배후가 누군지는 중요치 않다. 세상에 나쁜놈들은 많고 그들이 활동할 수 없도록 보안조치를 강화하는 것이 중요하다. 우리나라의 개인 PC사용 실태는 초등생도 조금만 공부하면 악성코드를 배포해서 어떤 사이트든 DDoS공격을 감행할 수 있다. 우리나라의 보안이 취약한 것은 ActiveX를 배포하는 관행 때문이다. 대부분의  ActiveX는 보안회사가 배포한다. 즉 인터넷에서 표준으로 사용하는 보안체계를 사용하지 않고 우리만의 독특한 보안체계를 만들고 이것이 인터넷 표준에서 제공되지 않기 때문에 보안을 한답시고 모든은행, 공공기관들이 보안회사가 배포하는  ActiveX를 모든 사용자가 설치하도록 강제하고 있다. 윈도우는 이 ActiveX설치를 막기 위해서 엄청난 경고창을 뛰우면서 깔기 힘들게 하고 있지만 대한민국 국민은 ActiveX는 무조건 깔아야 하는 것으로 알고 있다. 왜냐하면 정부기관 사이트에서, 은행에서 그렇게 교육시키고 있기 때문이다. 한번 까는것도 모자라서 이런 사이트 들은 들어갈때 마다 새로 깔라고 난리다. 그러니 전국민이 브라우저 상단에 노란줄만 뜨면 무조건 깔고 본다.

은행사이트, 정부기관사이트 등은 나름 보안체계가 훌륭(?)하여 뚫기가 어렵다 치자. 그외에 보안이 허술한 사이트들은 널리고 널렸다. 적당한 사이트를 해킹하고 이름이 그럴듯한  ActiveX를 만들어 이 사이트에 올려두면 누구도 의심하지 않고 설치한다. 예를들면 "마이크로 소프트에서 배포한 데이터베이스 멀티미디어 소프트웨어" 라는 이름을 달아서 올리는 것이다. 실제로 이런 비슷한 이름으로 ActiveX를 배포하는 사이트를 본적이 있고 이 사이트를 사용하는 일반사용자 뿐만아니라 그 회사의 임직원들도 개발팀에서 뭘 업데이트 했겠거니 생각하고 이 ActiveX를 모두 다 설치해 두고 있었다.

이런 방법으로 설치만 되면 그다음은 다 알다시피 엄청쉽다. DDoS라는 것이 해커가 하는 일이라 보기도 어려운것이 사실 DDoS는 해커에게 아무런 도움이 되지 못한다. 사이트를 다운만 시킬수 있을 뿐 무슨 데이터를 빼낼수도 있는 것도 아니고 실질적인 이득이 없다. 말하자면 DDoS공격을 하는 자들은 그냥 다른 사람에게 해들 끼치고자 하는 사회 불만 세력일 가능성이 더 높다. 그냥 한번 엿 먹어 보라는 것 아닌가.

북한이 무슨 득을 얻자고 신문사, 정부사이트를 등을 다운시키는가? 다운 시킨다고 무슨 정보를 얻는것도 아니고 자칫잘못하면 잘 구축해둔 감염PC들을 노출시키는 우만 범하게 되는 것을.

수많은 개인 PC를 감염시켜 사이트를 TCP방식으로 공격하는 DDoS는 어떤 장비를 사용해도 막을 수 없다. 공격패턴을 연구해서 막을 수 있다고 주장들을 하지만 현재까지의 공격패턴이 단순하기 때문에 가능한 것이다. 개인 웹브라우저를 완벽하게 시뮬레이션해서 공격하면 어떤 장비도 막을 수 없다. 일반사용자와 감염프로그램의 공격을 구별할 방법이 없기 때문이다.

감염된 PC를 만들지 않는것이 유일한 방법이다. 그럴려면 ActiveX를 퇴출 시켜야 한다. 정부기관 금융기관이 ActiveX를 퇴출하고 표준 인터넷 보안을 사용해야 한다. 당장에 이것이 불가능하다면 ActiveX를 쓰지 말고 사용자 스스로 프로그램을 설치하도록 유도해야 한다. 즉 충분한 설명과 함께 보안 프로그램을 다운 받아서 설치하도록 하는 것이다. 이렇게만 해도 아무 사이트에나 가서 ActiveX를 무작정 설치하지는 않을 것이다.  ActiveX를 퇴출하고 윈도우 배포시 보안해제를 하기전에는 아예 ActiveX가 설치되지 않도록 설정해서 배포 한다면 대부분의 PC 감염은 막을 수 있다.

PayPal은 엄청난 양의 인터넷 빌링을 처리하는 회사이고 수많은 카드정보와 금융 트랜잭션이 일어나지만 ActiveX를 쓰지 않고 있다. 꼭 ActiveX를 써야만 보안이 되는 것이 아니다. 오히려 ActiveX는 윈도우 보안에서 가장 취약한 부분이다. 그래서 브라우저에서 노란줄을 뛰우고 설치를 불편하게 하고 있는 것이다.