부제 : 데브캣을 위한 변명
이번 마비노기에서의 대규모 해킹 사건에 대해 나름대로 말이 많은 거 같습니다. 주 커뮤니케이션 창구인 하프 서버 게시판에는 시도때도 없이 해킹에 대한 피해보상과 개발팀인 데브캣과 퍼블리셔인 넥슨의 전적인 보상 및 사과를 요구하는 글이 올라옵니다.
그리고 해킹의 원인에 대해서 여러가지 설이 있습니다만, 가장 유력한 것은 게임어바웃이나 플레이포럼 등의 사이트에서 트로이목마 프로그램이 사용자의 PC에 흘러들어와서 개인 계정의 정보를 빼내 전송했다는 것입니다. 이에 각 서버의 수많은 유저들이 피해를 입었고, 유저들은 보안에 취약하게 만든 게임을 개발한 데브캣과 피해보상을 위해 넥슨에 대해 전적인 책임 인정과 사과 및 보상을 요구하기 시작했습니다.
하지만 이번 글의 부제에서도 보듯이, 저의 생각은 조금 다릅니다.
물론 대체적인 부분, 즉 넥슨과 데브캣이 보안을 강화하고 피해를 입은 유저에게 보상을 해 주어야한다는 것에는 동의합니다. 하지만 넥슨과 데브캣의 "전적인 책임"에는 동의하지 못합니다. 1차적인 책임이야 넥슨과 데브캣에 있는 것이 당연합니다. 그래서 저도 보상조치가 있어야 한다는 것에는 동의하는 것입니다. 하지만, 대개의 사용자들은 보안에 취약한 프로그램을 만든 데브캣과 서비스를 한 넥슨을 탓하기에만 바쁠 뿐, 정작 자신은 자신의 안전과 보안을 위해서 무엇을 했는지는 빠져있습니다.
대부분은 "백신 프로그램을 돌려보았는데도 아무런 이상이 없었다." 라고 말합니다. 그렇다면 전적으로 백신 프로그램의 결과만 믿고, 아무런 조치도 취하지 않은 것일까요? 아니라면 문제는 달라지지만, 대개의 사용자는 백신 프로그램의 결과만 믿었을 것입니다. 하지만, 백신이란 건 "피해자가 발생해야만" 대응책이 나오기 마련이고, 그렇다면 "내 컴퓨터에 없어서"가 아닌 "백신 프로그램에서 잡아내지 못했을" 가능성에 대해서도 충분히 생각하고 대응했어야 마땅합니다.
대개의 트로이목마 프로그램은, 윈도의 보안 설정을 조금만 강화하던지, 윈도 업데이트를 철저히 하고, SP2를 쓰는 유저들은 보안센터에서 방화벽(파이어월)만 올려주면 간단하게 막을 수 있습니다. 이걸 하는 방법을 모른다고요? 그런 건 변명이 되지 못합니다. 하다못해 네이버 지식인에서라도 물어봤다면 그 방법을 알 수 있었습니다. 불법사용자라 윈도 업데이트가 안된다고요? 각종 검색엔진에서 윈도 업데이트의 인증 해제 방법을 검색해보면 수천건의 자료가 검색됩니다. 컴퓨터를 잘 아는 지인이 주변에 한명도 없었나요? 정 할줄 모른다면 잘하는 사람에게 부탁해서라도 할 수 있었습니다. 아니면, 돈을 들여서라도 컴퓨터를 공유기 밑에 두어서 하드웨어적인 방화벽 아래에 있게 하는 방법도 있습니다.
해킹을 막으려는 의지만 있으면 그걸 막을 수 있는 방법을 찾을 기회는 누구에게나 평등합니다. 해킹을 당한 당사자야 억울하겠지만 모른다는 이유로 눈감고 귀막고 있으면 당하는 것이 세상입니다. 인터넷이라고 안전한 곳이 아닌 이상, 백신같은 것에 의지하지 않고 자신의 컴퓨터는 자신이 지키려고 하는 의지가 필요합니다. 이 글을 쓰기 전에 지인과 이야기를 했더니, 마치 모르는게 죄라는 건 "유전무죄 무전유죄"가 생각나서 기분 나쁘다는 말을 들었습니다. 그러나, 지식정보사회에서 돈이 없는 건 죄가 되지 않을 수 있으나, 무식은 죄가 됩니다. 정확하게 말하면, 모른다는 핑계로 아무런 조치도 하지 않고 손을 놓고 있는 건 죄입니다. 그래놓고서 해킹을 당했으니 전적인 책임을 지라는 건 말이 되지 않습니다.
자신이 좋아하는 게임에 대한 정보와 영화나 애니메이션, 연예인에 대한 정보를 찾는데는 그렇게 적극적이면서, 어째서 자신의 시스템을 지킬 수 있는 보안정보에는 그렇게 소홀한 겁니까? 최선의 노력을 했는데도 당했다면야 전적인 책임을 지라고 당당하게 말할 수 있을 것입니다. 하지만 대개의 유저는 모른다는 이유로, 혹은 개인 보안에 대한 것은 전혀 신경쓰지 않고 눈감고 귀막고 있다가 당한 경우가 많습니다. 이런데도 데브캣과 넥슨에 100%의 책임을 지라는 건 무리한 주장입니다.
보안에 신경쓰지 않은 데브캣과 넥슨은 물론 책임을 지고 사과와 보상을 해야합니다. 하지만, 자신의 보안에 신경을 쓰지 않고 손을 놓고 있던 유저 역시 책임을 져야합니다. 유저도 자신의 보안에 대한 조치가 소홀했음을 인정하고 데브캣과 넥슨에 보상과 사과의 주장을 해야 마땅할 것입니다. 억울하면 강해지고, 억울하면 배우라는 말이 있습니다. 해킹을 당한 분들은 억울하고 슬픈 일이겠습니다만, 막을 방법을 몰랐다는 건 결코 변명이 되지 않습니다.
데브캣도 앞으로 보안에 대한 신경을 써야겠습니다만, 이것은 결코 데브캣만의 의무는 아닙니다. 유저도 이번 사건을 계기삼아 자신의 컴퓨터에 대한 보안에 좀 더 신경써야 할 의무가 있습니다. 4년전 1.25 인터넷 대란이 보안에 대한 불감증과 무지가 일으킨 사건이었던 것 처럼, 이번 사건도 보안에 대한 불감증과 무지가 한 원인이 된 사건입니다.
자기가 좋아하는 것만 찾을 시간에서 조금만 시간을 할애해서 보안에 투자하십시오. 그것이 당신이 노력과 결과를 헛되게 만드는 악성 프로그램과 바이러스에서 당신을 보호할 것입니다.
日本語
Schreiben Sie Ihre Begrüßungen hier.
대규모 해킹사건은 돈 에디트 해준다는 페이지였나, 거기에 계정명과 암호 등을 적어 두라고 했던 일이 큰 몫 했다고 생각합니다. 여러 사람 낚아서 그 사람들이 하나하나 당한 것이지요.
2006/02/26 09:06 [ Permalink : Ändern/Löschung : Antwort ]다른 대규모 해킹사건도 있다면 또 조심해야 할 일이지요.
물론 그것도 있었지만, 플레이포럼이나 게임어바웃 등의 정보 사이트에서 중국에서 만든 것으로 추정되는 트로이목마 프로그램이 원인이 된 해킹도 있다고 정식 공지로 올라왔습니다.
2006/02/26 12:06 [ Permalink : Ändern/Löschung ]그런데 하프서버 게시판에는 해킹사건이 있은 직후에 한 유저분이 계속해서 윈도의 보안 설정 상향 및 백신의 패턴 업데이트, 윈도 업데이트를 철저히 하라는 글을 반복해서 올렸습니다. 그 방법까지 자세히 써서요.
조금만 의지가 있었다면 피해가 많이 줄었을거라는 생각입니다.
저는 조금 다른 생각을 해봤습니다. 백신 프로그램을 사용하는 이유는, 보안과 관련된 부담을 줄이기 위해서이지요. 그래서, 보안에 대해 무지한 사람은 백신을 신뢰할 수 밖에 없지요. 물론 '변명'이라고 밝히긴 하셨고, 또한 보안은 중요한 문제이긴 합니다만, 자신을 둘러싼 모든 일들에 대해 스스로 준비하고 대비해야하는가에 대해서는 회의적인 생각을 하게 되었습니다.
2006/02/26 23:33 [ Permalink : Ändern/Löschung : Antwort ]보안과 관련된 부담을 줄이기 위해서라는 말은 동의합니다. 하지만 그것은 백신 프로그램의 특성상 어디까지나 '기존에 검증된 위협'에 대해서만 한정됩니다. 새로운 위협에 대해서는 백신 프로그램도 새로운 피해자가 발생하여 '샘플'을 충분히 수집할 때 까지는 속수무책일 수 밖에는 없고, 이는 기존의 위협에 대해서도 어느 정도 적용되는 이야기입니다.
2006/02/27 09:59 [ Permalink : Ändern/Löschung ]이런 상황에서 자신의 컴퓨터를 지키기 위한 보안에 대한 인식과 그에 대한 문제에 스스로 준비 및 대비를 철저히 해야 하는 것은 당연한 일이라고 보여집니다. 물론 모든 상황을 그렇게 하는 것은 한계가 있겠습니다. 그래서 백신 프로그램이 있으면 좋겠지요. 모든 상황을 결국 자신이 준비해야 하는 것은 맞습니다만, 그 과정까지 전부 자신의 힘으로 하라는 말은 아닙니다. 주변 사람의 도움을 받을수도 있고, 네이버 지식인에라도 물어보고 답변을 기대할 수도 있습니다.
여러가지 준비방법이 있었는데도, 백신만을 믿고 다른 포트나 구멍은 숭숭 뚫린채로 있는데 안이한 태도로 있었던 유저의 잘못도 크다고 보여집니다. 비유를 하자면 마치 세계 제 1차대전에서 프랑스가 독일과의 접경에 마지노라인을 구축해 두고 이제 안심이라고 안이하게 있다가 파리까지 점령당했던 게 생각나는군요.
그리고 윗분의 댓글에도 써 있듯이, 하프서버 게시판 및 다른 서버 게시판에는 계속해서 바이러스와 트로이목마로 인한 해킹 피해를 최소화 할 수 있는 보안 설정 및 세팅 방법에 대한 게시물이 자세한 설명과 함께 지속적으로 올라오고 있었습니다. 유저는 최소한, 서버 게시판이라도 기웃거렸다면 피해가 최소화되었을 것입니다.
이런 상황에서 모른다는 건 결코 변명이 되지 못합니다.
추가로 이 글의 부제는 '변명'이라도 백신만을 깔아놓고 안이하게 있는 유저의 잘못된 태도를 지적하였습니다. 변명이라고 쓴 것은, 그들에게 무슨 말을 해 봤자 이것은 데브캣에 대한 변명으로밖에 들리지 않기에 쓴 부제입니다.