악성코드/짧은생각 긴 얘기

좀비PC 방지법은 사용자 권리 침해인가 ?!

쿨캣7 2010. 7. 8. 17:58
728x90
반응형


7.7 DDoS 공격 1주년이 되면서 이런저런 기사가 나오고 있습니다.

이런저런 글을 읽다보니 오픈웹측에서 예상했던(?) 글을 올렸네요.

-“보안”의 이름으로 저지르는 침해
http://openweb.or.kr/?p=3107

예전에 7.7 DDoS 공격 이후 어떻게 예방하고 대응해야할 것인가를 논의하면서 관계 법에 대한 아이디어도 나왔고 이런 오해가 있을거라고도 예상했습니다.

우선 DDoS가 공격 당하는 쪽도 대처가 필요하지만 현재 DDoS 공격에 사용되는 시스템은 개인 PC입니다. 작년 7.7 DDoS 공격으로 이슈가 되었지만 예전부터 봇넷에 이용되는 국내 시스템이 꽤 되죠. 하지만, 이들 시스템에 백신 등의 보안 프로그램이 설치되지 않고 인터넷에 접속해서 악성코드를 퍼뜨리고 스팸을 발송하고 DDoS 공격을 하고 있습니다. 이런 시스템을 그냥 내버려둬야하는가에서 관련 법이 시작되었습니다.


제가 알기로는 문제가 발생하지 않았는데 어떤 프로그램을 강제 설치해서 감시하는게 아닌 악성코드에 감염된 시스템에서 문제를 일으킬 때 조치하는 법안입니다.
- 물론, 그때는 실무진 아이디어였고 지금 어떤 생각을 가지고 법안을 준비하는지는 모릅니다.

- DDoS 피해 막으려면…“좀비PC 방지 법적근거 필요”
http://www.ddaily.co.kr/news/news_view.php?uid=64871

악성코드에 감염된 컴퓨터가 다른 시스템을 공격에 이용됩니다.
하지만, 현재는 이들 시스템을 차단하거나 치료를 강제할 법이 현재 없습니다.
어떤 경우에는 협조를 안해주면 샘플 채집도 힘들다고 하더군요.

현재는 언론에서 백신 설치하세요 혹은 ISP에서 감염이 의심된 시스템에 악성코드 감염되었으니 치료하라는 팝업창 정도 띄웁니다.

사용자들의 보안의식은 어떨까요 ?

2010년 7월 7일 오후 6시 DDoS 공격이 발생해서 관계기관과 보안업체는 긴장했습니다.
하지만, 확인결과 작년 공격에 이용된 시스템이 존재해 공격에 동원된 겁니다.
10여 만대에서 몇 천대 수준이니 많이 치료되긴 했지만 공격에 동원된 시스템은 지난 1년 동안 자신의 컴퓨터에 감염된 악성코드를 치료하지 않은거죠.
이런 사용자는 백신을 사용하지도 않을테고 보안에 대해서는 모를겁니다.


조금 다르겠지만 음주운전과 비교해 보겠습니다.
음주운전은 자신뿐 아니라 타인의 생명을 위협합니다.
음주운전을 막기 위해 술마시고 운전하지 말자는 홍보를 합니다만 음주운전하는 사람들이 존재합니다.
그때문에 국가에서 음주운전 단속을 합니다.

게다가 음주운전은 본인이 술을 마셨다는걸 인지라도 하지만 자신의 시스템이 악성코드에 감염된 사실도 모르고 지내는 사람들도 꽤 됩니다.

물론 저 역시 법이 모든 차량에 대해서 음주 여부를 확인하는 방식이라면 반대합니다.
- 게다가 프로그램까지 설치하면 더더욱 ... 정말 인터넷 뱅킹 꼴 난다는... @.@

하지만, 음주 운전 차량이라고 의심되는 차에 대해서 협조를 요청하고 정말 필요할 경우 인터넷을 잠시 차단할 수 있는 정도의 강제성은 필요해 보입니다. 다만, 인터넷 차단의 경우 국민들의 기본권 제한이 존재하고 오탐 가능성이 존재하니 신중하고 정말 필요할 때 해야겠죠. 


 

728x90
반응형