인터넷에서 자유방임주의를 외치다.

은행을 인터넷으로 하기 위해서 컴퓨터에 프로그램을 깔아야한다. 윈도우는 틀림없이 시스템에 영향이 가는 작업을 할 때마다, 실행을 할때마다 그것을 할것이냐고 화면을 암전시켜가면서까지 되묻는다. 물론 은행에서는 하라고 한다. 하지 않으면 진행하지 못하도록 만들어 놓았다. 그것이 당신의 안전을 위한 것이란다. 나는 카드로 물건을 사거나 은행 내역서를 보기 위해서 내 컴퓨터에 프로그램을 깔아야 할 정도로 보안을 요구하고 싶지 않다.

 나는 충분히 내 컴퓨터를 잘 관리하고 있다. CIH가 온나라의 메인보드를 다 아작을 냈을때도, 러브레터니 뭐니 하는 각종 바이러스와 심지어 윈도우의 결점을 이용해 온 나라의 컴퓨터를 자동으로 종료시키고 메신저 서비스를 통해서 이상한 메시지가 나왔을때도 내 컴퓨터에서 그런 문제는 없었다. 오히려 남의 컴퓨터에서 이상한게 깔려서 그거 지워주느라 고생한적은 몇번이 있다. 내가 컴퓨터에 도아님 같은 분처럼 잘 아는것도 아닌데 왜 그랬을까?

원칙은 단순했다. 모르는 것은 열지 말것, 방화벽과 백신을 깔아놓고 관리할것(매년 유지비가 나간다). OS/방화벽/백신의 업데이트를 정기적으로 받을것. OS가 저절로 업데이트가 되는 마당이니 나머지는 신경 쓸 필요도 사실 없다. 지금은 Norton 2009를 쓰는데 Pulse Update란 기능을 통해서 몇분단위로 계속해서 새로 업데이트된다.

그리고 가끔 검사해주는것. 그것만으로도 실상 컴퓨터를 쓰면서 이렇다할 문제를 일으킨적이 없다. 보안상의 위험은 없었다고 봐도 무방하다. 실상 Threat의 대부분 OS 나 어플리케이션 레벨에서의 헛점에서 발생하는데 외부에서 들어오는 트래픽자체를 원칙적으로 막는 상황에서 사실 구멍이 뚫려있는들. 어떻할것이며, 나가는 신호에 대해서 일일히 가부를 결정하는 마당에 어떻게 빼냔 말이다.

이 비법아닌 비법을 ‘컴퓨터를 안전하게 지켜주는 세가지 조언’이라고 네이버에 올렸더니 ‘아하 그렇군요!’에 올라가 초기화면까지 올랐다. 근데 욕도 얻어먹었는데,  ‘이 따위 기본적인 내용을 올리고 있냐’ 고. 근데 문제는 이 기본적인걸 안해서 난리가 나는게 한국이라는 것이다. 그리고 그 까닭에 ‘해킹차단기’ 라는 명목으로 3류 백신 프로그램이나 시스템이나 키보드와 충돌이나 일으키는 떨거지들을 깔게 만드는 것이다. 나는 ㅋ정보통신에서 만든 키보드 보안 프로그램이 CPU를 80%까지 독점해버리자, 그 프로세스를 윈도우를 통해 Kill 시키려고 했는데, 그 프로그램이 꼴에 보안프로그램이라고 끝내 내려오지 않더라. 전화하니까 ‘재부팅하세요’. 니미. 지금 글쓰는거 펼쳐놓은거 다 접어놓고 재부팅을 하라고?

실상, 서버 측 문제가 아니면 클라이언트를 다루는 측에 주의를 다하는것이 올바른 순서이다. 요컨데 우체국이 물건을 배달하는 과정에서 물건이 날라갔으면 모를까. 편지를 받아들고 나서 도둑이 들던, 문이 열린 집에 들어가 있다가 대신 받아 챙기면 그 탓을 집문단속 안한 집주인에게 해야지 우체국에 할 수는 없는것 아닌가. 말인 즉, 일단 기본적으로 자기 컴퓨터에 대해서 관리를 해야하는 것은 자기 자신이란 말이다.

그런데 ‘친절하게도’ 은행들이나 각종 금융회사는 욕을 안얻어먹기위해 ‘최소한’의 노력을 하고 있다. nProtect나 하우리의 제품이 거의 주력인데, 솔직히 말해서 이 제품.. 방화벽으로써나 백신으로써나 한심스러운 수준이라는건 조금만 관심을 가지면 다 안다. 차라리 그 돈을 들일 요량이면 고객들한테 스탠드얼론(standalone) 백신을 돌리는게 낫겠다는 생각이다. 이름이 있는 제품이라면 적어도 깔다가 크래시가 나고 은행마다 종류가 다른 프로그램이 서너개씩 깔리진 않겠지.

그래 최소한의 거래의 안전을 담보하기 위해서라면 할말은 없지만, 그렇지만 내 컴퓨터에 자원을 사용하여 내 컴퓨터에서 발생하고 내 컴퓨터로 도달하는 패킷을 감시(monitoring)하는 프로그램을 내 스스로 통제할 수 없고, 내 권한으로 그것을 정지 할수 없다는 것은 엄연히 은행의 월권행위이다. 또한, 적지 않은 리소스를 점하여 속도 저하의 원인이 되는 것은 물론이다. 특히 nProtect의 일부는 은행을 이용하지 않을때도 항시 시스템상에 상주하고 이를 끄는 방법은 제거 밖에는 없으니, 설령 제거를 한다 할지라도 은행에 다시 접속하는 것으로 완전히 다시 돌아온다.

아까 말했듯이 ㅋ정보통신의 그 키보드 프로그램을 비롯하여 nProtect는 문제가 발생하면 정해진 사이트에서 일정한 패치 파일을 다운로드 해서 인스톨러를 실행해 덮어쓰는 것으로 문제를 땜질하고 있다. 하도 많이 케이스가 있다보니 아예 정해진 매뉴얼이 있는 듯 하다. 이 방법 솔직히 정말 위험하다. 딴에는 알려지지 않게 한답시고 IP주소로 알려주지만, 악용하자면 얼마든지 악용할 수 있는 것이라고 생각된다.

제안한다. 차라리 보안 솔루션 ASP 같은 것에 뻘짓하지 말고, 볼륨 라이센싱으로 인터넷 보안 소프트웨어를 계약해서 깔도록 하라. 시중에 떠돈다는 키로거가 아무리 지 잘났어도 컴퓨터가 부팅되서 꺼질때까지 제대로 된 방화벽이 켜져있으면 유출할 수 있는 방법은 없다. 키보드 암호화니 키보드 보안 프로그램이 무슨 필요인가? 성능 좋은 멀웨어 스캐너 하나만 있으면 되고. 엄한 성인 사이트나 수상한 사이트 돌아다니지 않고, 엄한 파일 깔지 않게 하면 되고, 은행 자신부터 Active X 와 UAC를 넘지 않게 해서 무슨 경고가 나오면 그냥 넘어가는 것처럼 인식하게 하지 말고 꼼꼼하게 읽어보고 신중히 예를 누르라고 가르치란 말이다. 뭐 신용카드나 대출, 펀드 서류 대충대충 형광펜으로 칠한데 사인하라고 하는게 익숙해져서 인터넷에서도 그렇게 하면 곤란하다.

 


Posted

in

by

Tags: