Malware Detected- 구글 블럭의 문제점

경유지와 유포지의 차이점. 

그리고 구글 탐지의 근본적 문제점 ( Stopbadware.org)

- 다음 주중 이것과 관련된 내용이 컬럼으로 게재될 예정입니다. 

유포지는 직접 방문하는 사이트를 말하는 것이고 ( 예를 들면 뉴스)

경유지는 이런 방문 사이트내에 들어가 있는 악성코드 통로를 의미

이런점에서 보면 구글은 유포지를 중점적으로 막고 ( 현재 80만개) 우리는 경유지를 찾는다. 상대적으로 경유지는 매우 적을 것이고 효과적이다. 왜냐면 문제가 있는 사이트들은 너무나도 많기 때문이다. 유포지를 확장하는 것은 얼마든지 공격자의 의지에 달린 문제이고 이걸로 공격자들의 비용 대비 효과를 낮추는 효과는 그리 크지 않다.
 

< 강도도 없는 빈집에 출입금지를 한들 무슨 소용이랴.. 그냥 범죄 현장 보존 정도의 역할일 뿐 - stopbadware>

다만 애써서 모아 놓은 공격 킷들이 존재하는 경유지에 대한 선별적 차단은 유포지 차단에 비해 공격자들에게 보다 높은 비용과 노력을 강요하게 된다.

이래서 효과가 있는 것.

그리고 1년 이상 집요하게 이어지고 있는 단 몇시간 혹은 1~2일 활동하고 사라지는 악성코드 경유지들이 뉴스나 커뮤니티 , 파일 공유 사이트에 출현 하였을 경우 만약 구글의 탐지 나 검색 루틴의 차례가 돌아 오지 않았다면? 그 인지 기간은 1주일 이상 소요 될 것이고 때마침 검색 순서에 적합하게 들었다 해도 등록까지는 3일 이상이 소요된다.

그리고 마침내 구글에 등록 되었다고 했을때 그땐 이미 유포지에서 공격자의 흔적은 사라지고 난 뒤다.  

제품으로의 차단은 너무 대응이 느리고 전역적이지 못하다. ( 백신 이나 설치형 제품.)

서비스로의 차단은 전역적이고 그나마 대응이 빠르다. ( 최소 소요시간 필요)

현재의 공격자는 제품은 이미 사전 검증을 통해 가볍게 우회하고 있으며 

서비스 측면에 대해서도 게릴라와도 같은 빠른 침투와 후퇴를 반복하여 무력화 시키고 있다.  현재 전 세계 공격의 방향성이라고 할 수 있는 한국내의 공격을 살펴 보면 앞으로의 인터넷 전체의 환경은 더 심각해 질 것이다. 물론 전 세계적으로...

게릴라의 준동을 막기 위해서는 수없이 많은 병력으로 전체를 포위 하는 방법 하나와 침입에 활용되는 주된 경로를 막는 방법 두 가지가 존재한다.

병력은 애초에도 있지도 않고 지금도 부족하다. 경로를 막는 것들은 신속성을 따라가지 못한다.  이걸 보완할 그 무엇인가가 필요하고 우리는 준비가 되어 있다.

올해 상반기는 이 플랜이 집중적으로 운용 될 것이다.

구글이 경쟁 상대가 아니라 그들도 농락하는 공격자들의 전략이 우리의 경쟁 상대일 뿐이다.

             -  바다란 세상 가장 낮은 곳의 또 다른 이름