 설치되기 일쑤였고, 특히나 많은 여대생들의 필수 아이템으로 자리 잡기 시작한 포토샵 등의 프로그램과 상극이었죠. 본 블로그에도 아주 오래전 매가 패스 접속 프로그램 없이 연결하는 팁을 쓴 적도 있습니다.) 인터넷 연결을 시켜주는 어이없는 만행을 저지르기도 하였으니, 이번의 사태도 참 어이 없기는 마찬가지 입니다. 로그인 아이디가 생각 안나면 실명이랑 민증을 까랍니다.;;;

하지마 저는 주인 아줌마에게 밤늦게 전활 걸어 ‘인터넷 아이디와 비밀 번호를 알려주세요’라는 황당한 부탁을 하기에는 좀 소심합니다. (게다가 방세도 밀려…) 그래서 그냥 사뿐히 즈려밟아 주기로 결심합니다.

KT의  인터넷 허락 맡고 쓰기는 DNS를 통해 로그인 페이지로 접근하고, 여기서 인증을 받으면  이후에는 해당 위치로 포워딩 되지 않고 웹 브라우저 (혹은 패킷)가 나아가야 할 길로 가도록 하고 있는 것 같습니다. 인증의 목적 보다는 방해의 목적이로군요. 먼저 쿨~하게 DNS 서버는 KT의 것이 아닌 OPEN DNS를 사용합니다. (208.67.222.222)

DNS를 변경해도 보낸 HTTP 요청은 모두 ‘로그인 페이지’로 리다이렉션 됩니다. 빌어먹을 페이지를 못 들어가게 막습니다. 다행히 도메인 네임이네요…

https://seobu.internet.qook.co.kr:7300/index.html

참 센스머리  없는 도메인입니다. 이 주소를 접근 못하게 막아버리겠습니다. host파일에 아래 내용을 한 줄 추가합니다. 윈도우의 경우에는 host 파일은 windows\system32\drivers 폴더에 있으며, 우분투의 경우에는 /etc/hosts 가 그 경로군요.

127.0.0.1         seobu.internet.qook.co.kr

중간의 여백은 그냥 탭 키 한 번 콕 눌러서 띄우면 되겠습니다. 그러면 해당 주소로 전달되어야 할 패킷은 그냥 localhost로 우회합니다. 당연히 연결이 될리 없겠지요. 그러면 웹 브라우저는 빌어먹을 로그인 페이지를 무시하고 드넓은 인터넷의 바다로 나아가게 됩니다.

이 문제를 하고 나니, 스샷을 찍어둘 걸 그랬다 하는 생각이 드네요. 하지만 저도 그 때는 마음이 약간 급했는지라 스크린샷을 찍어두지는 못했습니다. 하지만 지금 보시다 시피 전 당당하게 인터넷을 하고 있지 않습니까? 하하하

20090721 :: 백신 깔아야 인터넷 시켜 주신다굽쇼?

Posted on by
9

아침 일찍부터 믹시에서 어처구니 없는 소식을 전하는 글을 보고 급 흥분 했습니다. 사실 좀 오래 묵어서 이제는 제대로 발효가 된 떡밥을 어제 입에 문채로 잠이 들었었는데 말이죠. 전자 신문에 완전 사람 뻥지게 만드는 뉴스가 떴더군요. 제목하여 “개인 PC에 백신 안 깔면 포털 접속 못해”]. 아, 먼저 전자 신문 정진욱 기자님께 한 말씀 드리겠습니다. 주제 넘는다고 생각하실지는 모르겠지만,  ”백신”은 안 연구소의 “V3″와 같은 제품명입니다. 신문 기사에서까지 이러시면 곤란하죠. 안티 바이러스로 부디 정정해 주시길 바랄게요.

방통위는 도대체

공무원이라는 작자들이 국민들이 낸 세금으로 귀한 쌀밥 드시고 입으로 똥같은 소리만 계속해서 지껄여대고 있습니다. DDoS 공격 때도 책임을 북한이나 멋모르는 일반 사용자들 탓만 하고 있더니, 아예 “그건 니들 탓이었어”라고 쐐기를 박으시는군요.

물론 우리 나라 인터넷 이용 인구중의 절대 다수, 그것도 압도적으로 많은 비율을 차지하고 있는 대다수는 보안이나 관련된 IT 지식이 절대적으로 부족한 계층입니다. 이 들 중 대다수는 ‘윈도우즈 보안 업데이트’가 무엇인지도 모르며, 시스템 트레이 영역에서 자동 업데이트로 설치되려는 보안 패치들이 있음을 알리는 노란 방패를 클릭해볼 엄두를 못내는 사람들입니다. 당연히 이런 사람들이 누가 설치해주지 않는 이상 본격 보안 프로그램(개인 방화벽 프로그램, 안티 바이러스 프로그램, 안티 스파이웨어 프로그램)을 설치해서 쓰리라고 생각하기는 어렵습니다.

따라서 국내에서의 일반 사용자들의 컴퓨팅 환경을 보다 안전하고 쾌적하게 만들기 위해서는 모든 PC(여기서는 MS윈도우가 설치된 것으로만 한정합니다)에 이러한 보안 솔루션이 설치되는 것은 사실상 매우 바람직한 일이기는 합니다.  하지만 위에서 말한대로 이 ‘일반 사용자’들이 과연 이러한 본격 보안 프로그램의 옥석을 가려낼 수는 있을까요? 심지어는 전 정부의 정보통신부와 한국 소비자 보호원에서 발표한 “스파이웨어 제거 프로그램 공동 실태 조사“에서도 사용자 몰래 유료 결제를 연장하여 결국은 구속까지 당한 업체의 프로그램(닥터 바이러스)를 버젓이 ‘우수한 결과를 보였다’며 발표했던 전력도 있지 않습니까. 심지어 2007년의 저 조사 결과는 해당 업체의 대표가 구속된 이후에 발표되어서 더더욱 어처구니가 없고 거기에 충격까지 더해준 것으로 기억하는데요. (사실 전 샘플 선정부터 수상스럽기 그지없었던 저 조사의 ‘우수 제품’으로 선정된 5개 제품 중 “양아치 스피릿”이 깃들지 않은 제품은 없다고 이 자리에서 단호히 말씀드릴 수도 있습니다.)

위에서 링크한 기사에서는 예전에도 한 번 밀어붙여 볼려구 했는데, “쓰레기 같은 외산 백신이 국내 시장을 잠식할까봐” 그러지 못했다는 군요. 말이 나와서 말인데, 쓰레기 같은 보안 프로그램은 국내에도 이미 충분히 많이 있습니다. 개인적으로 참 좋아하는 블로그인 울지 않는 벌새님의 블로그를 방문해 보신다면, 얼마나 많은 쓰레기 같은 보안 프로그램을 가장한 악성 프로그램이 많은지도 알 수 있을 겁니다. 상황이 이런데, 개인 PC에 대한 보안 솔루션 설치를 의무화해서 인터넷 접속을 제한하시겠다구요?

줘패도 답이 안나올 녀석들

뭐 일단 말이 안되는 이야기에 반박을 달려니 너무 귀찮고, 게다가 그 반박 근거도 너무 많아서 참 난감합니다. 하지만 결정적으로 십분 양보 아니 백만분 정도 양보해서 거의 대다수의 사람들이 방통위의 바램대로 보안 솔루션을 설치했다고 칩시다. 그럼 이제 대형 사이트들은 보안 솔루션이 탑재되지 않은 PC의 접근을 제한해야겠지요? 어떻게요?

답은 하나 밖에 없지요. 네, 바로 ActiveX입니다.

일반 사용자들의 보안 의식을 높이고 어쩌고를 외치면서 보안 솔루션 탑재 의무화를 지껄이는 그 스토리의 최종장에는 역시나 ActiveX가 자리잡고 있습니다. 정말이지 우리 나라 공무원들의 AcitveX 사랑은 이제 집착을 넘어 정신병으로 밖에는 보지이  않습니다. 결국 보안 프로그램 깔고 ‘무겁게 인터넷하면서’ 보다 자유롭게 AcitveX를 설치하고 다니라는 이야기로 밖에는 들리지 않습니다. 비닐 빤쮸입었으니 똥묻히고 다니라는 이야기인가요.

당신들이 정말 규제를 하고 의무적으로 금지를 해야하는 일은 바로 이 AcitveX를 함부로 못 쓰게 만드는 겁니다. 잠깐 이 글 한 번 보시고 오실래요? 못되먹은 양아치가 ‘네이버 동영상 다운로드 가속기’라는 제목의 악성 프로그램을 ActiveX로 배포하는데, 사실상 그 실체가 PC에 설치된 보안 프로그램을 무력화시키는 프로그램이라면 어떡하면 좋을까요? 사용자들이 습관적으로 ‘설치’를 누르는 그 순간 당신들이 자신감에 넘쳐 믿고 있을 그 ‘보안 프로그램이 깔려서 걱정 없을 사용자 PC’는 그렇게 좀비PC가 되는 겁니다. 그리고 그러한 당신네들의 두터운 ‘백신에 대한 신뢰’와 그로 인해 이어지는 ‘보안에 대한 나태함’은 이번 DDoS 공격보다 훨씬 더 강력한 후폭풍으로 되돌아 올 것이라는 그런 시나리오가 제 머리속에는 너무나 선명한 1080급 HD해상도의 영상으로 스치고 지나갑니다.

그건 그렇다 치고 그럼 안티 바이러스가 설치될 수 없는 리눅스 계약의 운영체제를 쓰는 사용자들은 어떡할 겁니까? ActiveX로 보안 프로그램이 설치되었는지 검사할 수도 없고, 리눅스용으로는 안티 바이러스 프로그램도 ‘거의’ 없습니다. 있더라도 보통은 다른 플랫폼에서 가져온 파일의 감염 여부를 진단하는 목적으로나 쓰인다 이겁니다. 결국 이건 ActiveX를 너무 사랑한 나머지 국민의 기본적인 권리를 니들 맘대로 제한하겠다는 지랄 낭설에 다르지 않다고 보이네요.

그렇게 원한다면 당신들이 해야할 것은

제발 제정신을 좀 차리고 이를 강제하겠다는 것이 아니라 그럼 정말 사용자들이 믿고 설치할 수 있는 각종 유/무료의 보안 제품 리스트를 만들어서 공개하고 배포하고 사람들을 교육하시기 바랍니다. 그런 노력도 기울이지 않고 단순히 눈 먼 세금 띄어다가 ActiveX로 백신 프로그램 깔렸나 검사하는 모듈 만들 것이 아니라, 어디 또 가짜 백신/가짜 악성코드 제거 프로그램 뿌려서 피해자만 계속 양산하려 드는 양아치 새끼가 없는지 눈에 불을 켜고 샅샅이 인터넷을 뒤지고 다니란 말입니다. 원인이 뭔지, 우리 나라 인터넷 환경에서 보안과 관련하여 가장 문제가 되는 것이 어떤 것인지 진지하게 성찰하고 연구하지 않는 이상, 이 땅의 비루한 네티즌들은 넘쳐나는 사기꾼 양아치들이게 푼 돈/큰 돈을 계속해서 뜯기고도 자기가 피해자 인줄도 모르고 나다닐 거라는 말입니다. 그리고 또 훗날 보안 문제가 터져서 나라가 시끌 시끌한 그 날이 오면 당신들의 무지가 아닌 오늘날 당신들의 나태함과 안이함에 대해서 당신들은 그 책임은 분명하게 물어야 할 것도 기억하시기 바랍니다.

20090713 :: 머리부터 발끝까지, 우리 나라 보안의 현주소

Posted on by
1

DDoS 사태가 좀 크게 벌어졌을 때 쓰려고 시작한 글인데 지나친 게으름으로 인해 이제사 완성해서 발행합니다.

그렇게 난리 법석 안 떨어도 됐거든요?

요즘은 슬슬 사그러드는 듯 합니다만, 얼마전까지만해도 분산 서비스 거부(Distributed Denail of Service) 공격 때문에 국내 주요 사이트 및 일부 정부/우익 단체들의 홈페이지가 마비되는 사건이 벌어졌습니다. 사실 인터넷 뱅킹이나 인터넷 쇼핑 및 일부 포털을 제외하고는 머 있으나 마나한 사이트들이라서 신경쓰지 않고 있었습니다만, 아무래도 뭐하나 국민들의 관심을 정치로부터 떼어놓으려는 떡밥만 있으면 미친듯이 몰려들어 지랄 난장을 벌이는 언론들 덕분에 전국이 시끌 시끌했지요. 게다가 몇 년 전 국내에서도 제법 인기를 끌었던 ‘다이하드 4.0′의 상황과 똑같다며 난리 법석을 부리는 모습에는 가뜩이나 더운데 정신까지 끈적이는 불쾌감의 극치를 맛보았습니다. (어디 신문사 중에 PC에서 불꽃이라도 파바박 튄 데가 있나 봅니다)

게다가 안그래도 방학을 앞두고 네이버가 버벅거려 초딩들 마음이 뒤숭숭할텐데 국정원은 난데없이 ‘이번 사이버 테러 배후에는 북한이 있다’는 유언비어를 앞장서서 퍼뜨려 사회적 불안감을 마구 조성해주고 제대로 병신인증 한 번 했습니다. 국정원이 내뱉은 헛소리에 야당을 비롯한 많은 네티즌들이 사이버 보안법을 위한 언론 플레이라며 반발했지만 ‘일부언론’들과 한나라당은 되려 안보 개념도 탑재가 안됐다고 성을 냈지요.

가만히 보니 이 사람들 전쟁 내고 싶어서 안달하는 거 같은데 어쨌든 잠정적으로 공격의 근원지는 영국으로 판명이 난 듯 합니다. 문제는 저열한 국정원의 정치 놀음입니다. 이 사람들은 국가 안보를 그렇게 입에 달고 살고, 심지어는 국민들의 혈세로 스티커까지 만들어서 전국의 시내 버스 내리는 문이며 지하철 문마다 붙여놓지만 스스로의 이성적 사고는 어디 내다 팔아버린 것 같습니다. 실제 공격의 목표가 정부 사이트나 우익 언론 단체가 (역시 포함만 되었을 뿐이고) 되었다 하더라도 그저 ‘홈페이지가 접속이 안되는’ 정도에서 그쳤다는 겁니다. 그나마 치명상을 입은 시스템은 공격에 사용된 좀비PC들 뿐이지요. 이 사실들만 보더라도 어떤 정치적인 목적을 띈다고 판단하는 건 너무나 섣부른 거 아닌가 싶은데, 이러한 양상이 그냥 일반적인 악성코드에 의한 피해와 뭐가 다른가요?

좀비PC – 일부 운이 나빴던 사용자들의 PC

3차 공격의 성과(?)도 미미하여 DDoS  공격이 소강상태에 접어들었고, 영국으로 진원지가 밝혀지고 (어디서는 서버는 미국에 있다는 이야기도 들립니다만, 이 부분은 확인하여 다시 수정하도록 해야겠네요) 어느 정도 사태가 진정되어 가는 것 같습니다. 하지만 제 생각에는 이제부터가 시작이라고 생각이 듭니다.

하지만 너무나 답답하게도 정부는 이런 큰 사고(?)를 계기로도 범국민적인 보안 의식 강화 운동 같은 건 할 생각이 없나봅니다. ‘안보’에는 관심있어도 ‘보안’에는 관심이 없는 그들의 근원적 사고를 반영하는 듯 하네요.

국내에서 이와 같은 대형 DDoS공격에 의한 큰 피해가 발생할 수 있는 가장 큰 이유는 바로 멀웨어에 감염된 PC들이 국내에 있었기 때문입니다. 하다못해 중국에서 대형 DDoS 공격이 감행된다고 하면 그냥 중국 쪽 IP를 일시적으로 차단하여 손쉽게 막을 수 있었겠지만, 국내 정상 사용자속에 섞인 수 만대의 좀비 PC들을 걸러내는 것은 쉽지 않기 때문이죠. 일일이 IP를 등록하는 것도 한계가 있고, 일시에 몰아부치든 밀려들어오는 트래픽 속에서 그런 작업을 해내기란 쉽지 않은 일일테니까요.

은 정말이지 절망적인 수준이거든요. 거의 절대적인 대다수의 사용자들은 ‘편하지 않으면 무슨 신기술이냐’라는 생각과 더불어 ‘인터넷은 편하다’는 막연한 편견을 가지고 있습니다. 그래서 보안이라든지 개인 정보 보호 따위에는 관심이 없습니다. 은 정말이지 절망적인 수준이거든요. 거의 절대적인 대다수의 사용자들은 ‘편하지 않으면 무슨 신기술이냐’라는 생각과 더불어 ‘인터넷은 편하다’는 막연한 편견을 가지고 있습니다. 그래서 보안이라든지 개인 정보 보호 따위에는 관심이 없습니다. 아주 가끔은 ‘가입할 때 주민 번호도 입력 안하는 이메일 서비스를 어떻게 믿을 수 있냐’고 하시는 분도 본 적이 있습니다.

그리고 계속해서 야기되는 ActiveX 문제도 마찬가지 입니다. 무조건 ActiveX가 문제인 것은 사실 아닐 수도 있습니다. 브라우저의 접근 범위를 뛰어넘는 기능을 제공하는 웹 서비스를 제공하려면 쓰지 않을 수 없는 기술입니다. (접근성이나 소프트웨어 종속성은 이 글에서 다루고자 하는 부분이 아니므로 일단 제외하겠습니다.) ActiveX 문제에서 가장 관심을 가지고 까야할 주제는 그 기술 자체가 아니라, 그걸로 서비스를 기획하고 만드는 사람의 사고 방식이 문제라는 겁니다.

ActiveX 문제는 ‘과학 기술’이 가지는 그 속성을 축소하여 담아둔 현상으로 해석할 수도 있습니다. (이 예시는 사실 소설 주라기 공원에 나오는 이야기입니다) 가다데의 고단자는 마음만 먹으면 한 손으로도 사람 목을 꺾어 버릴 수도 있습니다. 하지만 그 정도의 고수들은 쉽게 사람을 죽이지는 않지요, 그것은 그러한 힘을 손에 넣기 전까지는 어마어마한 훈련과 더불어서 자기 자신을 그런 힘을 가질 자격이 있도록, 즉 그것을 통제할 수 있도록 수련을 한다는 겁니다.  하지만 과학 기술은 그렇지 않습니다. 인류가 문자를 발명한 이후로 ‘기술 지식’은 너무나 쉽게 다음 세대에게 전달이 되기 시작했지요. 그래서 뉴튼 이후의 과학자들은 선배들이 평생에 걸쳐 발굴한 성과를 아주 짧은 시간 안에 습득하고 그 다음 레벨의 지식과 기술을 연구하게 됩니다. 그렇게 몇 세대를 지나면서 과학 기술은 엄청난 속도로 발전하지만, 이제는 어느 누구도 그 기술이 올바르게 사용될 거라고 장담할 수 있는 사람은 없게 됩니다. 성찰이나 노력에 비해 몇 배나 큰 힘을 가지게 된 사람이 과연 그 힘을 제대로 통제할 수 있을까요?

ActiveX 문제도 마찬가지입니다. 너무나 쉬운 관문 – 사용자가 팝업창에서 [예]를 한 번 클릭하는 것- 만 통과하면 그 시스템은 이제 ActivX 프로그램이 하고 싶은 대로 할 수가 있습니다. 이렇게 동적으로 코드가 다운로드되고, 설치되어 실행될 수 있도록 하는 것은 개발자 입장에서는 사실 매우 편하기 그지 없는 방식이고, 그래서 10년 전 쯤에 이 기술은 여러 개발자들의 찬양을 받기도 했습니다. 하지만 그렇다고 개발자(여기서는 실제 코드를 짜는 것만이 아닌 서비스를 설계하는 모든 이를 말합니다)들이 모두 ‘보안 의식’이 철저했던 것은 아니었습니다. 하다 못해 모 초대형 사이트에서는 배경 음악 플레이어를 설치했을 뿐인데, 자기 네 사이트가 ‘신뢰할 수 있는 사이트’로 몰래 등록이 되어 있기도 하지요. 이런 식으로 ActiveX를 통해서 사용자 PC의 보안을 완전 무력화하는 서비스도 있었습니다. 심지어는 아예 ActiveX를 물어보지 않고 설치할 수 있도록 설정을 사용자 몰래 변경해버리는 곳도 있습니다. 그 정도 수준이면, 그 얼마나 값어치 있는 서비스를 제공할지는 몰라도, 서비스 제공자로서의 최소한의 상도의도 포기한 양아치라고 밖에는 표현할 수 없지요.

그렇게 거의 10년을 사용자들은 ActiveX를 습관적으로 설치하도록 강제 받아 왔고, 이제 그 대단한 학습효과는 사용자 스스로를 옥죄게 만들게 되었습니다. 서비스 제공 업체들은 ‘문을 허술하게 열어두도록 하는 방법’은 알려주었지만, ‘벽에 구멍이 나는 데 공구리 치는 것’을 알려주지는 않았습니다. 즉 ActiveX로 문은 열되, 사용자 보안 업데이트 같은 것은 어느 누구도 하라고 알려주는 법이 없었지요. 아예 국가가 나서서 윈도 서비스팩 출시를 늦추어 달라는 둥, 이런 밉상 짓을 하고 앉아 있습니다.

분위기가 이렇다보니, 결국 이번 공격에 동원된 PC를 사용하던 사용자들을 비난하기도 참 뭣한 겁니다. 비난의 화살은 결국 국내 사용자의 대다수가 받아야 할 테니까요. 그리고 그들을 그저 무지한 상태로 남아있도록 강요한 온갖 서비스 업체들과 정부도 같이 비난을 받아야겠지요. 그저 아무 것도 모르고 PC를 사용하던 사람들은 그냥 ‘운이 없었을’ 뿐이었습니다. 그럼에도 불구하고 ‘좀비PC 경고 받고도 그냥 PC 사용한 사용자’에 대해서 한심하다는 논조의 기사거리도 보였는데, 그건 정말 나쁜 기사입니다. 참 못되먹었어요. 그 엄한 사람을 그렇게 만들지 않게 할 의무가 정부에게, 언론에게 그리고 최소한의 상도의 차원에서 인터넷 서비스 제공업체에게 있기 때문입니다.

이번에도 정신 못차리는 언론

그럼에도 언론은 더더욱 정신을 못차립니다. 정보 통신 관련 ‘전문 기자’들의 지식 수준이야 사실 더 이상 말할 필요가 없지요. 동네 컴퓨터 학원에서 게임하는 초딩보다, 마을 여성회관에서 독수리 타법으로 인터넷 배우신 주부들 보다도 더 나을 것 없는 수준들 (관련 기사가 삭제되었는지 찾을 수가 없어서 행복한 고니님의 블로그로 링크합니다)을 보여주었으니, 이번 DDoS 사태에 대해서는 뭐 별반 기대하는 것은 없습니다. 하지만, 지금쯤되었으면 최초 악성 코드를 배포한 것으로 알려진 사이트 목록은 공개해야 하는 것 아닙니까? 이 부분은 꼭 저 뿐만이 아니더라도 정말 궁금해 하시는 분들이 많을 텐데요. 이 부분이 가장 의문스럽군요. 어쩌면 제대로 관리 안되기로 유명한 국내 언론사들이 주요 숙주 사이트였기에 이미지 관리 차원에서 자체적으로 공개를 안하시는 건가요? (어쩌면 정부 기관 홈페이지 일 수도 있지요. ) 좀비 PC들이 ActiveX를 통해 감염되었을 가능성이 매우 높고, 1차 공격이 지난 시점에서도 어쩌면 그 사이트들은 계속해서 악성 코드를 사람들의 PC에 심고 있을지 모르는데도 이 부분에 대해서는 계속 함구 하고 있습니다. 마치, 흉악범이 탈옥하여 걸거리를 활보하며 계속해서 피해자를 만들고 있는데도, 언론에서 덮어주는 꼴과 다를 바가 없습니다. 하다못해 경찰이나 국정원에서도 그런 조치를 생각 못했을까 싶기도 할 정도로 기본적인 내용임에도 불구하고 그저 ‘조용히 넘어가면 그만’이라는 냄새를 많이 풍겨주고 있습니다. 하기사, 언론(이라고 하기에도 부끄럽네요)들이 추가 피해 발생이나 그런 거에 관심이 있겠습니까, 그저 북한 배후라는 국정원의 근거 없는 유언 비어만 확대 재생산하는 데 몰두해서 한참 재미봤을 텐데 말이지요. 어쨌거나, 이와 관련된 언론인들은 모두 X잡고 방바닥에 앉아서 잘 반성해야 합니다.

아니, 피해를 주는 사이트를 못가도록 알리고 홍보해야할 사람들이 야동 다운 받아 보지 말라고 설레발을 치는게 말이 됩니까? 그럼 왜 북한이 주도한 겁니까? 일본이면 몰라도.

정부와 국정원 – 어디서 굴러먹던 양아치들

정부의 대응은 정말이지 더더욱 가관입니다. 허둥대기나 했지 제대로 한 게 아무것도 없어요. 거기다 국정원은 아무 근거도 없이 이번 공격이 북한이 주도한 사이버 테러라며 헛소리를 퍼트리기 시작합니다. 만에 하나 북한이 테러를 감행하고자 마음을 먹고 저질렀다면 그 깟 몇 개 홈페이지 다운될 정도로 장난만 치다가 끝냈을까요? 그렇게 ‘강한 부대’를 양성했으면 금융 전상망을 초토화한다거나, 군 기밀을 빼가는 등의 좀 임팩트 있는 공격을 하지 않았을까 싶은데요. 설령 그것이 ‘테러’라고 한다면 그건 국정원으로서도 더더욱 할 말이 없습니다. 국가의 정보 보안 인프라가 그 딴 초보적인 DDoS 공격 따위에 마비가 됐다는 것이니, 이제 북한이 맘먹고 영화처럼 대 혼란을 야기하려고 한다면 정부가 그것을 막을 방법이 없다는 것을 그대로 시인했을 뿐입니다. 비가 와서 눅눅한 공기가 온통 병신 냄새, 바보 냄새로 가득 메워지는 느낌이 듭니다. 그저 조선일보 홈페이지가 마비되었다고 북한은 IP 할당도 못받았는데, 영국으로 진원지가 확인됐는데 계속해서 북한이 저지를 ‘테러’랍니다. 그냥 하는 짓거리가 지나가는 초딩 잡아다가 꼬투리 잡아 돈 뺐는 양아치 이상도, 이하도 아닙니다. 그 딴 소리 계속 지껄이는 걸 보면 국정원의 자작극이 아닌가하는 강한 의혹이 제기되는 것이 그리 억지는 아니라고 생각되는 군요.

이번 사태에서 우리가 배운 것

이런 일련의 사건들을 겪고나서 확실히 확인한 것이 몇 가지 있지요. 첫 째, 우리 나라는 IT 강국은 커녕 베트남만큼도 못한 후진국이라는 점. 둘 째, 정작 맘먹고 누군가가 테러할라치면 그에 대한 대응은 없고 속수 무책으로 당할 수 밖에 없겠구나 하는 점. 셋 째, 사건의 전개와 진화 과정을 지켜본 바로는 앞으로 전혀 개선될 기미는 보이지 않는 다는 것. 넷 째, 이 나라 언론들 중에서 제대로 의식 박혀있는 곳은 한 군데도 없다는 점.

가장 문제가 되는 것은 사용자 개개인의 보안 의식이 없다는 것이고, ActiveX는 그 자체가 좋다/나쁘다의 가치 판단을 할 수 없지만 지금처럼 무작정 예만 클릭하다록 하는 습관을 뜯어고쳐야 한다는 것이 가장 중요한 일이 아닐까 싶습니다. 그렇지만 지금도 ‘유료 백신은 돈 아깝다는 생각하지 말고 까세요’ 소리나 하고 있는 언론이 있고, 또 ActiveX가 얼마나 좋네 나쁘네를 가지고 싸우는 네티즌들을 보면 그저 한숨만 나올 따름입니다. 까놓고 말해서 IE의 점유율이 이렇게 압도적이지 않았다면 네이버가 쓰러질 정도로 큰 파괴력을 가지는 공격이 가능했을까하는 생각도 드네요.

아무튼 ‘세계로 뻗어나가는 한국’ 이런 말만 좋아하는 우리들의 습성 뒤에는 얼마나 병신같은 실체가 숨어있었는지만 확인할 수 있는 매우 부끄러운 요즘이었습니다.

20090622 :: 파이어폭스 3.5 정식릴리즈?

Posted on by
5

지난 번 포스트에서도 밝혔듯이 저는 지금 파이어폭스 3.5 RC 버전을 사실은 엊그제 까지 사용하고 있었습니다. RC 버전 업데이트 후 관련 글을 발행하고 나니 이번에 다시 파어어폭스 업데이트가 이루어지더군요. 아니, RC2가 벌써 공개되는 것인가? 싶었는데, 브라우저의 ‘Mozilla Firefox 정보…’를 확인해보니 아래와 같이 버전명에서 RC라는 단어가 없어졌습니다. 빌드 넘버도 안 보이더군요.

쥐도 새도 모르게 정식판이 공개된 것인가!라고 깜짝 놀라 원격 데스크톱 접속으로 사무실 PC에 설치되어 있는 파이어폭스 3.0.11 버전의 업데이트 정보를 확인해 보았습니다.

하지만 뭔가 낚인 기분이군요. 3.0.11 버전에서는 업데이트 확인을 해 보았지만 새로운 업데이트가 없다고 합니다. 하기사 기존 RC 버전 (지금은 업데이트된)의 제목표시줄 부분에는 아직도 빌드 넘버가 (Build 20090616224221)이라고 선명하게 찍혀 있습니다. 근데 이 빌드 넘버는 날짜 번호로 시작되는 거 같은데, 저 6월 16일은 베타99를 설치한 날짜 같기도 하네요. 당췌 정식 버전인건데 저런 게 남아있는 것인지 아니면 RC2 버전인데 정보 창에서는 빠져버린 것인지 조금 의문스럽습니다.

환상경 님의 제보로 RC버전에서도 RC글자가 표기되지 않았다는 정보를 확인하였습니다. 현재 제가 사용하고 있는 버전은 RC2였던 게로군요. 아, 그리고 워드프레스 테마를 바꾸면서 약간 손을 보았습니다. 구글크롬/오페라/사파리 및 파이어폭스 3.5 사용자 분들은 조금 더 예쁜 모습의 블로그를 보실 수 있습니다.

20090412 :: 악성 소프트웨어를 배포하는 알라딘?

Posted on by
Reply

구글 크롬으로 블로고 스피어를 오가다 보면, 요 몇 일 사이 급격히 악성 소프트웨어를 배포하는 것으로 의심 받아, 빨간 화면으로 차단되어 버리는 블로그 들이 꽤 많았습니다. 얼추 티스토리 사용자 분들이 많아서 티스토리의 위젯 중에 뭔가가 문제를 일으켰나 싶기도 했었는데, 그랬다면 아마 티스토리 전체가 차단되었어야 할 것이고해서 빨간 화면을 잘 들여다 보았더니 알라딘의 TTB (?)인가 하는 것이 문제를 일으킨 것 같더군요. 그래서 무슨 일인가 싶기도 하고, 알라딘에서는 어떤 이야기를 하고 있나 싶어서 구글에서 알라딘을 검색하고 알라딘에 접속하려하자…

알라딘 TTB광고를 실은 사이트들은 ‘무시하고 계속하기’와 같은 어느 정도 위험을 감수하고 진입하는 방법이 있었는데, 알라딘 사이트 자체는 구글에 의해서 완전히 막혀 있네요. 물론, 네이버 등과 같은 다른 검색 엔진을 사용하거나, 주소 입력창에 알라딘의 웹 사이트 주소(aladdin.co.kr)를 입력하면 ‘빨간화면’만 확인하고 진입은 가능합니다. 아무래도 알라딘 자체에서 악성 코드를 배포한다기 보다는 공격 당한 적(그래서 제 3자에 의해 배포 중간 경로로 활용된)이 있다거나 해서 그 기록을 바탕으로 구글이 위험 사이트로 진단하는 것 같습니다. 알라딘 이미지 서버 같은 곳도 함께 영향을 받다보니 알라딘 TTB 광고를 실은 여러 블로그 들도 빨간화면들을 계속 보여주고 있다고 판단됩니다. 물론 시간이 조금 지나고 나면 다시 정상화될 것 같습니다만, 사실 국내 많은 ‘대형’ 사이트 들이 여전히 구글에 의해 위험 사이트로 진단되고 있는 걸 보면 무슨 ‘IT 강국 겉절이’도 아니고 이게 뭔가 싶기도 하네요.