태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.


구글이 2006년 부터 해온  stopbadware를 활용한 붉은색 경고 마크 정책을 변경 한단다. 정확하게는 변경이 아니라 다른 부가적인 서비스를 붙이는 것이지만..

왜 이럴까?. 악성코드 유포지로 확인된 사이트들에 대해 Alert 하는 정책으로는 지금과 같은 악성코드의 홍수를 막을 수 없기 때문이겠지. 당연히..

현재 Malware link를 찾거나 대응 할 수 있는 서비스는 여러개가 있지만 그중 가장 파워풀 한 것이 구글의 정책이다. ms와의 브라우저 전쟁이나 OS 전쟁에서도 이길 수 있는 ( 여긴 애플은 아직 애송이일 뿐) 방책이기도 하다. 그러나 DB 갱신이나 정보 확인 에는 시간이 걸린다. 아무리 빨라야 3일 정도.. 근데 3일이면 공격하는 자들은 또 바꾼다. 취약한 웹 서버는 어디에나 있기에..

2~3일에 한번씩 바뀌는 공격자들이 악성코드를 업로드 하거나 업로드된 경로로 유도하는 링크를 수도 없이 만들어 내고 이것을 취약한 웹 서비스들에 추가한다. 끝도 없이.

상상하기 힘든 위협이라고 몇 년전부터 이야기 해왔다. 이제 그 한계에 도달하고 있다.
전체 보안인력들이 대응 하기 힘든 한계에 도달하고 있으며 이 한계는 그들의 극한을 시험 할 것이다.

가장 많은 데이터를 가지고 있는 구글조차도 해결 하지 못하는 난제를 위해 그들은 자신들의 호스팅을 받을 것을 권한다. 구글의 관리자 도구를 활용하면 운영자가 추가하지 않은 링크들이 웹 서비스에 추가 될때 Alert을 해준다는 것이다. 문제는 다양하다. 매번 소스코드 변경이나 추가 혹은 링크를 통제 할때 마다 구글의 시험을 통과 해야 한다. 

또한 그 통과의 간극은 계속 지속 될 수 밖에 없다. 그리고 구글 관리자 도구를 계속 써야 하는 이유도 그렇고..
이게 과연 해결책이 될 수 있을까?  구글은 인터넷 전체를 통제 한다 하여도 불가능한 꿈을 꾸고 있다.

2~3일에 한번씩 발생 하는 Alert과 장기적으로는 차단으로 이어지는 상황이 된다면 이건 정상적인 인터넷을 향한 길이 아니다. 문제는 왜 그렇게 발생이 되고 재발이 되는지에 대한 근본적인 개선 노력이 병행 되어야만 가능하다.

아직 구글도 단순히 오프라인 상에서의 부분적인 점검만 가능한 도구를 오픈 했을뿐 다른 노력은 어디에도 없다.

그들이 못한 걸 다 가지고 있다. 3일의 간극을 넘을 수 있는 도구도.. 근본 문제를 해결 할 수 있는 도구와 서비스도 다 가지고 있다. 아직은 하룻강아지일 뿐이지만 ^^

이 것을 제어 하는자가 다음 전쟁의 주도권을 쥔다. 
일단 칼은 내 손안에 있다. 하하핫.
Posted by 바다란

댓글을 달아 주세요