파이낸셜뉴스

DDoS에 사용되는 '좀비 PC' 배후에 마이크로소프트(MS) 있다?7일부터 동시다발적으로 벌어지고 있는 분산서비스거부(DDoS) 공격. 이 공격에 쓰이는 PC들을 좀비 PC라고 부른다. 나도 모르는 사이 수많은 사이트들에 의미 없는 트래픽을 보내 서버 과부하를 걸어 인터넷 사이트를 마비시키기 때문이다. 한국에는 인터넷 곳곳에 트래픽을 뿌려대는 이같은 좀비 PC의 8.1%가 몰려 있다. 왜 한국에만 유독 좀비 PC가 많을까.

이에 대해 인터넷·보안 전문가들은 국내 웹사이트들이 인터넷 익스플로러(IE)에서만 구동되는 기술인 '액티브 엑스(ActiveX)' 의존도가 지나치게 높기 때문이라고 설명했다. 액티브 엑스란 웹에서 각종 프로그램을 실행할 수 있도록 사이트 운영자가 설치하는 기술로, 웹서핑을 하다 '이 소프트웨어를 설치하겠습니까'라고 묻는 게 액티브 엑스다. DDoS에 쓰이는 좀비 PC는 악성코드를 설치해야만 만들어지는데 이같은 악성 코드를 배포하는 최적의 기술이 액티브 엑스라는 것이다.

실제로 한국에서는 시중은행들의 인터넷 뱅킹 등이나 정부에서 실명 인증을 할 때도 액티브 액스를 통해 보안 프로그램을 내려받을 정도로 일상화돼 있다. 이 탓에 국내 누리꾼들은 설치창이 뜨면 내용을 읽지도 않고 무심코 설치하겠다는 버튼을 누르도록 습관화된 상태다. 더구나 설치되는 프로그램의 이름만 제공돼 사이트 이용에 필수적인 것인지 악성코드인지 구분조차 되지 않는 액티브엑스의 단점이 좀비 PC 확산에 일조하고 있다는 것이다.

그러나 이같은 상황을 고치기란 쉽지 않다. 인터넷 익스플로러에서만 구동되는 액티브 엑스를 사용해야만 공인인증서를 발급받을 수 있도록 한 금융결제원의 조치를 두고 오픈웹이 제기한 소송에서 법원은 금결원의 손을 들어줬다. 액티브 엑스 중심으로 웹사이트가 개발되는 현재 환경을 바꾸는 데 발목부터 잡힌 셈이다. 인터넷 업계에서 "DDoS 공격을 위한 좀비 PC가 점점 더 늘으면 늘었지 줄어들지는 않을 것"이라는 자조섞인 전망이 나오는 것도 이 때문이다.

/fxman@fnnews.com백인성기자※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지 [☞ First-Class경제신문 파이낸셜뉴스 구독신청하기]