이번 정부가 하도 삽질을 해대다보니까 별 상관없는 것도 사람들이 다 정치적으로 해석하게 되는 듯 하다. 이번에 일어나는 일련의 DDoS 대응 과정을 인터넷 통제라는 둥 떠드는 이유가 잘 이해되지 않는다. 심지어 신문 기사에서 쓰인 좀비 PC라는 용어를 촛불 좀비 메타포와 연결시켜서 설명하려는 시도도 봤다. 업계 관련자로서는 황당한 일이다. -_-
또 쉬프트웍스에서 말한 자료를 근거로 거봐 북한 아니라는 둥 떠드는 사람들도 있는데, 그건 북한이라고 하기도, 아니라고 단언하기도 아직 어려운 일이다. 컨트롤 서버가 미국에 있었다는 것만으로 그렇게 해석하기 어렵다. (그리고 내가 알기로 미국 IP만 있었던게 아니다.) 미국 독립기념일에 맞춰서 미사일도 쏴주는 북한이 좀비 모아다가 미국 공격 좀 해보다가 잘 안 되니까 한국 공격했다는 식으로도 추정할 수 있다.
ISP에서 차단한다는게 아무 클라이언트나 차단하겠다는 것도 아니고, 감염된 경우에 적절한 절차를 거쳐서 복구하겠다는 건데 그게 그렇게 시끄러울 이유가 되나. 솔직히 기업마다 비싼 돈 들여 DDoS 장비를 구매하거나 대책없이 당하느니 ISP 말단마다 NAC를 구축하고, 네트워크 접속을 제어하는 편이 좋다고 생각한다. 그 전에 라우터 단에서 인그레스 필터링은 필수적으로 해주고. 어차피 엔드 유저는 뭔가 강제적인 절차가 없으면 안티바이러스 하나 제대로 안 돌리는 경우가 태반이니까.
감염된 상태라고 당장 접속 안 되면 물론 짜증날 수 있는데 스캔 한 번 돌려서 정상화 하고 접속하라는게 그렇게 욕할 만한 일인지.
또 쉬프트웍스에서 말한 자료를 근거로 거봐 북한 아니라는 둥 떠드는 사람들도 있는데, 그건 북한이라고 하기도, 아니라고 단언하기도 아직 어려운 일이다. 컨트롤 서버가 미국에 있었다는 것만으로 그렇게 해석하기 어렵다. (그리고 내가 알기로 미국 IP만 있었던게 아니다.) 미국 독립기념일에 맞춰서 미사일도 쏴주는 북한이 좀비 모아다가 미국 공격 좀 해보다가 잘 안 되니까 한국 공격했다는 식으로도 추정할 수 있다.
ISP에서 차단한다는게 아무 클라이언트나 차단하겠다는 것도 아니고, 감염된 경우에 적절한 절차를 거쳐서 복구하겠다는 건데 그게 그렇게 시끄러울 이유가 되나. 솔직히 기업마다 비싼 돈 들여 DDoS 장비를 구매하거나 대책없이 당하느니 ISP 말단마다 NAC를 구축하고, 네트워크 접속을 제어하는 편이 좋다고 생각한다. 그 전에 라우터 단에서 인그레스 필터링은 필수적으로 해주고. 어차피 엔드 유저는 뭔가 강제적인 절차가 없으면 안티바이러스 하나 제대로 안 돌리는 경우가 태반이니까.
감염된 상태라고 당장 접속 안 되면 물론 짜증날 수 있는데 스캔 한 번 돌려서 정상화 하고 접속하라는게 그렇게 욕할 만한 일인지.
태그 : DDoS
덧글
Cicero 2009/07/09 19:41 # 답글
자라보고 놀란 가슴이지. 그것도 등껍질에 솥뚜껑 텍스쳐 입힌 자라 (...)
상붐 2009/07/10 07:45 # 답글
추정할 수 있지. 근데 그걸 북한이 한듯이 몰아가니 그게 문제지.시작이 누구였건간에, 사실 그걸 해결하는데 주력하기 보다는
그걸 사이버 북풍으로 이용하려는 정부의 자세가 안타까울 뿐이다.
그건 그렇고 양사장 이번기회 잘 노리면 돈좀 벌겠어..;
TomCat 2009/07/12 20:08 # 답글
진짜 30년 전으로 돌아갔다.