좀비 PC 방지법에 대한 생각

Internet/WebBrowser 2009.09.08 13:42
  • IT시대의 토목적 사고를 지닌 사람들이라서 그렇습니다. 뭘 몰라도 한참 모르죠.
    가장 근본적인 문제는 엑티브엑스인데 말입니다./

    준인 2009.09.08 21:29 신고
    • 근본적인 해결보다는 모든 것을 규제로만 해결하려는 태도가 문제인 것 같습니다. 댓글 감사드립니다.

      youngjr 2009.09.09 13:27 신고 DEL
  • 요즘 제 컴퓨터도 상태가 메롱이여요ㅜ.ㅡ 컴퓨터에 대해서는 문외한 이여서 평소에도 좀비처럼 문제가 많고 느린 내 컴터 ㅡ.ㅡ;

    하록킴 2009.09.10 23:06 신고
    • 본문에서도 언급한 ActiveX라는 프로그램 방법을 통해서 악의적으로 프로그램을 설치하거나 실행시킬 수 있는 보안상의 구멍이 많기 때문에 특히나 우리나라 인터넷 환경에서는 악성 프로그램에 노출되기가 쉬운 것 같아요. 주기적으로 관리해주지 않으면 아무리 좋은 컴퓨터도 느려질 수 밖에 없는 것 같습니다. 댓글 감사드려요. ^^

      youngjr 2009.09.11 01:25 신고 DEL
지난 7월 7일 분산서비스거부(DDoS) 공격 대란을 계기로 방송통신위원회에서 '좀비PC 방지법'을 도입하려는 움직임을 보이고 있습니다.
주요 내용은 PC방, 공용 PC를 가진 민간 기업, 개인 PC 이용자들에게 백신 등의 보안 프로그램을 설치를 의무화하고, 문제가 생기는 경우에는 인터넷 접속을 제한하겠다는 것입니다. 다만 개인 이용자의 경우는 '선언적 의무'로 명시했다고 합니다. (법적인 용어는 잘 모르기 때문에 '선언적 의무'가 어느 정도 까지인지는 모르겠습니다만 문맥상으로는 강제 조항은 아니고 권장 사항 정도라고 봐도 되는 것이겠지요? 제가 잘못 이해하고 있으면 댓글로 알려주세요. ^^)
또한 인터넷 접속 제한의 경우도 최후의 수단으로 접속 제한 전에 감염여부 통보 및 삭제 요청등의 사전 조치를 최대한 취하겠다고 합니다.
토론회를 거쳐 처음 소식을 듣고 우려했던 부분에 대해서 어느 정도 완화된 부분이 있긴 하지만, 개인적으로는 인터넷 보안을 국가적인 차원에서 강제한다는 것은 반대의 입장입니다.

1. 소수의 사용자들이 소외되지는 않을까 우려됩니다.
현재 우리나라의 인터넷 환경은 MS의 Windows로 대표되는 독점적인 OS, MS의 Internet Explorer라는 독점적인 웹브라우저, 보안 논란이 끊임없이 제기되고 있는 ActiveX라는 MS의 소프트웨어 기술로 특징지어진다고 볼 수 있습니다.
바이러스나 트로이목마 프로그램, 웜 등의 확산도 이러한 환경에서 더욱 쉽게 일어났던 것으로 생각되며, 좀비PC 방지법에 의해 관리되는 환경 또한 이러한 환경으로 한정되지 않을까 하는 걱정이 앞섭니다.
실제로 전자금융이나 인터넷 쇼핑몰 등의 공인 인증을 통한 거래는 위에서 언급한 환경 외의 소수 사용자들은 비용 부담 등의 문제로 소외되고 있는 상황입니다.
다른 OS, 다른 브라우저, 다른 소프트웨어 기술을 사용하는 사용자들은 아예 인터넷 접속이 안되거나 하는 것은 아니겠지요?

2. 시장 질서가 왜곡될 것이 우려됩니다.
정부가 인증 혹은 권장하는 보안 프로그램은 어느 것이 될까요? 
정부가 특정 회사 특정 프로그램을 인증 혹은 권장하게 되면, 인증되지 못한 업체는 어려움에 처할 수 있습니다. 프로그램의 성능보다 다른 로비 등이 영향을 끼치지 않으리라는 보장도 없습니다.
그리고, 많은 보안 프로그램 제작 회사가 무료 프로그램을 제공하고 있긴 하지만, 어디까지나 회사 이미지 관리 차원 등에서 보급하고 있는 것이지, 회사의 소득원이 될 수는 없습니다.
이러저러한 이유로 정부가 무료로 보급을 시키지 않는다면 구매해서 보급할텐데, 그 비용은 또한 국민의 세금으로 감당되는 것 아닌가요? 결국 개개인에게 맡기는 것에 비해 비용면에서 이득이 있을 지 모르겠습니다.
또한 세상에 수 많은 보안 프로그램이 있고 많은 분들이 지적하듯이 완벽한 보안 프로그램이라는 것은 존재하지 않습니다. 사용자들의 선택에 의해 시장에서 성장한 보안 프로그램이 살아남는 것이지 한 기관에서 인증 혹은 권장하는 보안 프로그램이 살아남는다는 것은 시장 질서를 왜곡시키지 않을 지 우려됩니다.

마치며
그렇다고 보안이 중요하지 않다는 얘기는 아닙니다.
인터넷 보안은 개개인 스스로에게 중요한 문제이며, 소홀히 해서는 안되겠습니다.
요즘에 무료 백신 들도 좋은 것들이 많으니, 형편이 넉넉치 못하신 분들은 무료 백신과 개인 방화벽을 꼭 구해서 사용하시는 것이 좋을 것 같습니다.
개인적으로는 방통위나 인터넷 진흥원 등의 기관에서는 보안의 중요성에 대한 홍보나 이벤트 등만 하고, 법적인 규제는 자제하는 것이 좋을 것 같고, 실질적인 해결책은 개인과 민간 기업의 자율에 맡기는 것이 옳지 않나 생각합니다.
그러나, 공공의 이익을 위해서는 국가적인 강제력을 행사하는 것이 더 최선이라 생각하시는 분들도 많이 계시리라 생각됩니다.이번 일을 계기로 많은 분들이 보안에 대한 중요성을 재인식하는 계기가 되면 좋겠습니다.

신고
posted by youngjr