"한국은 '인터넷 강국'이 아니라 '해커들의 놀이터'다."
한 보안 전문가의 말이다.
보안업계에서는 우리나라가 다른 나라에 비해 분산서비스거부(DDoS) 공격에 이용되는 컴퓨터를 뜻하는 '좀비PC'의 수가 많다고 인정한다. 2007년 2월 전 세계 13개 루트 도메인네임서버(DNS)가 해커들의 DDoS 공격을 받았을 때도 국내 PC가 주요 공격 경유지로 파악됐다. 해커들이 악성 프로그램을 심어 자신의 병기로 삼은 '좀비 PC'가 그만큼 많다는 뜻이다. 도대체 왜 국내에 그렇게 많은 좀비 PC가 존재할까.
이와 관련 전문가들은 마이크로소프트(MS)의 웹브라우저인 인터넷 익스플로러의 고유 기능 중 하나인 '액티브X'가 다른 나라에 비해 우리나라에서 특히 남용되고 있다는 사실도 하나의 원인으로 지적한다.
액티브X는 특정 사이트에 접속했을 때 해당 사이트가 접속자의 PC에 프로그램을 설치하는 기술로, 공인인증서나 금융사이트의 각종 보안 프로그램, 전자정부 사이트의 민원 프로그램, 쇼핑몰 사이트의 신용카드 결제 프로그램 등이 대표적이다. 문제는 이처럼 공공기관이나 금융기관에서 액티브X 프로그램 설치를 필수적으로 요구하다 보니, 평범한 일반인들은 이것이 보안에 얼마나 취약한 기술인지 모르고 아무 프로그램이나 쉽게 설치한다는 것이다.
한 보안 전문가는 "일반적으로 해커들은 네티즌을 관심 사이트로 유인한 뒤 악성 프로그램을 설치하도록 하며, 이 경우 마치 보안 프로그램인 것처럼 위장하는 경우도 많아 일반인들이 구분하기 어렵다"고 지적했다.
이러한 액티브X의 보안 취약점 때문에 인터넷 익스플로러를 제외한 파이어폭스나 크롬, 오페라 등 다른 웹브라우저는 비슷한 기능을 아예 빼 버렸다. 심지어 액티브X 기술을 개발한 MS마저 익스플로러7과 윈도 비스타에서는 액티브X 설치가 잘 안 되도록 해 놓았다.
그러나 전세계적인 추세와는 정반대로 우리나라는 액티브X를 설치하지 않으면 정부기관과 금융기관에서 웹사이트를 이용하는 것 자체가 불가능하다. 이 때문에 우리나라에서는 웹브라우저 시장은 익스플로러가, 운영체제 시장은 MS 윈도가 완전히 장악해 버렸다.
보안과 속도, 기능상 장점 때문에 파이어폭스와 크롬 같은 프로그램을 사용하는 이용자마저 익스플로러를 병행 사용해야 하는 실정이다. 윤석찬 다음커뮤니케이션 팀장은 "운영체제나 웹브라우저를 특정 회사 제품만 사용하다 보니 다들 똑같은 PC 환경에 노출돼 있어 더욱 취약하다"고 지적했다.
최진주 기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0