[서재철]약자의 인격을 배려하자


요즈음 나온 최신 정보 중 놀란 만한 것이 있다. 그중 하나는 청부 디도스(DDoS) 사이트가 존재하는 것이고, 다른 하나는 청부 해킹사이트가 있다는 것이다.

금액은 작게 200달러부터 시작되며, 사이트의 규모나 지속시간에 따라 500만개 이상의 좀비 PC를 이용하는 곳도 있다고 한다. 이는 동일한 아이피로 계속 침투하는 것이 아니라, 전혀 다른 아이피로 공격한다는 것을 의미한다. 이른바 좀비 PC가 각각 다른 지역에 흩어져 있고, 필요시에 명령을 내리면 명령에 따라 공격한다.

청부 디도스 사이트의 선전문구에는 3분간 무료로 시험할 수 있다는 친절한(?) 문구까지 등장한다. 청부 해킹 사이트는 원하는 정보를 해킹이란 방법을 통해 제공한다. 이와는 반대로 해킹하는 이를 급하게 구한다는 한글 광고가 게재되기도 한다. 특히 중국에서는 한국인을 대상으로 한 한글 광고에 다음이나 네이트의 개인정보를 건당 250원에 판다는 글도 보이고 있다.

지금은 가격이 많이 내렸지만 여전히 개인정보를 판매하고 있다. 유출된 개인정보는 불법광고에 이용되고, 스팸의 원천지가 되고 있다.

이와 유사한 맥락이지만 성격이 전혀 다른 공개 사이트(www.wikileaks.org)가 있다. 이곳은 중국의 그린댐소프트웨어를 공개하고 개인 사찰을 반대하는 내용을 담고 있다. 또, 반즈앤노블의 반 노조보고서, 야후나 마이스페이스, AT&T 등의 보증을 없애는 방법 등을 올려 공개하고 있다.

정부, 공공기관, 혹은 기업체가 윤리를 어기고, 공공 질서를 해치거나, 불법을 감행할 경우 일반 대중의 알 권리를 위해서 또는 확실한 민주주의를 위해 망설임없이 공개한다는 것이다.

마찬가지로 돈을 벌기 위해서 도메인을 불법점거(스쿼팅)하고, 남의 이름을 도용하여 도메인을 비싸게 팔고, 다른 사이트에 연결해서 공갈을 해 돈을 갈취하는 사업도 있다.

이런 비 윤리적인 일은 대부분 진행하는 사람들이 인격을 배려하지 않는 태도에서 기인한다.

제도적으로 디도스 공격을 원천적으로 차단하기 위해서는 미리 좀비PC를 파악하여 통로로 이용되기 전에 감염된 PC를 치료해야 한다. 그러나, 전세계적으로 좀비 PC가 펼쳐져 있는 경우에는 이들 PC를 파악할 수 없다. 국내의 좀비 PC라도 제대로 치료할 수 있도록 이를 위한 개인의 노력이 필요하다.

즉, 인터넷 접속시에 이용자 PC의 건강상태를 진단하고 필요한 경우 보안 업데이트 및 백신설치를 할 수 있도록 사이버 치료 체계가 마련되어야 한다. 또 이용자가 방문하는 홈페이지의 보안상태를 확인해줘야 한다. 반대로 악성프로그램에 감염된 PC의 인터넷 접속제한 및 해제를 위한 제도도 필요하다.

이번 월드컵 기간 중에 남아프리카공화국에서 외국인을 상대로 발생한 강도, 절도 행각과 유사하다. 보통 이 행위를 한 사람들은 사리판단을 제대로 하지 못한다. 이들은 외국인을 상대로 한 범죄행위에 죄의식을 갖고 있지 않다고 한다. 외국인을 배려하지 않기 때문에 발생하는 일이다.

마찬가지로 디도스를 악용하고, 해킹을 하는 이가 타인을 생각해주는 인격적 배려가 조금만 있다면 이런 문제를 쉽게 해결할 수 있다. 타인을 배려하는 인격적 배려, 이것이 보안 분야에 안정을 가져올 수 있다. 7.7 디도스(DDoS) 사태가 발생한 지도 어느 새 1년이 되어 간다. 현재의 보안태세를 점검하고 우리의 보안 의식과 타인에 대한 윤리 의식을 되돌아 봐야 할 시기이다.

/서재철 한국인터넷진흥원 전문위원








포토뉴스