[DDOS 7.7 대란] 4만대의 PC는 왜 가만히 있었을까?

안랩의 쿨캣님의 분석 : http://xcoolcat7.tistory.com/525

어제는 언론측의 보안의식에 화를 냈다면 오늘은 유저의 보안의식에 관해 화를내야겠다.

언론들이 나를 알아보고~!

http://blog.naver.com/fstory97?Redirect=Log&logNo=70052250867

조금씩 태도를 바꿨다. ㅋㅋ 아마도 안철수 교수님의 비판과 업계의 이야기가 먹혔던걸까?

TV나 신문은 잘 안봐서 모르게지만 메이져 뉴스캐스트 타이틀에 범인이 누군가보다 굵은 글씨로 보안에 대한 기사와 조치요령등이 올라왔다. 어제 TV 뉴스마지막에는 그냥 12시되면 주의하십쇼. 라고 말하고 끝.. 어떻게 주의하란건지 원 ㅡㅡ;

어제 다음메일을 포함한 3차 공격에 대한 예상이 올라왔고, 결국은 해당 봇은 PC를 파괴한다라는 이야기가 올라왔다.

내가 어제 이야기한, 개인 PC보안 위협이 현실화된것이다.

‘배째라 보안의식’… 경고받고도 좀비PC로 클릭클릭

http://www.heraldbiz.com/site/data/html_dir/2009/07/10/200907100149.asp

하지만, 왜~! 기사에 의하면 4만대의 PC는 넋놓고 있었던것일까?

혹시 그 PC유저들도 정치적 편견과 보안에 대한 안이함이 있었던것이 아닐까?

방송은 DDOS에서 PC에는 아무일도 하지 않으나 25개사의 사이트만 공격하고, 이는 정치적 목적에 있다라는 식의 방송을 연신 때려댔다. 불행히도 한국에는 친북이 아니더라도 반네이버, 반미, 반조선일보 등의 인식이 깔려 있는 분들이 많다.

그리고 그 분들이 만약 그 방송을 들으면 어떨까?

고소하다고 생각했을 가능성이 높다. 실제로 네이버 외 블로그 사이트들에서는 그러한 반응도 존재했다.

이 얼마나 언론과 마찬가지로 정치적이고 위험한 생각인지는 결국, 오늘 DDOS 악성 코드는 예정된 시간에 하드디스크를 파괴하는 자폭코드가 들어있었다는 교훈을 통해 뼈져리게 느끼게하는 사례가 되었다.

때문일까? 보안업체의 자작극이라는 소문도 들린다. 의심하기 시작하면 한도 끝도 없다. 어떤분은 이런 큰일이 일어나는건 더 큰일을 덮기위한 쇼다. 란 이야기까지 있으니. 하지만 기술적으로 확실한것은 정치니 뭐니를 떠나 보안위협은 실존하고 있고, 그 기계는 정치하고 상관없이 모든 PC를 위협하고 있다라는 이야기다.

자신의 PC가 DDOS공격에 이용되었다라는 의미는 자신의 PC는 곧 해커의 봇 이되었고, 해커가 마음대로 컨트롤 하거나 파괴하고 정보를 변조 취득할 수 있다는 이야기다. 피해자의 입장에서는 과거 있었던 옥션, GS칼텍스 등에 있었더 개인정보 유출과 피해가 비교할바가 아니며, 범인을 잡기는 훨씬 어렵다.

이 사실을 경고한 언론들은 있었던가? 그리고, 유저들 역시 왜 그런 위기감을 느끼지 못하고 결국 앉아서 당해야했던것일까? 7.7 DDOS공격은 여러모로 우리나라에는 큰 교훈이 되었다.

일단 3차 공격대상에 다음메일이 있었던걸 봐서 국내 진보성향 해커는 아닌것 같고..

만약 북한에서 한것이라면.. 오히려 칭찬해주고 싶을 정도다.

이로 인해 많은 유저들과 기업들, 언론들이 보안에 대한 위협을 알고 행동요령을 숙지하게 될것이다.

다행히 큰 피해 없이 훈련 한번 정말 제대로 했다. 그것이 만약 정말 전력, 수도등의 국가기간망을 노린것이었다면 더 끔찍한 일이 발생했을지도 모른다.