며칠전부터 갑자기 잘 되던 인터넷 포털과 블로그 접속이 이상해지기 시작했다. 느려지고 접속이 거부된다. 이상해서 다시 접속을 시도해봐도 마찬가지다. 그러다가 아예 안되나하고 해보면 또 느릿하게 되기도 한다. 이렇게 단순히 이상하다고 느꼈던 것이 사실은 거대한 컴퓨터 대란이 일으킨 현상이었다. 속칭 '디도스 공격'이 한국 인터넷 전반에 걸쳐 펼쳐졌던 것이다.



이때 블로그 접속은 물론 모바일에서 아이패드로 글을 쓰려고 들어가도 접속이 거부되는 첫 경험을 하기도 했다. 처음에는 내 아이패드에 문제가 생긴 줄 착각하기도 했다. 하지만 그게 아니었다. 곧 뉴스와 인터넷 소식을 통해 약 7만대의 '좀비PC'를 만든 해커의 공격이 유발한 매우 심각한 피해라는 걸 알 수 있었다. 관련뉴스를 보자. (출처)

지난 3일부터 사흘간 인터넷 사이트 40곳을 겨냥해 벌어진 ‘분산서비스거부(DDos)’ 공격에 7만여대가 넘는 ‘좀비피시’가 동원된 것으로 밝혀졌다. 지난 2009년 7월7일 ‘디도스 대란’에 이어 20개월 만에 ‘공격자의 악성코드 유포→파일공유 사이트 통해 감염→대규모 좀비피시 발생 →디도스 공격→좀비피시 하드디스크 파괴’가 반복된 것이다.

보안업체인 이스트소프트도 이날 보안보고서를 발표해, 국내 웹하드 업체가 해커의 주요 공격대상이 되는 이유로 업체의 보안 무방비와 함께 액티브엑스를 통해 사용자 피시에 설치되는 프로그램을 지목했다. 액티브엑스는 마이크로소프트(MS)의 인터넷익스플로러에서만 작동하고 모바일에선 쓸 수 없는 기술장치다.

방통위와 행정안전부 등은 2009년 디도스 대란 이후 인터넷 보안과 비표준의 문제가 액티브엑스와 관련이 깊다는 판단에 따라, 액티브엑스 탈출 방안을 모색해왔지만 상당수 공공서비스와 금융서비스는 액티브엑스 없이는 여전히 이용이 불가능한 상태다. 특히 스마트폰과 태블릿피시 등 액티브엑스 서비스를 전혀 쓸 수 없는 모바일 환경을 맞았지만, 액티브엑스 위주의 국내 인터넷 환경은 크게 달라지지 않고 있다.



여기서 디도스 공격이란 아주 쉽게 말해서 엄청나게 많은 컴퓨터들이 한꺼번에 특정 사이트를 향해 접속을 시도하는 공격이다. 그로인해 해당 서버가 과부하로 고장나 버리는 걸 의미한다. 보통 정상적인 사용에서는 사용자들이 시간차를 두고 접속했다가 이용하고 접속을 끊는다. 하지만 디도스 공격을 하게되면 시간차가 거의 없이 끊지도 않고 계속 접속요구를 한다. 일단 접속된 PC는 끊지 않고 계속 무의미한 트래픽을 유발한다. 그러면 서버가 견디질 못한다.

이런 공격에 대해 방어수단이 물론 있다. 방화벽과 경보 등의 대비는 있지만 정상적인 접속과의 차이를 판별하기 어려워서 자동으로 완벽한 방어는 하기 어렵다. 예전에 한국과 일본, 중국등의 네티즌이 특정 사이트를 공격할 때, 개개인이 직접 자기 컴퓨터로 이런 접속을 동시에 시도해서 피해를 입히곤 했다.


그렇지만 이번에 크게 문제가 된건 바로 '좀비PC'다. 위의 케이스는 정상적인 사람이 협력해서 하는 것이다. 일종의 시위와 비슷하다. 그러나 좀비PC는 다르다. 소유자의 의지와 상관없이 악성코드가 들어와 감염된 컴퓨터가 해커의 원격조종을 받아 특정사이트를 공격한다. 더구나 이번에는 모든 공격에 실패했을 때 별도 명령을 받으면 안에 있는 하드디스크의 정보를 전부 지우도록 설계되었다. 복구 불가능하도록 지워서 해커의 범죄 증거와 흔적 전부를 말살하려는 것이다.

디도스 공격, 좀비PC는 어떻게 막을까?

당연한 일이지만 내 컴퓨터가 이런 좀비PC가 되기를 원하는 사람은 한 명도 없을 것이다. 그런데도 이미 7만대가 넘게 좀비가 되어버렸다. 공포영화의 좀비처럼 이성을 잃고 흐느적거리며 감염되지 않은 사람을 무조건 공격하는 괴물이 연상되기에 무섭기 짝이 없다. 그렇다면 어째서 이런 좀비화된 PC가 생기며 한국에만 유독 많이 발생한 것일까. 거기에는 지극히 간단하지만 또한 복잡한 이유가 있다.

대부분의 좀비PC를 만드는 건 인터넷 상에 떠도는 악성코드다. 또한 이 악성코드의 대부분은 액티브엑스라는 플러그 인 형태로 웹브라우저를 통해 들어온다. 결국 문제의 원인은 액티브 엑스인데 이건 또한 현재 한국 인터넷의 필수 요소다. 바로 금융이나 P2P서비스를 이용할 때 필수로 깔아야만 하는 플로그인 이기 때문이다. 컴퓨터에서 한국의 은행 관련 인터넷 뱅킹, 홈쇼핑 이용을 하려고 하면 익스플로러 위에 틱 하고 나와서는 사용자의 동의를 구하며 깔리는 그것 말이다.


이 액티브엑스는 MS에서 만들었지만 현재는 거의 버린 상태다. 어떨 때는 쓰지 말라고 말하기도 한다. 그럼에도 한국의 거의 모든 은행과 관공서, 홈쇼핑은 이걸 쓴다. 왜냐하면 개발이 편하기 때문이다. 쓸데없은 찌꺼기를 깔아서 나중에 속도저하를 맛보는 소비자나, 보안이 약해져 나중에 이렇게 디도스 공격의 대상이 되는 상황은 안중에 없다. 중요한 건 가장 싼 가격에 쉽게 개발할 수 있는 솔루션을 만드는 일이었다.

한국의 액티브엑스 유래를 따지면 시작은 좋은 의도였다. 인터넷이 일찍 발달한 한국이 세계보다 앞서 인터넷뱅킹과 홈쇼핑을 구현하려고 하는데 인증서나 각종 서비스가 당시 국제표준인 자바언어로 충분히 구현되지 못했다. 미국은 해당 기술이 있지만 군사보안을 이유로 한국에 제공 안했다는 말도 있다. 어쨌든 그러다보니 한국은 표준도 아니고, 장기적으로 해가 될 액티브엑스로 관련기술을 먼저 개발해 쓸 수 밖에 없었다. 나중에 자바를 이용한 국제표준기술이 확립된 후에도 한국은 저비용으로 쉽게 개발해서 적용할 수 있는 액티브엑스를 버리지 못했다.



이 액티브 엑스를 이용해서 유용한 기능을 제공하는 척하면서 사용자의 동의를 얻고는 깔려서는 실제로 좀비PC를 만드는 코드를 심는 게 문제다. 액티브엑스는 사용자의 윈도우와 결합해 제어권을 빼앗고, 보호기능을 해제한다. 이런 것이 문제가 되어 국제표준이 되지 못했다.

결국 디도스 공격과 좀비PC를 막는 방법은 액티브엑스를 빨리 한국 인터넷에서 몰아내는 것 뿐이다. 각 관공서와 은행, 홈쇼핑, P2P등이 어서 액티브 엑스가 아닌 자바등을 이용한 국제표준 방식의 솔루션으로 전환해야 한다. 이 과정에서 만일 너무 많은 돈이 든다면 국가에서 표준 솔루션을 제공하든가 전환 비용을 보조하는 방법도 있을 것이다.

액티브엑스는 당장의 금전 비용을 아낄 수 있지만 두고두고 한국의 인터넷 환경을 괴롭힐 것이다. 매킨토시나 리눅스, 스마트폰과 태블릿 이용자 모두가 이것 때문에 인터넷 환경을 제약당하기도 한다. 한국이 어서 액티브엑스에서 벗어나야만 좀비PC도 감소되어 더 나은 인터넷 생활을 할 수 있다. 정부와 각 기관의 전향적인 조치를 바란다.