요즘 학교나 관공서의 전산망에서는 인터넷 접속을 위해서 특정 보안 솔루션 ActiveX들과 그것도 모자라서 바이러스 백신까지 무조건 설치하라고 강요하는 걸 볼 수 있다. 그걸 안 하면 사이트 접속이 되질 않게 해 놓았다.  허나 본인은 그런 보안 솔루션들에 대해 정서적으로 굉장한 반감을 갖고 있으며, 그것들을 몸서리치게 싫어한다.

여러 보안 솔루션 중 키보드 보안 프로그램이 하는 역할은 아마도 사용자의 키 입력(비밀번호 같은)을 메시지 훅킹으로 가로챌 수 없게 하고, 반대로 없는 키 입력을 소프트웨어적으로 생성할 수 없게 하는 일일 것이다(온라인 게임에서 오토의 실행 차단). 또한, 은행 돈거래 관련 정보가 담긴 패킷은 정보가 유출되더라도 의미 파악이나 변조가 거의 불가능하게 아주 복잡한 계산을 동원한 암호화/해독이 클라이언트에서 행해져야 할 필요가 있을 것이다. 그런 기술적인 필요를 본인은 모르는 건 아니다.

다만, 웹 표준만으로 도저히 구현할 수 없는 운영체제 커널 기술 수준의 보안이 불가피하게 필요하다면, 차라리 무리해서 웹 애플리케이션을 만드는 걸 포기하고 깨끗하게 로컬 환경에서 돌아가는 exe 형태의 프로그램과 배포 패키지를 만들었으면 좋겠다.

nProtect 부류의 이상한 프로그램들은 웹브라우저를 끈 뒤에도 계속 메모리 차지하면서 남아 있는 것 정도나 보기 싫은 수준이고 그나마 ‘낫다’. 하지만 이놈의 빌어먹을 백신은 답이 없다. 바이러스나 악성 코드에 걸리지 말라고 설치하는 솔루션들이, 깔고 나면 악성 코드나 그 이상 수준으로 민폐 끼치면서 컴퓨터 성능을 쪽쪽 갉아먹기 때문이다. 좀 심하게 표현하면 컴을 완전히 병신으로 만들어 놓는다.

마치 치안과 국방을 담당해야 할 자국의 정규군이나 경찰이 하라는 일은 안 하고 자기네들부터 민폐 끼치고 민간인들을 등쳐 먹는다거나, 반공을 빌미로 공권력이 심심하면 멀쩡한 생사람을 빨갱이로 몰아서 잡아 죽인다거나 하는 상황을 생각하면 되겠다.

맥북 이전 4대 노트북을 쓰던 시절의 일이다. 본인이 다니는 학교는 내부에서 와이파이로 인터넷에 접속할 때 NetCare인지 뭔지 하는 보안 ActiveX와 바이로봇 백신을 반드시 설치하도록 강요를 하고 있다. 둘 중 하나라도 설치를 안 하면, 몇몇 사이트는 아예 접속이 되지 않거나 쿠키가 저장되지 않아서 로그인을 할 수가 없으며, 되는 사이트도 보안 솔루션들을 설치하라고 협박하는 문구가 든 프레임이 웹사이트에 제멋대로 추가되어 나오곤 했다.

그래서 본인은 어쩔 수 없이, 울며 겨자 먹기로 마지못해 깔라는 것들을 다 설치해 줬다. 그러자 저런 성가신 현상이 모두 없어지고 인터넷은 잘 되기 시작했다. 그러나 그 뒤부터 내 컴에서는 끔찍한 헬게이트가 시작되었다.

부팅 직후에 시스템이 시작 메뉴 구동 같은 각종 조작에 응답하는 속도가 눈에 띄게 느려졌고, 웹브라우저가 페이지를 여는 속도, 전반적인 파일 액세스 속도도 인내심의 한계를 느끼는 수준이 되었다. 최대 절전 모드에서 복귀하는 시간까지 예전보다 훨씬 더 길어졌다. 멀쩡하던 컴퓨터가 진짜 만신창이 장애인이 된 느낌이었다. 평상시에 운영체제의 메모리 사용량도 예전보다 수십 MB가량 늘었다.

나는 운영체제의 업데이트들은 목록만 자동으로 받게 한 뒤, 다운로드와 설치는 내가 지정한 것만 수동으로 하게 해 놓고 있었다. 그랬는데 그 보안 솔루션은 나의 설정을 씹고, 인터넷만 됐다 하면 마구잡이로 온갖 업데이트들을 제멋대로 받아서 설치했다.

언제부턴가 MS 오피스가 SP2이던 게 느닷없이 SP3으로 바뀌어 있었다. 프로그램이 버전업되어서 좋은 게 아니라 도리어 부아가 치밀었다. “이 자식, 지금까지 왜 이리 느리고 쓸데없이 디스크 액세스를 하는가 했더니, 그 수백 MB짜리 업데이트를 내 동의도 없이 제멋대로 설치하느라 그랬군.” 하는 생각에 말이다.

참다못해 하루는 넷케어고 백신이고 전부 다 모조리 지워 버렸다. 요즘은 백신도 용량이 몇백 MB 수준으로 뭘 하느라 그리도 커졌는지 모르겠다. 이것들을 다 지우고 나자 내 컴퓨터는 거짓말처럼 평화가 찾아왔다. 모든 성능이 예전 상태로 돌아갔다. 보안 솔루션들이 그들의 퇴치 대상인 악성 코드가 하는 짓을 동일하게 하고 있음이 입증된 순간이었다.

이제 맥북을 사용하면서 뜻하지 않게 얻은 큰 수확이 있다. 보안 솔루션 제약은 Windows 운영체제에만 적용되며, 맥에서는 그런 게 전혀 없이도 인터넷을 곧바로 자유롭게 이용할 수 있다는 것. 야호! 빌어먹을 넷케어니 바이로봇 따위를 설치하지 않아도 된다. 맥OS가 날 구했다. 스잡빠니 애플빠니 난 그딴 건 모르지만, 어쨌든 이거 덕분에 맥OS 호감도가 급상승했다.

한편, 고향에서도 비슷한 일을 최근에 겪었다. 고향집 컴퓨터가 언제부턴가 병신 중의 상병신이 돼 있었다. 부팅 후에 시작 메뉴를 눌러도 한참 동안 반응이 없고, 웹브라우저를 띄운 뒤에 창이 나타나기까지 몇 분이 족히 걸리고 있었다. 레지스트리나 파일 디렉터리를 살펴봐도 딱히 악성 코드에 걸린 것 같지는 않은데 영문을 모를 노릇이었다.

이 현상의 주범은 바로 V3 Lite였다. 이놈을 당장 지우자 컴퓨터는 운영체제를 갓 설치한 직후처럼 아주 쌩쌩해졌다! 그러니 난 도대체 진짜 악성 코드란 어떤 놈인지 가치관의 혼란을 겪을 수밖에 없었다.

바이러스가 묻은 메일 첨부 파일을 클릭한 것도 아니고, 이상한 사이트를 돌아다니다가 ActiveX 설치에 ‘예’를 누른 것도 아니었다. 이 V3은 어머니께서 집에서 인터넷으로 업무를 보시기 위해 어쩔 수 없이 설치한 것이었다. 이거랑 무슨 희한한 듣보잡 ActiveX들을 설치하지 않으면 직장의 업무 자동화 시스템에 접속이 되질 않기 때문이었다.

이런 일련의 사건을 겪은 뒤, 나는 더욱 더 백신 따위는 죽어도 절대로 쓰지 말아야겠다는 생각을 굳게 하게 되었다. 옛날처럼 백신이 그냥 사용자가 요청할 때만 파일이나 메모리를 스캔하면서 바이러스 검사를 해 주던 시절이 그립다. 저런 거지 같은 잉여 쓰레기 프로그램을 얹고도 작업을 원활하게 하려면, 가히 정말 최신식 최고급 컴퓨터를 써야겠다. 아니, 내 컴퓨터가 아무리 빠르고 메모리가 썩어 넘친다 해도 저런 프로그램에게 컴퓨터 자원을 내어 주기는 싫다.

보안을 빌미로 원치 않는 프로그램의 설치를 강요하는 이런 못돼먹은 풍조가 좀 없어졌으면 하는 바람이 있다. 이런 일이 계속될수록 이에 대한 반발 심리로 나의 컴퓨터 보안 위협 불감증은 더욱 커질 것이다.

Posted by 사무엘

2012/04/02 19:23 2012/04/02 19:23
, , ,
Response
No Trackback , 8 Comments
RSS :
http://moogi.new21.org/tc/rss/response/663

바이러스에 걸리다

어느 유명 커뮤니티 사이트를 사칭하면서 누가 당신을 찜해서 무슨 파일을 보냈다는 식의 메일이 내 회사 이메일로 도착했다.
이런 메일은 100% 스팸이나 바이러스나 기타 등등 불순한 메일... 즉 보내는 사람이 내가 누군지 모르고 보낸 메일이다.

내가 제정신으로 있으면서 이런 첨부 파일을 열 리는 절대 없었겠지만, 일단 압축을 풀거나 JPG 그림 파일을 보는 것만으로 바이러스가 전달될 리는 없다고 여겼기 때문에 파일을 열어 봤다.

그리고 내가 방심했던 게... 요즘 특히 msn 계정으로는 할 일 없는 녀석들이 아무에게나 저런 메시지를 워낙 많이 보내기 때문에, 저건 꼭 기계가 퍼뜨리는 바이러스는 아닐 수도 있다고 판단했던 것이다. 왜, 네이버나 싸이에 가 보면 내 아이디를 어떻게 귀신같이 찾았는지 무슨 카페로 초대하는 메일이나 쪽지가 많이 도착하지 않는가? 그런 것처럼 말이다.

그랬는데.... 감쪽같이 속았다.
압축되어 있던 파일은 헥사 에디터로 들여다보니 실행 파일이었을 뿐만 아니라 실제 이름은,
document.jpg (공백 잔뜩) .exe 였다! 오른쪽 부분을 내가 못 본 것이다.
이런 망할...;; 기분 확 잡치는 순간이었다.

작업 관리자를 열어서 즉시 저 프로세스를 죽였다.
이미 내 계정 모처에다가 운영체제 시스템 프로세스를 사칭한 lsass.exe가 만들어지고 돌아가고 있는지라, 그것도 프로세스를 죽이고 파일을 지웠다.
레지스트리 편집기를 열어 보니 역시 저 가짜 lsass를 실행하는 엔트리가 만들어져 있어서 그것도 삭제. 본인은 저 ‘시작 프로그램’ 레지스트리 목록은 즐겨찾기에다 등록해 놓고 수시로 검사한다.

그러고 나서 ‘시스템 정보’를 띄워서 로드된 모듈을 exe뿐만 아니라 dll 단위로 정밀 검사하고, ‘제어판 관리 도구-서비스’로 들어가서 이상한 놈이 생기지는 않았는지도 검사.
이상이 없는 걸 확인하고 재부팅 후에도 다행히 특이 사항이 발견되지는 않고 있으나, 요즘 바이러스들이 얼마나 끈질긴 놈인지를 익히 알기 때문에 여전히 마음이 편하지가 않다.

인터넷으로 최초로 받은 실행 파일이나 심지어 chm 파일은 클릭해도 정말로 열(실행할) 거냐고 운영체제가 원래 묻지 않던가?
어쨌든 여러 모로 방심하다가 큰 낭패를 당할 뻔 했다.

여담이지만 윈도우 비스타에서부터 추가된 사용자 계정 컨트롤은, 일단 바이러스가 취할 만한 동작은 다 무조건 사용자의 허가와 관리자 암호 입력을 받은 뒤에만 행하기 때문에 컴퓨터를 굉장히 안전하게 만들어 준다는 건 명백하겠다. 하지만 평소에 컴퓨터 다루기가 불편해도 너무 불편해지니까 끄고 지낸다. -_-;;

지금까지 스팸 메일 한 통 온 적 없던 내 회사 메일로 어떻게 해서 이런 바이러스가 묻은 메일이 오게 됐을까? 같이 이런 메일을 받은 직장 동료도 있는 걸 보아하니 거래하는 회사에 등록되어 있는 주소록을 토대로 바이러스가 쫙 전파된 것 같다. 어쩌면 내가 바이러스 메일을 열어 버린 동안 내 컴퓨터를 통해서 또 바이러스 메일이 전파되었을지도 모르고.

컴퓨터로 뭔가 생산적인 일만 해도 우리나라 IT 개발자들은 격무와 야근에 시달리는 중인데, 정말 더럽게 할 일 없어서 이런 거나 만들어 퍼뜨리는 국내외의 바이러스 제작자들은... 제발 정신 차리고, 해충 같은 짓 하지 말고 세상에 좀 도움이 되는 일이나 했으면 좋겠다.

Posted by 사무엘

2010/05/17 08:58 2010/05/17 08:58
Response
No Trackback , 4 Comments
RSS :
http://moogi.new21.org/tc/rss/response/271


블로그 이미지

그런즉 이제 애호박, 단호박, 늙은호박 이 셋은 항상 있으나, 그 중에 제일은 늙은호박이니라.

- 사무엘

Archives

Authors

  1. 사무엘

Calendar

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Site Stats

Total hits:
2992946
Today:
1957
Yesterday:
2549