‘순진한’ 좀비PC법안?

2011.03.17 글쓴이 youknowit

좀비 PC법안 제15조는 감염컴퓨터 이용자에게 그 컴퓨터가 감염되었다는 사실 및 치료에 필요한 소프트웨어를 내려받을 수 있도록 “인터넷방역사이트로 직접 연결할 수 있는 전자적 정보”를 ISP가 “전화, 전자우편 등 대통령령이 정하는 바에 따라 알려야 한다”고 정하고 있습니다.

이렇게 하면 감염된 컴퓨터의 이용자는 필요한 조치를 신속히 취할 수 있을 것이고, DDoS공격도 위력을 발휘하지 못하게 될 것이라는 거죠.

그럴까요? 다음과 같은 이메일이 도착했다고 생각해 보세요:

악성프로그램 확산방지 등에 관한 법률 제15조 제2항 및 제3항에 기한 통지

안녕하십니까. 귀하의 컴퓨터가 이번 DDoS 악성코드에 감염되었음이 확인되었습니다. 신속히 이 프로그램을 내려받아 설치하고 실행하시기 바랍니다.

만일 이 조치를 이행하지 아니할 경우 악성프로그램 확산방지 등에 관한 법률 제15조 제4항에 따라 귀하에 대한 인터넷 접속서비스 제공이 즉시 중단될 수 있음을 알려드립니다.

방송통신위원회 위원장 최시중
SK Broadband “우리 생각대로”

당장 내려받아 설치하지 않으면 인터넷 접속을 끊겠다는 협박, 방통위원장이 보냈다는 공문냄새가 나는 통지… 이 정도면 대부분의 유저는 그대로 속아넘어갈 것입니다.

외국에서도 이미 DDoS공격에 대하여 ISP가 해당 PC사용자에게 감염사실을 알려주는 것이 효과적이지 않을까 하는 제안이 물론 있었으나, 그럴 경우 당장 위와 같은 악성 공격이 난무할 것이라는 점을 깨닫고 더 이상 그런 제안이 나돌지는 않습니다.

이번 3.3DDoS의 경우에도 백신을 가장한 악성코드/피싱공격이 나돌았지요.

DDoS공격과 관련하여 부인할 수 없는 ‘팩트’가 있습니다:

  • 좀비PC법 없이도 무난히 DDoS공격 막아냈다.
  • 이른바 “PC파괴”되었다고 신고된 컴퓨터의 수는 평상시에 늘 발생하는 부팅장애 컴퓨터 숫자 이상의 특이한 규모도 아니었다.
  • 따라서 감염PC이용자 거의 대부분은, 좀비PC법 없이도, 백신을 자발적으로 내려받아 설치하고 자기 PC를 훌륭히 치료했다(안 그랬다면 부팅장애 신고 건수가 훨씬 많았을 것이다).

좀비PC법 통과해 본들 이것보다 더 나아질 여지는 없을 것입니다. 오히려 대대적인 피싱/악성코드 유포의 기회만 하나 더 추가해 줄 뿐입니다.

Categories: 보안 | Comments Off  오픈웹 구독 메일로 받기

«

»