Sunday, August 01, 2010
Retabbed
Login | Register
블로그
  Search
블로그 목록
블로그 아카이브
블로그 검색
진통제와 비타민
Location: Blogs불나방의 소프트 블로그    
Posted by: 불나방 2009-08-20 오후 5:52

안철수씨는 재미가 없는 사람이다. 틀에 박힌 얘기를 좋아해서 나같이 틀을 벋어난 대화를 즐기는 사람과는 잘 어울리지 않는 사람으로 기억한다. 그래서 안철수씨와의 대화는 별로 기억나는게 없다. 그나마 그중 기억나는 대화 한토막.

안철수씨 왈: 세상에 파는 물건을 두가지로 나눌수 있다. 하나는 진통제이고 하나는 비타민이다. 비타민은 스스로 찾아서 먹어야 하는 종류기 때문에 제품을 알리고 파는데 많은 힘이 든다. 그러나 진통제는 아프면 무조건 찾기 때문에 팔기가 쉽다.

위 대화에서 자신이 진통제를 팔고 있다고 이야기를 하지는 않았던 것 같다.

얼마전 DDoS공격으로 온 나라가 시끄러울때 조선일보 인터뷰를 통해서 안철수씨가 나타나서 아래와 같은 이야기를 했다.

그는 “이번 사태는 우리 사회에 경종을 울린 좋은 본보기가 될 것”이라며 “매번 대형 보안사고가 터질 때마다 보안을 강화해야 한다는 이야기를 하지만 아직까지도 보안에 투자하는 비율은 IT예산의 1%에 불과하다”고 했다.

안철수 교수는 미국과 같은 선진국에서는 보안분야에 IT 예산의 10%를 투자하는데 IT 강국을 자부하는 한국에서는 여전히 1%에 불과한 예산으로 국가의 사이버 안보를 운영해야 하는 현실을 강하게 비판했다. 안 교수가 현업에 있었을 때와 상황은 별반 달라지지 않았다.  

(http://news.chosun.com/site/data/html_dir/2009/07/18/2009071800384.html 에서 발췌)

즉 DDoS난리의 주범은 돈을 쓰지 않아서 그렇다는 것이다. 바꿔 말하면 보안업체에 더 많은 돈을 주지 않아서 그렇다는 것이다.

현재 정리된 안철수식의 주범논란말고 다소 과학적인 얘기는 

보안취약 사이트 해킹 -> DDoS공격용 ActiveX설치 -> 좀비 PC탄생 -> DDoS공격

이러한 순서다. 안철수씨가 아직 유명세를 덜타고 돈도 별로 없을때 했던 위의 대화에서 보건데 안철수씨는 좀비PC가 발생하지 않도록 하는 예방조치에는 관심이 없고 좀비PC가 대량양산 되도록 방치하여 많은 기업들이 DDoS공격이 무서워 보안회사에 돈을 지불하는데 관심이 많은 것으로 요약된다. 그는 비타민과 진통제의 차이를 이미 10년전에 알고 있었다.  그러나 안철수씨는 알아야 한다. 돈을 아무리 많이 들여도 일반사용자의 웹 접근방식을 그대로 시뮬레이션하는 방식의 DDoS공격은 막을 수 없다는 사실을.

DDoS공격은 해킹과는 다른 것이다. DDoS공격을 하는 이유는 사이트를 협박하여 돈을 뜯어내기 위해서다. DDoS공격을 통해서 공격자가 얻을 수 있는것은 아무것도 없다. 사이트가 다운될뿐 자신이 얻는것은 없기 때문이다. 최근 몇년사이 돈을 번다고 소문난 대부분의 사이트가 DDoS공격을 하겠다는 협박을 받고 있고 별수 없이 돈을 지불하고 있다.

안철수씨에게 질문하고 싶다. 안철수 연구소에 돈을 주면 DDoS를 완벽하게 막아주는 프로그램을 만들어 줄 수 있는가? 정말 예산만 늘리면 DDoS의 협박으로 부터 모든 기업들이 벗어 날 수 있는가?

이미 돈도 벌만큼 벌었는데 이제 진통제 이론은 그만 접고 병을 예방해주는 비타민의 존재에 대해 공부를 좀 해도 되지 않겠는가? 아직도 안철수 연구소의 지분이 37%나 되기 때문에 그 회사가 돈을 더 많이 벌어서 주가가 더 오르길 바라는가? 비록 현업에서 떠나 있다 하나 보안회사의 대주주가 인터뷰만 하면 보안예산을 늘리지 않는다고 떠드는 파렴치한 주장을 반복하는 이유는 무엇인가? 철없던 시절부터 밥 굶어가며 동시대에 소프트웨어 사업을 했던 사람으로 정말 부끄럽다. 그만해라.

조선일보 인터뷰에 의하면 안철수연구소는 이번 DDoS공격을 막기위해 진두지휘를 했다고 한다. 대주주의 영업방침에 따라 사고가 발생하면 진두지휘(진통제 판매)를 잘 하고 있는 셈이다. 인터뷰 마지막에 안철수씨는 또 다시 “앞으로 이런 일이 재발하지 않기 위해서는 전 네티즌의 협조가 필수적”이라고 했다. 전 네티즌이 어떻게 협조 하라는 얘긴가? 안철수 연구소의 제품을 모두 다 사서 설치하라는 얘긴가? 그동안 공부를 게을리 해서 DDoS의 진정한 원인이 무엇인지 잘 몰라서 이런 발언을 일삼고 있다면 www.openweb.or.kr을 방문해 보는 것이 어떨까 싶다. 거기 안철수연구소에 보내는 공개질의도 있던데 답도 좀 달고.

 
Permalink |  Trackback
Terms | Privacy | host
Copyright 2005 Code99.NET
 | 아티클 | 자료실 | 블로그 | Q&A | 관리자에게