DDOS 공격에 호들갑을 떠는 정부, 언론 그리고 세상을 보니 세상은 '목소리 큰 사람이 이긴다'는 명제를 따라가는 것같다.
DDOS 공격은 사실 해킹이라기 보다는 컴퓨터 모르는 사람들의 컴퓨터에 바이러스를 심어넣고 자신이 원하는 사이트에 공격하도록 하는 것이다. 사실 조용히 자료를 빼내가는 해킹에 비해서 보이는 전시효과는 크지만 실제적으로 얻는 것이 없는 것으로 그냥 '못 먹는 감 찔러보기'라고나 할까...
이런 일은 장비를 사서 트래픽을 분산시키는 '투자'로 예방하는 것이 가능하다. 사실 그동안 보안쪽에 투자를 하지 않았다는 것을 광고하는 것이나 마찬가지인 것이 지금 상황인 것이다. 북한이 해킹을 한거라고 하는데 웃긴 것이 북한의 목적이 우리나라 언론과 정부가 보안 시설에 투자하도록 하는 것이 아니라면 이런 전시효과가 요란한 짓을 하는 이유가 뭘까 싶다. 그냥 조용히 '실질적인' 해킹을 통해 자료를 빼가는 것이 효과적이고 덕이 될 것이다. 지금하는 짓은 그냥 전시 효과일 뿐인 것이다. 얻는 것은 없이 소동만 일으키는 것이라고 볼 수 있다.
뭐 어찌보면 컴퓨터에 무지한 정부와 언론이 장단을 맞추어서 요란하게 떠드는 것을 보면 이 것을 노렸나 보다하는 짐작도 할 수 있다. 잘 돌아가는 컴퓨터에 외부에서 트래픽을 만들어서 공격하는 것이 사이버 전쟁이라면 인프라를 만들면서 트래픽 관리도 손 놓은 정부는 이젠 뭐할 것인가?
지금의 상황은 DDOS의 공격방법으로 보기에는 무리가 있다. 원격에서 공격 명령이 없이 '감염'된 컴퓨터들이 시간에 맞추어서 트래픽을 발생시키고 있다는 것이 사건의 본질이라고 본다. 바이러스에 감염된 컴퓨터들이 시간이 되면 자동으로 공격할 서버들을 선택하여 공격하니 인터넷에 대란이 벌어진 것으로 보이는 것이다. 그래서 바이러스 제거용 프로그램들을 충실히 실행하여 '바이러스' 프로그램을 삭제하면 된다. 그리고 이 것이 해결의 본질이라고 본다. 바이러스 프로그램 제작자가 밝혀지면 북한이 배후로 나타나게 될 것인지 아니면 어떤 바이러스 제작자의 농간으로 나타날 것인지 알 것이다. 솔직히 기대되는 바이기도 하다. 진실은 무엇인지...
뭐 주저리 주저리 말은 많았지만 하고싶은 말은 간단하다. 지금은 DDOS라는 보이는 것보다는 사실 바이러스에 감염된 수만대의 컴퓨터가 난리치는 것을 어찌하지 못하는 정부의 제어불능의 능력에 비애감이 든다.
그리고 윈도우 컴퓨터가 독점적인 위치를 점유하고 있는 OS 시장에서 바이러스의 확산을 막지 못하는 것이 우리나라 IT 강국의 면모이다. 리눅스가 독점적인 위치를 점하게 된다면 바뀔 상황이라고는 생각하지 않지만 바이러스의 확산을 막지 못하는 현실이 우려된다.
BUSYBOX는 상당히 재미있는 물건이다.
ARM용 리눅스 프로그램을 컴파일하고 기타 명령들을 넣기 위해서 이런저런 패키지를 추가하기 위해서 찾다보면 BUSYBOX 하나면 된다는 생각이 많이 든다.
기본적인 명령들은 전부 BUSYBOX에서 제공하는 것으로 대처가 가능하니 정말 편리하다.
그러나 아직은 IPv6 지원과 명령 추가를 위해서는 busybox 자체를 업그레이드해야하는 단점의 문제로 인해 고민스럽긴 하다.
