'7.7 디도스 대란'에 해당되는 글 1건

  1. 2010.11.29 좀비pc 방지법, 문제되는 일부 조항 (22)


지난해 7.7 ddos 대란 이후 좀비pc 방지법 제정 추진 의사를 밝혔지만 야권 및 시민단체들의 사생활 침해 문제 제기 등으로 밀어졌던 악성프로그램 확산방지에 관한 법률안 지난 28일 발의 되었습니다. 최근 사이버테러의 중심이 되어버린 좀비pc의 확산을 막기 위해 추진된 법안이라고 하는데, 일부 조항에는 문제가 있어보입니다.

좀비pc 방지법



좀비pc 방지법 문제가 되는 일부 조항

- 다량의 PC를 보유한 PC방 및 공용 PC를 운용하는 민간기업 의무적 백신 설치/최신업데이트
- 기업의 경우 반드시 기업용 유료 백신 의무적 설치
- ddos 및 사이버테러시 인터넷업체에 명령하여 좀비PC 이용자들 웹사이트 접속 강제 차단,불복시 과태료 부과
- 백신의 성능 검사를 거쳐 백신 능력이 일정 수준에 이르지 못할 경우 퇴출 명령
- 웹 사이트 운영자들은 사이트에 악성 프로그램이 올라와 있는지 여부를 정기적으로 점검
- 일반 사용자들의 백신 설치 의무화

아래의 조항은 작년 이맘때 쯤 문제가 되던 조항인데, 올해에는 이와 관련된 기사 및 권고문이 없어서
좀비pc 방지법에서 제외 되었는지 아닌지 잘 모르겠습니다.

시중에 유통 중인 소프트웨어의 보안 취약성을 점검, 취약점 발견시 해당 업체에 보안패치 제작 및 배포를 요청,
해당 업체들은 이 같은 사항을 한 달에 최소 두 번 이상 개인 이용자에게 알려야 하며
이를 어길 시 해당 소프트웨어 제공의 중지 명령



중요한것은 안보교육



기업의 경우 기업용 유료백신 의무화 설치, 소프트웨어의 취약점 보안패치 제작 및 제공 중지명령
사이트에 악성 프로그램이 올라와 있는지 정기적 정검 등.. 
중소기업 및 개인 기업자에게는 부담으로 돌아오는 조항입니다.

백신성능 테스트 이후 퇴출이란 조항 역시 그 기준점에 대한 모호함과 형평성에 대한 문제가 있습니다.

좀비pc 이용자들의 웹사이트 접속제한의 경우 IP를 파악하여 인터넷 서비스 업자(ISP)에게 제공하여
이들의 접속을 제한하는 조항 역시 기업들에게 책임을 전가하는 것과 다를바 없어 보입니다.
그 이전에 정부가 국가안보라는 이름으로 개인 사용자들의 웹사이트 이용을 제한할 수 있는
권한이 있는지의 여부가 더 궁금합니다.

자신의 pc가 좀비pc인지 모르고 사용하는 좀비pc 이용자들이 대부분일 겁니다. 그런 사용자들의
ip를 ISP에게 넘겨 웹사이트 사용을 제한하고 과태료를 부과하는 조항은 이해하기 어렵습니다.

방통위 및 감독기관의 권한만 높아질 뿐 이런한 조항들이 실질적인 방지대책이라 생각되지 않습니다.
아직도 7.7 디도스 대란이 뭔지, 좀비pc가 뭔지, 악성코드 및 바이러스의 실질적 문제점이 무엇인지
모르는 분들이 많습니다. 강압적 법률의 제정이 아닌 보안문제에 대해 국민들에게 교육하고 알려
개인 및 기업 스스로 PC 보안에 관심을 갖고 관리할 수 있는 분위기를 조성해 주는것이
장기적으로나 효율성 면에서 더 시급하지 않은가 생각해봅니다.

신고

주소보기

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 야무진 2010.11.29 16:46 신고  댓글주소  수정/삭제  댓글쓰기

    역시 제 생각도 규제나 제한 보다는 교육을 통한 계몽이 더 효과적이고 시급한 문제라고 생각되네요.

    좋은 글 잘 읽고 갑니다. ^^

  3. 새라새 2010.11.29 16:54 신고  댓글주소  수정/삭제  댓글쓰기

    컴퓨터를 자주하는 입장에서 참 좋은 정보네요^^
    잘 알아 두어야 겠어요..입력..입력..^^

  4. 직딩H 2010.11.29 17:24 신고  댓글주소  수정/삭제  댓글쓰기

    DDOS 대란이 언제인데~
    이제야 법률이 나왔군요~
    법률까지 꼼꼼하게 집어내시는 노련함~
    대단~ 하시네요 ^^

    좋은 정보 잘 보고 갑니다~

    근데 우리나라는 대중적인 무언가를
    만들어 내는 게 어려운가봐요~
    소수를 위한 국가도 아니고요 ^^

  5. ★입질의 추억★ 2010.11.29 17:29 신고  댓글주소  수정/삭제  댓글쓰기

    좀비피씨.. 얘기는 들어봤어요. 나머진 저에겐 다소 어려운 내용입니다 ^^;
    멋진 한주 시작하세요 리틴님~!

  6. 저런 법이 공산주의 중국에는 있을까? 2010.11.29 17:32 신고  댓글주소  수정/삭제  댓글쓰기

    2008년 정권교체이후 하나같이 뭔가 하면 돈 내라는 소리뿐이군요..
    정부비판하는 국민을 사찰하여 좀비pc보유자로 접속차단하지는 않겠죠?
    (대한민국은 갈수록 자유민주주의 국가인지 아리송해~)

  7. 백전백승 2010.11.29 17:40 신고  댓글주소  수정/삭제  댓글쓰기

    좀비PC 방지법 나쁜 것은 아닌데 굳이 법까지 만들어야 하는지 생각되네요.
    ps.기업은 의무적으로 유료백신을 설치해야 한다는 것은 반발을 많이 사겠네요.

  8. 인쇄쟁이 2010.11.29 17:59 신고  댓글주소  수정/삭제  댓글쓰기

    난 이런거 몰라도 될듯 ~~~

    모르면 너한테 물어보께 ㅋㅋ

  9. 자 운 영 2010.11.29 18:10 신고  댓글주소  수정/삭제  댓글쓰기

    전에 과부하에 디도스 공격을 받아 티스토리가 안된날 들었던 용어라서 기억합니다^^
    편한 시간 되시길 ^^

  10. HS다비드 2010.11.29 18:42 신고  댓글주소  수정/삭제  댓글쓰기

    제가 잘 몰라서 그러는데... 좀비PC 맥도 걸릴 수 있는 걸까요?^^;;

  11. 원래버핏 2010.11.29 18:45 신고  댓글주소  수정/삭제  댓글쓰기

    잘 보고 갑니다.
    행복한 시간 되세요.^^

  12. 2010.11.29 19:37  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  13. Eyapp 2010.11.29 19:50 신고  댓글주소  수정/삭제  댓글쓰기

    방통위 정말 무식한 법률 상정했군.
    만약 서방의 선진국이었다면 이런걸 법으로 제한하기 보다는 동생 말대로 교육과 홍보에 더 신경섰을텐데...
    방통위가 저러는 이유는 자신들이 관련된 문제인데 교육이나 홍보에 신경쓰긴 싫고, 법을 만들면 자신들이 현재 이슈가 될 수 있는 사건에 대한 법률 건의기 때문에 일하는 것처럼 보일꺼고... 허~
    참 이래서는 안되는데...
    지난 정통부 때도 그랬지만 행정하는 사람들은 많은데 실제 정보통신에 문외한들이라는게 큰 문제라는...
    좀비PC보다 이런 문제를 먼저 해결해야 하는거 아닌감?

  14. DDing 2010.11.29 20:29 신고  댓글주소  수정/삭제  댓글쓰기

    컴퓨터 보급은 많이 되었지만 정작 보안에 관한 문제는 소홀하고 있죠.
    법 제정 이전에 교육과 홍보가 아쉽네요...

  15. 너돌양 2010.11.29 21:46 신고  댓글주소  수정/삭제  댓글쓰기

    컴퓨터 보안에 대한 중요성이 더욱 강조되어야할듯 합니다.

    • 맥도 걸릴 수 있냐고요? 2015.07.29 17:49 신고  댓글주소  수정/삭제

      네! 충분히 있을 수 있습니다.
      먼저 맥 컴퓨터에 부트캠프로 윈도우를 설치할 경우, 그냥 일반 컴퓨터와 똑같은 확률로 좀비PC가 될 수 있습니다.

      윈도우 설치 않하고OS X로 그대로 사용하실 경우에도 감염될 수는 있습니다만... 잘 감염되지는 않습니다.왜냐하면,

      1. 사용자가 너무 적다
      좀비 PC가 많아야 DDOS 물량전을 할 수 있는데,
      물량전을 하기엔 맥 사용자 수는 너무 적죠.
      Window 버전 개발하는 게 해커 입장에서 이득입니다.

      2. 매우 페쇄적인 마켓 정책
      OS X에서는 기본적으로 애플에서 허가하는 프로그램만 설치가 가능합니다. DDOS 프로그램이 허가가 날 리 없겠죠?

      3. 원래 맥은 보안이 좋다(?)
      맥이 권한설정이 철저하게 잘 설계되 있으므로 악성코드에 감염되지 않는다는 말이 있습니다만.... 1번 이유 때문에 그렇게 느껴지는 거라는 반박도 있습니다. 이 이유는 제작사와 일부 애플빠들의 과장이 섞여 있으므로 가려들으시는 게 좋습니다.

  16. *아루마루* 2010.11.29 21:46 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 포스팅과는 관련 없는 질문입니다..
    저렇게 애드센스 광고가 하나 나오게 하는 방법이 굉장히 궁금하거든요...
    리틴님 방법 좀 알려주세요..^^

  17. 2010.11.29 21:49  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  18. LiveREX 2010.11.29 23:01 신고  댓글주소  수정/삭제  댓글쓰기

    우리는 대응이 너무 느린듯 ㅠㅜ

  19. No.190 2010.12.01 10:44 신고  댓글주소  수정/삭제  댓글쓰기

    이런 어처구니 없는일이;; 법이 심각하군요. 좀비PC된것도 억울한데 과태료라는 어이없는.
    백신 의무화 설치도 말이 않되는군요.(개인적으로 백신은 2년동안 쓰지 않았지만 잘만 돌아가는데 말이죠; 한달에 한번 포멧은 하지만..)

    관련 법을 제정하기 전에 어릴때부터 체계적인 보안 교육이 필요한 실정인데 그런곳에 예산을 않쓰고 돈을 벌겠다는 생각만 하는군요.

    사실 윈도우와 익스플러, 액티브액스만 강조하는 사회에서 악성코드 막겠다고 백신 설치하라는것 자체가 아이러니 하네요; 보안 업데이트 의무화는 않넣은게 신기하군요.

    //기업에서 보안관련 솔루션 설치는 내년부터 과태료가 나가는걸로;; SSL 인증서만 1년에 80만원 정도 나가니 만만치는 않죠. N머시기는 1년에 천만원 내야한답니다;;(키보드 보안만)

  20. 룡명 2010.12.04 12:12 신고  댓글주소  수정/삭제  댓글쓰기

    처음엔 츄잉에서 봤었는데 ㅋ 매번 좋은글 감사합니다
    즐거운 주말되세요 ㅎ

  21. 댓글 잘못 달았다. 2015.07.29 17:52 신고  댓글주소  수정/삭제  댓글쓰기

    HS 다비드님 질문에 답변하려고 했던 게 너돌양님 댓글 밑에 달렸는데 수정좀 해주시겠어요?
    지금 패스워드를 랜덤하게 해서 지울 수가 없습니다.



티스토리 툴바