광파리의 글로벌 IT 이야기 - 한국경제 블로그

DDoS 공격? 인터넷 브라우저도 '구멍'이다 [정보보안]

사람들 참 고집이 셉니다. 인터넷 서핑할 때 쓰는 브라우저… 익스플로러만 쓰지 말고 다른 것도 함께 써보라고 권해도 “몰라 몰라, 그냥 익스플로러 쓸래” 합니다. 마이크로소프트(MS)로서는 고마운 일이지만 문제가 있습니다.

무슨 문제? 인터넷 보안 문제입니다. 대부분 브라우저는 위험 사이트에 접속하려고 하면 경고를 해줍니다. ‘위험한 사이트이니 접속하지 말라’는 경고입니다. 파이어폭스든 크롬이든 사파리든 모두 이런 필터 기능을 갖췄습니다. 인터넷 익스플로러(IE)도 8.0 버전은 이 기능이 있죠.

문제는 우리나라에서는 익스플로러를 쓰는 사람들이 대부분 7년 전에 나온 6.0 버전을 사용한다는 점입니다. 8.0 버전을 쓰는 사람은 10%도 안됩니다. 그러니까 익스플로러 사용자는 십중팔구 위험 사이트를 아무 것도 모른채 접속한다는 얘기가 됩니다. 해커 입장에서 보면 ‘구멍’입니다. 이걸 보시죠.

오늘 오후 3시쯤 제(Kwangparee) 트위터 화면입니다. 온달(ondal)님이 ‘스포츠조선과 헤럴드경제 접속이 안되네요’라고 썼고 루덴스(ludens_)님이 ‘설마...?’란 멘트와 함께 리트윗(RT) 했습니다. 저는 곧바로 접속해 봤습니다. 파이어폭스 크롬 사파리 순으로 헤럴드경제 사이트 접속을 시도했습니다.

세 브라우저 모두 위험 사이트이니 접속하지 말라고 경고합니다. (파이어폭스와 크롬은 디폴트가 영어라서 영어 경고문이 떴는데 브라우저 깔 때 한글로 바꾸면 경고문이 한글로 뜹니다.) 스포츠조선 사이트도 접속해 봤습니다.

똑같습니다. 헤럴드경제 사이트 접속할 때와 똑같은 경고문이 뜹니다. 곧이어 헤럴드경제와 스포츠조선 사이트를 익스플로러로 접속해 봤습니다.

두 사이트 모두 경고문 없이 접속이 됩니다. 왜 그랬을까요? 익스플로러 버전이 8.0이 아니기 때문입니다. 저는 8.0을 쓰다가 한두 달쯤 전에 문제가 생겨서 6.0으로 다운그레이드 했다가 다시 7.0으로 업그레이드 했습니다.

그러니까 익스플로러 6.0이나 7.0 버전을 사용하는 사람들은 위험 사이트를 아무런 제동 없이 접속하게 된다는 얘기입니다. 해커가 악성코드(멀웨어)를 숨겨놓는 성인물 사이트나 공짜 다운로드 사이트는 ‘지뢰밭’입니다. 자신도 모르게 PC에 악성코드가 깔려 ‘봇(숙주 PC)’으로 전락할 위험이 큽니다.

[제 블로그 접속자들의 브라우저를 구글 애널라이저로 분석한 결과입니다.]

물론 우리나라에서는 익스플로러는 ‘필수’입니다. 대다수 사이트가 익스플로러에 최적화돼 있기 때문에 안쓸 수가 없습니다. 그렇다면 익스플로러와 다른 브라우저를 함께 쓰는 게 대안입니다. 주로 파이어폭스 크롬 사파리 등을 쓰고 익스플로러 아니면 안되는 사이트만 익스플로러로 접속하는 겁니다.

요즘 청와대 사이트 등이 디도스(DDoS: 분산서비스거부) 공격을 받아 시끄럽습니다. 브라우저가 ‘보안 구멍’이라면 곤란합니다. 이젠 익스플로러와 함께 파이어폭스 크롬 사파리 등도 사용하는 게 좋을 것 같습니다. 이런 브라우저는 속도가 참 빠릅니다. 성질 급한 우리가 마다할 이유가 없습니다. <광파리>

브라우저, 익스플로러, 파이어폭스, 크롬, 사파리, DDoS, 분산서비스공격, 해커

posted at 2009/07/12 17:13:00	트랙백(3) \| 댓글(34) \| 스크랩
트랙백 주소 : http://blog.hankyung.com/tb.php?blogid=kim215&id=283636 스포츠조선 악성 코드 배포처 중 하나다! (ISSSSSUE) \| 2009/07/12 22:31 DDoS 공격으로 많은 사이트들이 마비되고 있지요. 주로 청와대나 국방부, 은행, 옥션, 포털 메일들이 타겟인데 조선일보도 있습니다. 조선일보는 조선닷컴에 대해 또 공격이 예고되어 있다고 알려주네요. 그런데, 조선닷컴 관계자들은 그거 아시나요? 스포츠 조선이 악성코드를 퍼뜨리고 있는 의심 사이트라는 것을... 스포츠조선에 접속하면 아래와 같이 표시됩니다. 스포츠 조선은 위험사이트 의심 대상이라 컴퓨터 보안에 해롭다고 하지요. (IE8, 크롬, DDoS 브라우저부터 업그레이드, 교체하자 (ISSSSSUE) \| 2009/07/12 22:31 연속된 DDos 공격으로 청와대, 국방부, 네이버 메일, 한메일, 파란메일, 조선일보, 각종은행, 옥션 등 많은 사이트들이 마비되고 있습니다. 또 1,2차 공격에 이어 오늘 6시부터는행정안전부 전자정부사이트, 조선닷컴, 국민은행, 네이버 메일, 다음 메일, 파란 메일, 옥션 등 7개 사이트에 대한 3차 DDoS 공격이 9일 오후 6시부터 10일 오후 6시까지 예정된 것으로 안철수 연구소가 분석하여 발표했습니다. 이번 DDoS 공격에 대한 원인은 브라우저를 업그레이드 해주세요! (하민혁의 민주통신) \| 2009/07/12 23:20 며칠 전 올블에 들렀다가 도발적인 타이틀의 게시물을 접했다 "개발자 좀 살려주세요 제발<!> - 브라우저 업그레이드가 한 사람을 살립니다" 라는 브라우저 업그레이드를 청하는 캠페인 구호였다 http://resistan.com/savethedeveloper/일단 공감 한방 쌔리고 넘어갔는데 오늘 보니 이게 여기저기서 역풍을 맞고 있어보인다 반대의 요지는 이 캠페인이 순전히 개발자 입장만을 고려한 것으로 소비자가 개발자를 위해 존재하는 것도...
아크몬드 \| 2009/07/12 19:26 \| DEL \| REPLY 우리 모두(?) 크로스 사이트 스크립팅 방어 기능이 내장된 IE8로의 업그레이드를 !! 광파리 \| 2009/07/12 19:29 \| DEL 첫 댓글 감사합니다. 저도 IE8 써봤습니다. IE7에 비해 많이 좋아졌던데... 서너달 큰탈없이 쓰다가 문제가 생겨 다운그레이드 했습니다. 우리나라 일부 사이트가 아직 IE8을 소화 못하는 것도 문제였습니다. 와이엇 \| 2009/07/12 21:16 \| DEL \| REPLY 마지막 말씀 참 와닿는 말이네요. 성질 급한 우리나라 사람들인데, 왜 빠른 파이어폭스나 크롬, 사파리등 빠른 브라우저를 안쓰는지 이해가 안됩니다. 윈도우 기본 웹브라우저가 IE로 되어 있는것이 가장 큰 이유일것 같네요. 우리나라도 EU처럼 윈도우에서 IE를 빼는것이 가장 좋을것 같은데 공정위에서 어떻게 해줬으면 좋겠습니다. 광파리 \| 2009/07/12 21:37 \| DEL 그러게 말입니다. 성질 급한 한국 사람들이 파폭 크롬 사파리 오페라...빠른 놈들 놔두고 익스플로러 쓰는 게 좀 거시기~ 하죠? 공정위는 문제를 잘 모를 거 같은데... 카미 \| 2009/07/12 21:43 \| DEL \| REPLY 죄송합니다. 고집이 쎄서... 손이 가지질 않네요... 그넘의 습관이 뭔지... IE의 불편보다 다른 웹브라우저의 불편이 더 크게 느껴지는 것이... 참.... 광파리 \| 2009/07/12 21:55 \| DEL 아니...아이폰 3G에 3GS까지 쓰시는 카미님이 브라우저를 고정하시다니요 ㅋㅋㅋ. Cherry양 \| 2009/07/12 21:58 \| DEL \| REPLY 광파리님 블로그라면 그래도 타 브라우저를 사용하는 사람의 비율이 일반 블로그보다는 높을텐데;; 그래도 80%나 되네요.. (제 블로그는 거의 95%정도라는-_-) 광파리 \| 2009/07/12 22:01 \| DEL IT에 관심있는 분들의 접속이 많은 데도 IE 점유율이 80%입니다. 얼마 전에는 60% 후반도 나오더군요. 많이 떨어진 겁니다. 우리나라 평균은 아직도 90% 넘을 겁니다. 파초 \| 2009/07/12 22:19 \| DEL \| REPLY 빠른 건 좋아하지만, 새로운 도구의 학습은 정말 귀찮아하기에 그런 게 아닐까요 ㅎㅎ 광파리 \| 2009/07/12 22:33 \| DEL 즈레 겁을 먹는 거죠. 깔고 써보면 10분 후엔 "이걸 왜 몰랐지?" 할 수도 있는데... oneulsaram \| 2009/07/12 22:39 \| DEL \| REPLY 며칠전 우연히 익스플로러는 8.0으로 업그레이드했습니다...일단 안심이죠.. 그런데, 파이어폭스, 크롬, 사파리 같은 것은 한번 써보고자 하는데 이름 밖에는 아는 것이 전무!! 입니다. 어디서 다운로드를 받는가? 익스플로러와 이중으로 쓰면 문제, 예를들면 컴퓨터의 오작동, 속도하락 등은 없는가? 비용문제는 어떻게 하는가? 셋 중에서 어떤 것을 써야 하능가? 등등 고민만 먼저 듭니다. 광파리 \| 2009/07/12 22:56 \| DEL 아, 그렇게 생각하시는 분들 많을 겁니다. 우선 파이어폭스나 크롬 중 하나를 내려받아 사용해 보세요. 파이어폭스는 http://www.mozilla.com/en-US/firefox/upgrade.html 여기서 3.5버전 내려받아 깔면 됩니다. 다운로드 클릭하시면 됩니다. 아주 간단합니다. 익스플로러와 파이어폭스 두개를 다 써도 아무런 문제 없습니다. 저는 어떤 때는 익스플로러 파이어폭스 크롬...셋을 열어놓고 서핑하기도 합니다. 익숙해지면 매우 편합니다. 광파리 \| 2009/07/12 23:48 \| DEL 파이어폭스는 첫 구동이 느린 문제(IE 옵션에서 손 좀 봐줘야 합니다)가 있어서 처음 쓰시는 분들이 당황하실 수 있습니다. 그래서 크롬을 한 번 써보시라고 권하고 싶네요. 방식이 IE와 조금 달라서 익숙해지기까진 시간이 걸리긴 하죠. 크롬 다운로드는 그야말로 1분이면 오케이입니다. 다운로드 사이트는 http://www.google.com/chrome bgs \| 2009/07/12 23:10 \| DEL \| REPLY 그런데 크롬은 유명한 웹사이트의 경우에도 빨간 화면 뜨면서 주의하라는 문구가 뜨더군요; 그걸 구글을 믿어야 하는건지 그 접속하는 사이트의 인지도를 믿어야 하는건지...참;; IE8에선 아무런 소리도 없는데 말이죠?! 광파리 \| 2009/07/12 23:23 \| DEL 그런 점이 있죠. 파폭과 크롬은 제 블로그가 있는 한경닷컴도 위험 사이트로 분류하곤 합니다. 기술팀에서 멀웨어 찾느라 고생하죠. 문제를 해결해도 위험 사이트 경고문이 사라지기까진 일주일이 걸립니다. 구글한테 빨리 처리하라고 조르기도 하죠. bgs \| 2009/07/13 09:43 \| DEL 그럼 일단은 크롬에서 탐지하는 것 자체는 믿어도 될 만 한걸까요? 저는 그냥 알려진 사이트는 그냥 무시하고 들어가버리는데... 근데 크롬에다가 구글 검색까지 쓰면 이중으로 차단하는 화면이 나와서 참 불편하기도 하고 뭐.. 이걸 좋아해야할지 싫어해야할지를 모르겠네요 --; 리피 \| 2009/07/13 10:29 \| DEL 크롬에서 자체적으로 탐지하는것이 아닙니다. 구글에서 해당사이트를 직접 탐색을 해보고, 그 뒤에 바이러스 혹은 멀웨어가 깔리나 안깔리나로 테스트하는겁니다. 물론 사람이 아닌 컴퓨터가 하는것이지만요. 크롬이 자체적으로 탐지를 하기에는 좀 ... 기술적으로 문제가 많죠. 광파리님이 1주일정도 걸린다고 한 이유도 그런 이유입니다. 본사에서 체크하는데 서버가 쉬지 않고 움직여도 시간이 조금 걸릴테니까요. 뭐 조르면 체크리스트에서 일시적으로 순서를 바꿔줄순 있겠지요. Jimvok \| 2009/07/12 23:15 \| DEL \| REPLY 더 큰 문제는 인터넷표준규약을 안지키는 것입니다. 그놈의 엑티브엑스 때문에 보안에 구멍이 뻥뻥 뚫리죠. 광파리 \| 2009/07/12 23:22 \| DEL 비디오 액티브X에 치명적인 보안 결함이 있다고 합니다. MS가 이걸 해결하는데 1년이나 걸렸다네요. 해커들이 이걸 악용해 IE 거쳐 윈도XP PC에 침투, 트로이안 심고 그랬다는데...다음주 화요일, 그러니까 14일 패치를 뿌린다고 하네요. eld \| 2009/07/12 23:29 \| DEL \| REPLY 웹표준도 웹표준이지만 IE도 8깔아주면 느리다는둥(3년이상 된 컴퓨터들) 적응안된다는등 안돌아간다는등... 거기다 탭기능에 대한 이해가 많이들 부족해서 그냥 깔려있는거(IE6.0) 쓰니 공격하기 참 쉽죠 뭐... 저도 액티브X때매 6.0을 그대로 냅두긴 했지만 좀 찝찝합니다. 그래도 그나마 희망이 보이는건 요즘엔 파이어폭스로 IE탭을 쓸일이 40번중 1번 있을까 말까라는거죠. 광파리 \| 2009/07/12 23:35 \| DEL 맞습니다. 우리나라엔 아직도 IE6에 최적화된 사이트가 많습니다. 그래서 IE8로 넘어가면 버벅대곤 하죠. MS로선 IE8으로 업그레이드하라고 하지만 선뜻 나서기 어렵지요. 그런데 IE6는 보안 기술지원이 거의 없어서 위험하기 짝이 없습니다. 그리서 eld님 말씀대로 파이어폭스를 주로 쓰면서 가끔 IE탭으로 해결하시는 분도 많더군요. animan \| 2009/07/13 00:28 \| DEL 저도 파이어폭스를 주로 쓰는데 인터넷뱅킹과 인터넷쇼핑몰은 IE 탭으로 해결합니다. 이외 다른 부분들은 쓸 일이 별로 없더라구요. IE8에서 우리은행인터넷뱅킹으로 들어가면 새탭이 아닌 새창으로 뜨길래 문의했더니만 보안문제로 새창으로 시작하도록 되어있다는 이상한 답변을 우리은행에서 들었습니다. XYZ \| 2009/07/12 23:34 \| DEL \| REPLY 저는 파이어폭스도 쓰고 익스도 씁니다만.. 아무래도 익스가 손에 익어서.. 익스 8.0을 쓰고 싶은데 8.0만 쓰면 익스플러로 다운이 잦아서 못쓰겠더군요.. 7.0에서는 문제가 없는데 8.0으로만 업그레이드하면 10분만다 멀티탭을 쓸때마다 다운이라 못쓰겠더군요.. 아무래도 어디서 충돌나는거 같은데 수정하려면 윈도우 미는 것부터 시작해야 해서.. 손을 못대겠더라구요..ㅎㅎ 광파리 \| 2009/07/12 23:38 \| DEL 저도 IE8 쓰다가 충돌 생겨서 컴퓨터 싸악 밀고(이 바람에 주소록 날아가서 화가 났지만...) IE6까지 내려갔다가 새 탭 열기가 불편해서 IE7으로 올라탔습니다. 파이어폭스...익숙해지면 이게 훨씬 빠르고 편한데... anonymous \| 2009/07/13 02:27 \| DEL \| REPLY MS사의 횡포에 그져 속수무책인 나라가 많은가 보군요. 곧 ANTI MS도 나오겠군요. 광파리 \| 2009/07/13 05:13 \| DEL MS의 횡포라고 말하기 어려운 점이 있습니다. 익스플로러에 지나치게 의존하고 웹 표준을 지키지 않은 건 우리 탓이기 때문입니다. 지금부터라도 고쳐나갔으면 합니다. 그냥 \| 2009/07/13 06:47 \| DEL \| REPLY 그냥 제목만 보고... 보안이라면 IE가 결코 기타 브라우저에 뒤지지 않습니다... 광파리 \| 2009/07/13 07:54 \| DEL 바쁘시더라도 읽어보셨으면 좋았을 걸 그랬네요. IE가 보안에서 뒤진다는 뜻이 아닙니다. IE8에서는 특히 보안이 강화됐죠. 그러나 우리나라에서는 IE8이 불편한 게 현실이고 IE6을 가장 많이 쓰는 게 현실입니다. 제목만 보고 댓글 다시다니 용감하시네요. 배리본즈 \| 2009/07/13 09:31 \| DEL \| REPLY 잘 보고 갑니다... 저도 뭐 위 사이트 그냥 잘 들어가지는데 위험한 부분이 많군요...T.T 광파리 \| 2009/07/13 10:52 \| DEL 신문사 사이트의 경우 멀웨어가 깔리면 개발팀에서 밤샘을 해서라도 잡아내기 때문에 사실 큰 문제는 없습니다. 멀웨어를 뽑아내도 일주일 정도는 계속 경고문이 뜬다는 점도 참고하시기 바랍니다. 그런데 성인물 사이트나 공짜 콘텐츠 사이트 등에는 '지뢰'가 많이 깔려있기 때문에 조심해야 합니다. 지뢰를 밟으면 PC에 바이러스 스파이웨어 트로이안 등이 침투합니다. 자신도 모르게 PC가 해커 원격조정대로 움직이는 꼭두각시(bot; 숙주 PC)로 전락해 디도스(DDoS) 공격에 가담할 수도 있겠죠. Shawn \| 2009/07/13 16:51 \| DEL \| REPLY 정부 사이트부터 active-x 로 도배를 해 놨으니 뭘 더 바라겠습니까...ㅜ.ㅜ 이렇게 나라 전체가 특정 회사 제품에 종속되어 있는 경우는 대한민국 말고는 없을 듯 합니다. 마의검사 \| 2009/07/15 16:19 \| DEL \| REPLY 완전 공감. 좀 전에 구글이 MS 비판한 글을 봤는데... IE는 쓰레기라고 불릴만함. 우리나라 사이트가 ActiveX때문에 힘든데.. 한번 먹통되서 재설치할려고 했는데 이건 뭐 운영체제 지우는 것보다 힘듬. 재설치해도 안되고 레지스트리 건들려도 안돼, 결국 포맷 -_-; 그 많은 기업중에 하필 MS인건지 ㄱ- 6502 \| 2009/07/16 03:56 \| DEL \| REPLY 저부터도 사파리 깐다고 다운만 받아놓고 안 깐 게 한 달이 가까와오네요. 하나라도 귀찮고 뒤로 미룰 수 있는 일은 미루는 버릇이 들어서...^^; 그건 일에 치여서 짬을 낼 수 없는 사람들도 마찬가지겠죠. 요즘은 전에 제가 싫어하던 '뭐든지 일단 저질러놓고 보는 사람들'도 나름 장점이 있다는 생각도 조금씩 들고 있답니다. 일이 눈에 띄자마자 바로 그 일에 다이빙해버리는 사람들... 적어도 자꾸 일이 뒤로 밀리는 경우는 없겠죠. 대신 시행착오라는 무시무시한 댓가가 기다리죠. 뭐가 더 나은지 모르겠네요. 전에 IE도 보안 좀 강화해보겠다고 보안관련 설정을 조금씩 올렸더니 당장 제일 많이 가는 포털사이트부터 화면이 제대로 안 나오고 경고창이 십수개씩 떠서 결국 하룻만에 손을 들고만 적이 있답니다. 시험삼아 포털 첫 페이지를 다운받아보니 엄청난 양의 스크립트파일로 도배가 되어있더군요. 그림에 애니메이션, 플래쉬 빼고도 100개가 넘는 파일들... 한 마디로 끔찍하더군요. (초기엔 저도 텍스트로 HTML소스를 짜보곤 했기때문에 그렇게 더러울 필요는 없다는걸 압니다.) 반면에 외국 매체의 페이지 소스를 보면 구조나 내용이나 간단하기 짝이 없죠. 그런데 그게 인문학적(?) 이유도 있어보이는 게 예전에서 학교에서 연구실 홈페이지 만드는데 교수님은 그림이 번쩍이고 애니메이션이 마구 돌아다니는 것이 없다고 질책을 하시더군요. 화려해보이지 않는다고. -_-; 전 단순하고 핵심 데이터만 있는 홈페이지가 더 좋은데... 제가 전에 트위터가 한국인에겐 안 맞는 것 같다고 말씀드린 것도 그런 이미지와 동영상등에 집착하는 경향과 안 맞아보여서입니다. (참, 영국 10대소년이 썼다는 미래 미디어보고서 보셨나요? 트위터에 대한 비판적인 시각도 있다는군요. 한 번 찾아 읽어보시길. 전 아직 원문 링크를 못 찾아서...) 광파리 \| 2009/07/16 05:17 \| DEL 요즘 한창 뜨고 있는 파이어폭스 3.5에 치명적인 결함이 발견돼 요란스럽네요. 곧 패치가 나올 텐데...그래도 워낙 편해서 당분간 파폭과 크롬을 번갈아 쓰려고 합니다. 6502님 지적대로 우리나라 웹사이트들 해도 해도 너무하죠. 요즘 제가 자주 들르는 파이낸셜타임스(FT) 사이트...철저히 텍스트 위주입니다. 모바일웹 사이트랑 거의 다르지 않을 정도죠. 그래도 제가 찾는 정보는 없는 게 없습니다. 온갖 이미지 동영상으로 뒤덮인 우리나라 웹사이트를 보면 낚서로 떡칠이 된 뒷골목 담벼락 같다는 생각이 듭니다. 영국 소년이 쓴 보고서...며칠 전 트위터에서 화제가 됐습니다. 저도 일부만 봤는데...10대는 트위터와 같은 완전개방형 커뮤니티에서는 불편을 느낀다고 합니다...분당에 사는 초등학교 5학년 학생이 왜 불편을 느끼다고 하는지 모르겠다, 나는 불편 안느낀다, 원문 링크 좀 알려달라...그러더군요. 이 친구 영어 컴퓨터 실력 대단합니다. 링크 알려줬는데 읽었는지 모르겠네요. 트위터에서는 대개 관심이 비슷한 사람들끼리 멀티 대화를 하는데...트위터가 아니라면 제가 어떻게 이런 친구를 만날 수 있겠어요. 한국인 성향에 안맞을 거라고 말씀하시는데...한 번 이용해 보세요. 성질 급한 한국인한테 딱입니다. 이미지 동영상...엄청 많습니다. 모두 링크로 해결하죠. Name Password Homepage Secret