Admin/IT뉴스&과학
2009. 7. 9. 22:11
한국 ‘좀비PC’ 많은 것은 액티브엑스 때문
한국 ‘좀비PC’ 많은 것은 액티브엑스 때문 | |
2009-07-09 17:26:07 |
7일부터 동시다발적으로 벌어지고 있는 DDoS 공격에 쓰이는 PC들을 좀비 PC라고 부른다. 나도 모르는 사이 수많은 사이트에 의미 없는 트래픽을 보내 서버 과부하를 걸어 인터넷 사이트를 마비시키기 때문이다. 한국에는 인터넷 곳곳에 트래픽을 뿌려대는 이 같은 좀비 PC의 8.1%가 몰려 있다. 왜 한국에만 유독 좀비 PC가 많을까. 이에 대해 인터넷·보안 전문가들은 국내 웹사이트들이 인터넷 익스플로러(IE)에서만 구동되는 기술인 ‘액티브 엑스’ 의존도가 지나치게 높기 때문이라고 설명했다. 액티브 엑스란 웹에서 각종 프로그램을 실행할 수 있도록 사이트 운영자가 설치하는 기술로 웹서핑을 하다 ‘이 소프트웨어를 설치하겠습니까’라고 묻는 게 액티브 엑스다. DDoS에 쓰이는 좀비 PC는 악성코드를 설치해야만 만들어지는데 이 같은 악성 코드를 배포하는 최적의 기술이 액티브 엑스라는 것이다. 실제로 한국에서는 시중은행들의 인터넷 뱅킹 등이나 정부에서 실명 인증을 할 때도 액티브 액스를 통해 보안 프로그램을 내려받을 정도로 일상화 돼 있다. 이 탓에 국내 누리꾼들은 설치창이 뜨면 내용을 읽지도 않고 무심코 설치하겠다는 버튼을 누르도록 습관화된 상태다. 더구나 설치되는 프로그램의 이름만 제공돼 사이트 이용에 필수적인 것인지 악성코드인지 구분조차 되지 않는 액티브엑스의 단점이 좀비 PC 확산에 일조하고 있다는 것이다. 그러나 이 같은 상황을 고치기란 쉽지 않다. 인터넷 익스플로러에서만 구동되는 액티브 엑스를 사용해야만 공인인증서를 발급받을 수 있도록 한 금융결제원의 조치를 두고 오픈웹이 제기한 소송에서 법원은 금융결제원의 손을 들어줬다. 액티브 엑스 중심으로 웹사이트가 개발되는 현재 환경을 바꾸는 일이 발목부터 잡힌 셈이다. 인터넷 업계에서 “DDoS 공격을 위한 좀비PC가 점점 더 늘으면 늘었지 줄어들지는 않을 것”이라는 자조 섞인 전망이 나오는 것도 이 때문이다. |
'Admin > IT뉴스&과학' 카테고리의 다른 글
좀비PC 고장 신고 속출…PC대란 우려 (0) | 2009.07.10 |
---|---|
안철수 “韓, 대책없이 있다 스스로 대란 자초” (0) | 2009.07.09 |
"DDoS 공격 서버는 미국 IP"…북한 아닐 가능성 제기 (0) | 2009.07.09 |
해커 전문가 DDoS 공격 재현해보니… (0) | 2009.07.09 |
해커들의 고백, "인터넷 강국에 사는것이 무섭다" (0) | 2009.07.09 |