보안의식 부재·P2P·액티브X 남용 화 키웠다

이번 분산서비스거부(DDoS)공격에 진보된 기술이 사용되기는 했지만 컴퓨터 사용자의 보안의식 부재와 액티브X 남용도 화를 키웠다.

디도스 공격이 계속되자 KT와 SK브로드밴드 등 초고속인터넷 업체들은 지난 9일 가입자 중 악성코드에 감염된 사용자들에게 인터넷 접속이 되면 감염사실을 알리는 경고문구와 백신프로그램을 내려받으라는 팝업창을 띄었다. 이마저도 모자라 개별적으로 고객들이 백신을 내려받은 뒤 검사해야 한다고 안내전화까지 했다. 하지만 이같은 경고에도 불구하고 KT가입자 8600여명 중 백신치료를 한 가입자는 2300여명에 불과했다.

전화 등으로 경고한 SK브로드밴드 가입자 405명 중에서는 불과 3명만 악성코드를 치료했다. 이날 자정 악성코드가 PC의 하드디스크를 삭제할 수 있다는 경고를 듣고서 그때서야 부랴부랴 백신프로그램 등을 내려받은 경우가 많았다.

PC에 백신프로그램을 사용하지 않은 경우도 많았고 설치했더라도 최신 버전으로 업데이트를 하지 않아 있으나마나한 경우도 적지 않다. 김홍선 안철수연구소 사장은 “악성코드에 감염된 좀비PC 사용자가 백신 업데이트를 하지 않아도 지금까지 본인에게 피해가 없었다는 점이 보안의식 부재로 이어졌다.”면서 “이런 보안의식 부재가 더 큰 피해 상황을 불러올 수도 있다.”고 말했다.

여기에 초고속인터넷 비중이 높아 적은 PC만으로도 디도스공격을 일으킬 수 있다는 점과 개인간 파일을 주고 받는 P2P 사이트 사용이 많다는 점도 디도스공격의 또다른 원인으로 꼽히고 있다.

보안 업계와 인터넷 관련 업계 전문가들은 국내 웹사이트들이 마이크로소프트(MS)의 ‘액티브X’에 의존하고 있기 때문이라고 입을 모은다. 액티브X는 웹브라우저에서 자동으로 소프트웨어를 설치하는 기술이다. 편리하지만 액티브X 등을 통해 웹사이트 관리자나 PC사용자 모르게 악성코드를 퍼뜨리는 용도로 악용될 수 있다. 보안에 취약해 외국에서는 우리나라만큼 많이 사용하지 않는다. 한 보안 관계자는 “보안에 취약한 액티브X를 많이 쓴다는 점에서는 우리나라는 해커가 좀비PC를 만드는데 최적의 조건을 제공하고 있다.”고 꼬집었다.



김효섭기자 newworld@seoul.co.kr