* 한국은 바이러스 천국?
독일 프랑크푸르트(Frankfurt)를 통해 유럽에 들어갔고 만하임(Mannheim), 하이델베르크(Heidelberg), 프랑크푸르트 여행 후 뮌헨 한인 민박집으로 이동했다. 친절한 주인 아주머니와 인심 좋은 독일인 남편의 민박집에서 노트북으로 무선 인터넷을 할 수 있었다. 노트북을 가져왔다는 말에 가급적 집에 있는 컴퓨터는 사용하지 말아 줄 것을 부탁하셨다. 이유를 물어보니 한국 사람들이 컴퓨터를 이용하면 바이러스에 감염된다고 하셨다. 바이러스 때문에 컴퓨터를 사용하지 못해 포맷을 여러 번해 컴퓨터에 보안 프로그램도 설치해 두었다고 하셨다. 이에 어떤 제품일까 궁금해서 컴퓨터를 몰래(?) 켜봤다. 독일 제품인 아비라(Avira) 혹은 G-데이터(G-Data) 제품을 사용할 거라 예상했던 것과는 다르게 카스퍼스키 제품을 사용했다.
독일 민박집에 설치된 백신 프로그램
하지만, 보안 제품을 설치해도 한국의 바이러스(바이러스 보다는 애드웨어가 아닐까 싶다.)를 막을 수는 없다는 푸념을 들었다.
주인 아저씨와 잠깐 얘기를 했는데 필자의 저질 영어 실력으로 충분한 대화는 못 나누었지만 한국 내 은행에 계좌를 만들고 싶지만 한국은 인터넷 뱅킹 이용 시 바이러스 천국이라 만들기가 겁이 난다고 했다. 하지만, 컴퓨터 사용 문화적 차이일지도 모르겠지만 바이러스 때문에 한국의 인터넷 뱅킹을 이용하지 못하겠다는 얘기는 언뜻 이해가 되지 않았다. 아마도 우리나라에서는 인터넷 뱅킹 이용을 위해 여러 보안 프로그램을 설치해야 하는데 그 액티브 X 컨트롤들이 이들에게는 바이러스처럼 느껴졌을 수 있지 않을까? 해외 은행에서는 타 은행 이체가 없는 경우가 있어 별도의 보안 프로그램을 설치 하지 않는 경우가 많다고 한다.
보안 프로그램이 법제화되어 있는 한국의 상황을 어떻게 설명해야 할까 고민하다 단순히 ‘다른 문화’라고만 설명했다. 하지만, 게시판에 글하나 쓰기 위해서도 액티브 X 컨트롤을 사용해야 하는 우리의 인터넷 상황을 저들은 이해할 수 있을까?
* 역시 시장 점유율 1위, 2위
독일을 떠나 스위스 루체른(Luzern)으로 이동했다. 혼자 지낸 독일과는 다르게 유스호스텔로 숙소를 잡았고 다양한 나라 사람들을 만날 수 있었고 얘기를 나누던 중 백신 프로그램에 대해 물어볼 수 있었다. 독일 뮌헨에서 만난 5주간 독일 뮌헨에 출장 왔다는 말레이시아 엔지니어와 스위스 유스호스텔에서 만난 중국계 캐나다인이 사용하는 제품은 모두 시만텍 노턴 안티 바이러스였다. 세계 시장 점유율 1위 업체답게 사용하는 사람들이 많았다.
영국 런던 옥스포드 서커스 역 혹은 피카딜리 서커스 역 근방에 컴퓨터 등 전자제품을 판매하는 곳이 밀집된 거리가 있다. 컴퓨터 매장에 들어가 노트북에 번들로 포함된 제품은 모두 시만텍이나 맥아피 제품들이었다. 물론 번들로 들어가는 제품이 그대로 사용자들이 사용한다는 보장은 없다. 하지만, 그 외 소매점에서 판매되는 제품도 대부분 시만텍, 맥아피 제품이며 간혹 마이크로소프트, 피씨툴즈(PcTools), 웹루트(Webroot) 같은 회사 제품이 보였다. 이상하게 영국 제품인 소포스(Sophos)는 소매점에서 찾아 볼 수 없었다. 패키지 제품 외에 매킨토시 사용자가 많아 윈도우 제품과 매킨토시 제품을 동시에 판매하는 패키지도 볼 수 있었다.
영국 소매점에서 쉽게 볼수 있는 노턴안티 바이러스 제품
* MP3 플레이어를 꽂는 순간
스위스 루체른 숙소에서 만난 한국 유학생이 MP3 플레이어 충전을 부탁했다. 노트북에 꽂는 순간 V3 실시간 감시에서 악성코드 진단을 알려왔다. 진단명은 Win32/Xema.worm.20992.E였고 흔히 사람들에게 USB 바이러스로 알려진 USB 플래쉬메모리를 통해 전파되는 웜이다. 영국에서 공부한다는 학생이니 영국에서 감염되었을 가능성이 높다고 생각된다. Autorun.inf 파일 생성 일은
* 무방비 이탈리아 인터넷카페
현지에서 사용되는 백신을 찾기 위해서 컴퓨터를 만나면 확인했지만 대부분 인터넷 전용 컴퓨터라 다른 작업은 할 수 없었다. 유럽에서는 한국식의 PC 게임 방은 거의 못보고 인터넷 카페만 종종 볼 수 있었다. 아무래도 여행이 목적이라 인터넷 카페에 방문할 일은 인터넷이 안 되는 호텔에서 묵은 이탈리아에서 처음이었다.
기회가 없어 많이 방문하지 않았지만 근처 빨래방에서 잠시 인터넷을 할 수 있었고 로마 테르미니역 근방에서 인터넷을 할 수 있었다. 이탈리아는 반 테러 법으로 인터넷 카페에서 인터넷을 접속하기 위해서는 여권을 반드시 보여줘야 했다. 30분 이용에 1.2 유로 (당시 환율로 약 2,000 원)으로 상당히 비쌌다. 어떤 제품이 설치되어 있을까 궁금했지만 컴퓨터에는 어떤 보안 제품도 설치되어 있지 않았다. 빨래방에 있던 컴퓨터는 다행히 깨끗했지만 한국에 메일을 보낼게 있어 찜찜해하며 접속했던 인터넷과 전화 방의 컴퓨터에서는 광고 창을 띄우는 애드웨어가 설치되어 있었고 USB 메모리에 샘플을 복사해왔다. 나중에 한국에서 확인해보니 몰래 USB 메모리로 전파되는 오터런(Autorun)류의 웜도 함께 포함되어 있었다.
로마 시내에 있는 게임방의 시스템은 관리가 잘되고 있었는데 정해진 프로그램 외에는 어떤 프로그램도 실행할 수 없게 해 외부 위협으로부터 컴퓨터를 보호할 수 있는 보안 프로그램과 트렌드마이크로 사 제품이 설치되어 있었다. 중앙에서 게임방 컴퓨터들을 관리하는 것으로 보였다.
* 유럽의 환경
한가지 인상적이었던 점은 스위스 기차역과 숙소에서 본 인터넷 가능 컴퓨터는 웹 브라우저 외에는 사용할 수 없는 보안 프로그램이 설치되어 있었다. 인터넷 접속만 가능한 시스템을 위한 기능으로 보이는데 여러 가지 도움이 될 것으로 보인다. 최근 악성코드들은 웹 브라우저 취약점을 이용해 사용자 시스템에 침투하는데 과연 어떤 예방 기능이 있을지 궁금했다. 하지만, 웹 브라우저 외에는 어떤 작업도 할 수 없게 되어 있어 시스템에 윈도우 업데이트는 적용되고 있는지 백신 프로그램이 사용 중인지는 전혀 알 수 없었다.
기차로 이동해서 기차역에 자주 갔는데 예약, 발권 시스템과 정보 제공 시스템이 리눅스나 윈도우 웹 브라우저로 제작되었다.
특히 이탈리아 테르미니 역에서는 오류를 발생시켜 에러가 난 화면이 며칠 동안 계속 보여지는 경우도 있었다.
며칠 동안 문제가 방치된 시스템들
당초 유럽의 다양한 백신 프로그램을 접할 수 있지 않을까 하는 기대감과는 달리 겨우 두 가지 백신 프로그램만 봤다. 아무래도 여행이 목적이었고 숙소 등으로 컴퓨터를 접하는 기회가 적었으며 인터넷이 가능한 컴퓨터는 백신 프로그램 대신 한정된 작업만 할 수 있는 보안 프로그램이 설치되어 있었기 때문으로 생각된다. 하지만, 유럽도 생각보다는 보안이 철저하지 않다는 점은 조금 놀라웠다.
'악성코드 > 짧은생각 긴 얘기' 카테고리의 다른 글
| DDoS 공격 논란사항 정리 (7) | 2009.07.11 |
|---|---|
| 노무현 전 대통령을 기억하며... (0) | 2009.05.31 |
| 소시모 백신 테스트 논쟁 및 AMTSO (0) | 2008.11.26 |
| 무비스트 악성코드 유포에 대한 사과문 (5) | 2008.05.14 |
| 곰플레이어측 블로그 차단 사건 (0) | 2007.08.07 |