20071210 :: 정치적으로 보다 바람직한 보안 경고창

거친마루님의 nProtect를 고발합니다를 읽고 생각이 나서 키보드를 다잡고 앉았습니다. nProtect 뿐만이 아니라 전자정부 홈페이지 들어가서 간단한 문서 한 장 인쇄하려고 하면 연속적으로 예닐곱개의 액티브엑스를 설치해야하는 게 당연시 되는 분위기에서 과연 거친마루님이 바라는 ‘모두가 각성하여 한 목소리내는’ 그런 날이 올까 과연 의심스럽습니다.

#### 양날의 검, 액티브 엑스

굳이 양날의 검이라는 식상한 표현을 쓰지 않더라도, 액티브 엑스는 그 편리성은 인정해줘야 할지 모르지만 이에 따른 부작용 더 이상 말할 필요가 없을 만큼 커진 상태입니다. 게다가 이제 액티브 엑스가 가지는 문제 이외에도 너무나 이에 종속적인 우리 나라의웹 환경이 문제가 되고 있지요. MS에서 인터넷 익스플로러를 업그레이드 하거나, 운영체제의 차기 버전을 내놓을 때마다 “쇼크”라 불러도 좋을 정도로 국내 인터넷 업계가 들썩입니다. 개인적인 입장에서 키워드 검색을 브라우저 수준에서 엔진을 선택할수 있게 하는 점이나 액티브 엑스 사용을 보다 불편하게 (반대로 보다 안전하게) 만드는 점 등은 칭찬해 줄만하다고 생각하는데, 국내웹 업계 혹은 언론사 기자들은 그걸 참 고깝지 않게 보고 있더군요.

이러한 환영할만한 MS의 행보에도 불구하고 이미 우리 나라의 액티브 엑스 종속성은 너무나도 심각한 문제이며, 이는 네이버 지식인이나 혹은 해당 액티브엑스를 사용하는 웹페이지의 FAQ와 같은 문답란을 살펴보면 그 수준을 가늠하게 할 수 있습니다.

***|가 안돼요하는 식의 질문에는 [너무나도 위험한 방법][1]을 그 해결책이라며 당당하게, 마치 그것이 세부 사양을 속속들이 관리해서 문제를 해결하는 고급정보인양 제시하는 사례들은 어렵지 않게 접할 수 있습니다. 우리 나라 대다수 인터넷 사용자는 ‘컴맹’인 동시에 보안 지식 같은 건 전혀 갖고 있지 않다고 봐도 무방하다는 겁니다.그저 쿠키 삭제 해주는거 같고 악성 코드 삭제했다며 결제 낼름 받아버리는 악덕 양아치들이 활개를 치고, (심지어는 그런 양아치들이 우수 업체로 선정이 되는) 이런 어처구니가 없는 시츄에이션이 펼쳐지는 곳이 대한민국입니다.

[1]: http://kin.naver.com/detail/detail.php?d1id=1&dir_id=106&eid=j3Jex7Lo7Cxp/fwgu/Bq3vCJI0vRa/oL&qb=uvG9usW4IL7Xxry66r+ivbo=

이러다보니 액티브엑스 개발에서 보안 의식 같은건 저 멀리 팽개쳐버리는 것이 기본이 되었습니다. 또한 웹 사이트 개발자(혹은 업체)는 클라이언트의 요구사항에만 매달리다 보니, 역시 사용자의 입장은 외면하게 되었습니다. 이러다보니 해외에서는 원격에서 로컬의 리소스를 마음대로 좌지 우지할수 있는 위험성 때문에 기피 대상이 되고 있는 액티브 엑스가 ‘화려한 홈페이지의 기본’으로 인식되어 버렸던 것입니다. 따라서 액티브 엑스가 기세 등등하며 그 영역을 확장하는 지난 10년간 대한민국 인터넷 사용자의 대다수는 무감각하게 “예” 버튼을 누르는 것에 익숙해져 버렸습니다.

덕분에 액티브 엑스 형태로 배포되는 많은 악성코드, 스파이웨어들은 여전히 큰 영향들을 발휘하고 있습니다.  이제는 다른 대안을 찾기 이전에 이렇게 위험한 사용자들의 습관과 인식을 먼저 개선해야할 때입니다. 하지만 액티브엑스를 사용하고 있는 거의 모든 웹사이트들이 이러한 주장을 어떻게 받아들일지는 사실 모르겠군요.

#### 먼저 보안 경고창부터

별의 별 액티브엑스중에 가장 널리 사용되고 있고,또 가장 문제가 되고 있는 녀석 중 대표주자를 하나 꼽으라면 전 주저없이 nProtect를 꼽겠습니다.온갖 은행, 쇼핑몰에서 만날 수 있고 설치를 하고 나면 윈도우 서비스로 버젓이 부팅시에 실행됩니다. 서비스를 삭제해버려도 다시 자기가 실행되는 타임이 되면 은근 슬쩍 시스템 서비스로 다시 등록을 하는… 그야말로 악성 코드의 특성을 고스란히 갖고 있습니다. 게다가 악질적으로 요즘엔 가상 시스템에는 에러를 내면서 실행이 안되는, 전 네티즌의 공공의 적으로 떠오르고 있습니다.

정말 영업사원이 연봉 10억씩 받는 분인지, 아니면 다른 시커먼 커넥션이 있는지는 모르겠습니다만 nProtect 자체는 그리 믿을 만한 해킹 방지 툴이 아니라는 것은 꼭 알아두셨으면 합니다. 이미 [구글에서 ‘nProtect bypass’라고 검색][2]만 해도, 아예 해킹툴 파일을 배포하는 링크까지 찾을 수 있을 정도니까요. 특히나 최근 몇몇 온라인 게임에서 nProtect를 사용하기 시작하면서 중국산 해킹 툴이 많이 나돌아다니는 거 같더군요. 결국 아무리 좋은 보안 툴이 나오고, 방화벽, 백신이 나와도 지식인에서 흔히 볼 수 있는 답변들대로 충실히 설정해서 사용하거나 한다면 이거 뭐 대문 열어놓고 세콤 다는 거랑 뭐가 다른지 모르겠군요.

[2]: http://www.google.co.kr/search?q=nprotect+bypass&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ko:official&client=firefox-a

그리고 MS에서도 제발 보안 경고창 좀 다시 만들어 줬으면 좋겠습니다. 지금의 보안 경고창에는 ‘신뢰할 수 있는 게시자의 소프트 웨어만 설치하세요’ 따위의 미온적인 경고 문구 만이 있을 뿐입니다. 당연히 어떤 게시자가 신뢰할수 있는 게시자인지 사용자의 입장에서는  절대 알 수 있는 방법이 있을리가 만무하지요. 역시나 지식즐~에 물어봤다간 또 저런 즐~스런 답변만 접하게 (닥터바이러스 킹왕짱 류..) 될지도 모르니까요.

개인 pc 보안 문제의 원인을 사용자의 보안 의식 부재로 떠 넘기면서 오히려 그러한 점을 교묘히 돈벌이에 이용하는 업체들은 좀 정신차리고 사람됐으면 좋겠습니다. 그리고 MS도 보안 경고창 좀 제대로 만들어야겠습니다. 최소한 이런 파일을 설치하면 어떤 일들이 있을 수 있으니, 진짜 신중하게 생각하라는 말을 좀 이해할 수 있게 넣어줘야하는 거 아닙니까.

사실, 이것도 좀 부족하긴 부족하지요. 차라리 이런 식으로 하든가..

 

p.s.

오픈웹(http://openweb.or.kr)의 칼럼에서도 이런 무성의한 보안 경고창에 대한 언급을 했네요. 오래전에 쓴 글이지만, 트랙백 살짝 걸어봅니다.