2009년 10월 29일
모 인기글과 관련된 단상. -AP 무단사용과 강제 등록제-
문제의 모 인기글에서는 이야기가 묘하게 뒤섞여서 나오는 바람에
마치 주제가 하나인 것 같지만 개인적으로 짚이는 것은 사실 두 가지.
일단 타인의 AP에 대한 무단 접속에 관해서 이야기인데, 어느 분이 쓰셨는지는 기억나지 않지만,
사실 얼마 전에 이 문제를 직접 포스팅하신 이글루스 유저분이 있었다. 아마도 이 글이 공감인지
인기글인지에 올라서 봤던 걸로 기억하고 당시에도 나름 논의가 있었던 것으로 기억하는데, 일단
이 문제에 대해서는 그 때 이 문제를 제기하셨던 분의 논지에 기본적으로 동감한다.
보안설정 걸리지 않은 AP라고 되는대로 접속하는 건 그리 떳떳하게 말할 일이 못 된다고 생각한다.
잘 몰라서, 혹은 악의 없이 접속했다고 해도 상대방에게 피해를 줄 수 있는 것이 사실이기도 하고.
하지만 그것과는 또 별개로, (내가 기사를 잘못 읽지 않았다면)앞으로 회선 뚫을 때마다 '사업자에게'
사용할 기기를 일일이 등록하라는 식으로 강제하려는 움직임 또한 그다지 탐탁하게는 보이지 않는다.
솔직히 '내 네트워크 자원'을 가지고 닫느니 마느니 멋대로 강제하려는 것이 좀 모양새가 우습달까.
그리고 이건 어디까지나 개인적인 예상이지만, 이전에 모 서비스 판촉 때도 비슷한 일을 하려고 했던 것으로
미루어 보면, 강제적으로 사업자에게 기기를 등록하게 하는 방식은 기기가 추가될 때마다 사용자에게 추가적
요금을 부가하는 등의 방식으로 사용자에게 비용을 전가해 버릴 우려가 상당히 커 보인다.
지금이야 보통 가정집에서는 그저 컴퓨터 두세 대 물리는 정도라 그리 크게 체감되지 않을지도
모른다. 그러나 머지 않은 장래에 WiFi를 사용하는 가전기기들은 점점 늘어나게 될 테고, 만약 그 때
저 강제적 등록제도가 운용되고 있다면, 그 제도가 어떻게 사용자의 뒤통수를 칠지 모를 일이다 싶다.
...라는 잡설.(후룩)
-절대평범지극정상인-
마치 주제가 하나인 것 같지만 개인적으로 짚이는 것은 사실 두 가지.
일단 타인의 AP에 대한 무단 접속에 관해서 이야기인데, 어느 분이 쓰셨는지는 기억나지 않지만,
사실 얼마 전에 이 문제를 직접 포스팅하신 이글루스 유저분이 있었다. 아마도 이 글이 공감인지
인기글인지에 올라서 봤던 걸로 기억하고 당시에도 나름 논의가 있었던 것으로 기억하는데, 일단
이 문제에 대해서는 그 때 이 문제를 제기하셨던 분의 논지에 기본적으로 동감한다.
보안설정 걸리지 않은 AP라고 되는대로 접속하는 건 그리 떳떳하게 말할 일이 못 된다고 생각한다.
잘 몰라서, 혹은 악의 없이 접속했다고 해도 상대방에게 피해를 줄 수 있는 것이 사실이기도 하고.
하지만 그것과는 또 별개로, (내가 기사를 잘못 읽지 않았다면)앞으로 회선 뚫을 때마다 '사업자에게'
사용할 기기를 일일이 등록하라는 식으로 강제하려는 움직임 또한 그다지 탐탁하게는 보이지 않는다.
솔직히 '내 네트워크 자원'을 가지고 닫느니 마느니 멋대로 강제하려는 것이 좀 모양새가 우습달까.
그리고 이건 어디까지나 개인적인 예상이지만, 이전에 모 서비스 판촉 때도 비슷한 일을 하려고 했던 것으로
미루어 보면, 강제적으로 사업자에게 기기를 등록하게 하는 방식은 기기가 추가될 때마다 사용자에게 추가적
요금을 부가하는 등의 방식으로 사용자에게 비용을 전가해 버릴 우려가 상당히 커 보인다.
지금이야 보통 가정집에서는 그저 컴퓨터 두세 대 물리는 정도라 그리 크게 체감되지 않을지도
모른다. 그러나 머지 않은 장래에 WiFi를 사용하는 가전기기들은 점점 늘어나게 될 테고, 만약 그 때
저 강제적 등록제도가 운용되고 있다면, 그 제도가 어떻게 사용자의 뒤통수를 칠지 모를 일이다 싶다.
...라는 잡설.(후룩)
-절대평범지극정상인-
# by | 2009/10/29 00:44 | 기타잡담 및 잡상, 독백 | 트랙백 | 덧글(20)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
이건 흡사 내 집 자물쇠 다는 걸 일일히 관의 허가를 받으란 소리랑 뭐가 다른지(......)
것은 지나치게 행정편의주의적인 발상이 아닌가 싶습니다.(후룩)
보안의 디폴트 옵션을 ON으로, 맨 처음 설치시에 마법사등을 동원해 최대한 자동으로 설정가능하게 하는것이 좋을것같습니다.
예전에 모 보안기업의 라우터같이 기기가 나올때 맨처음 디폴트 비번을 걸어두고 매뉴얼에 그 비번을 적어두고(매 기기마다 다 다른 비밀번호가 부여되서 나왔습니다) 사용할 컴퓨터들이 처음에 접속프로그램으로 접속해서 비번을 입력한 컴퓨터만 등록되어 사용할수 있는 방법도 있습니다.
(귀찮은데다가 라우터따위 사는건 네트웍 관리자들이니 금세 없어졌지만말이죠 저건;;;)
가장 큰 문제는 이게 나중에 악용될 여지가 너무 많은 방법이고 이것보다 좋은 방법이 있는데 너무 행정편의적으로 움직인다는거겠죠 ^^;;;
그게 자기 집 내에서만 쓰는 망은 아니겠죠.
그걸 통해서 인터넷에 악성 트래픽을 보내거나
합법적으로 같은 망을 쓰는 다른 사용자에게 피해를 주거나
각종 해킹의 경유지로 사용될 수 있습니다.
IPv6에서는 기기별로 MAC 차원이 아니라 아예 IP를 부여하는 방안이 검토되고 있습니다.
이건 우리나라만 그런게 아닙니다.
등록제에 대한 지나친 거부감을 가지는건 바람직하지 못한 것 같습니다.
보안 자체가 목적이라면 굳이 강제로 '사업자에게' 등록시키는 것 외에도 공유기마다 출고시에
접속용 암호를 미리 설정해서 제품 자체에 붙여둔다든가, 혹은 MAC 필터링이 걸려 있는 상태를
디폴트로 하여 출고하고 개인이 각자 자기 기기를 등록하게 하는 방법도 있을 겁니다.
거기다가 '본 설정을 개방형으로 변경할 경우 당신이 구입한 회선의 네트워크 자원을
도둑맞거나 보안에 문제가 생길 수 있습니다' 라는 식으로 경고문을 붙이는 것도 좋겠지요.
제경우는 등록제가 꺼려지는게..
등록제를 추진하는 정부가 망내 트래픽 부하가 많이 걸린다는 문제가 된다 라는 이유를 잡아넣은게
어설픈 지식을 가지고 있는 저로서는 이해가 안되서입니다.
집에서 wifi를 쓰더라도 그것은 ap에 할당된 회선 범위 내에서 데이터를 보낼 것이고 .
그것은 원래 ap를 사용하는 당사자가 돈을 주고 서비스 받는 것이 아닌가요 ㅡ_ㅡ?
원래 100mbps 의 서비스를 제공 받게 되어있습니다.
이것을 평소 인터넷이나 전송등으로 이것을 다 사용하지 않고. . 단말기 여러개를 사용하여
쓰더라도 결국 전송되는 회선은1개이기때문에 100mbps 이내로 전송이 될테고..
결국 원래 서비스 받아야할 서비스 범위내로 이용을 하는거겠지요.
24시간 여러대의 단말기를 사용하더라도 (아이팟 터치라던가.. 옴니아 wifi지원 단말기) 서비스 받을때 계약되있는 총 전송량에 이상은 안넘어 갈거라고 생각합니다. (종량제 방식이 아닌 ,정액제 방식인 우리나라에서는 전송량에 대한 따른 규정은 없지만.. 적어도 계약시 따로 명시해놓지 않은 이상
전송 속도 범위 내에서 24시간 30일 내내 써도될 전송량을 책임질 의무가 있다고 생각합니다.)
서비스 회사는 계약시 사용자에게 따로 종량 통보를 하지 않았고, 사용자는 ap 회선내에 용량만큼을
사용할 권리가 있다고 생각합니다.
트래픽이 증가할 경우 , 그에 관한 추가적으로 시설 증설에 관한 부분은 통신사에서 부담 할 일이지
그것을 사용하는 사용자에게 넘길 일이 아니라고 생각하는데.. 제가 잘못생각하고 있는걸까나요 ㅡ_ㅡ??
예전에 V3ZIP 건때 굉장히 짜증나게 하더군요.
등록하라는 규정을 추가하는 것은 좀 지나치다 생각합니다. 위에 적어두었다시피
경우에 따라 추가과금이라는 형태로 뒤통수를 때릴 위험성도 있고요.
다만 보안을 강화한다는 것 자체는 취지가 나쁘지 않은 바, 보안에 대한 홍보 및 교육을
강화하거나 보안설정이 걸린 상태를 디폴트로 하여 공유기를 출고한다든가 하는 방법
정도는 괜찮지 않을까 싶습니다.
보안은 컴터에서 가장 신경써야할 부분이죠...
단지.. 위에 정치하는 분은 머리 좋은 사람일텐데...
내놓는 말들이.. 머리 나쁜 저로서는 이해가 안되는 것들이니.. 신뢰가 잘안되죠...
하아ㅡㅠㅡ...
뭔가 전문용어를 난무하는지라 (그것도 지식인 Copy & Paste) 전문가틱해보이지만 보면 말이 안되죠(...)
실상 기술적으로 저런 방식 이외에도 방지책은 얼마든지 있습니다.
그리고 기본적으로 엔드 유저차원에서 저런식으로 해봤자 96%이상이 하지 않으면 의미도 없고말이죠.
뭣보다 현재 K모사는 한 회선에 3개이상의 단말을 물리면 경고가 떠서 돈 더내라! 하고 있는판인데 우려라 하기엔 이미 벌어진 일인지라 -_-;;;
그리고 DDOS는 회선속도보다는 순간적인 커넥션 숫자의 문제.
뭣보다 무선으로 DDOS공격 자체는 힘든게 어지간한 공개 AP(G계열은 특히)들은 대량의 커넥션이 발생하면 끊겨버립니다(...)
말그대로 공유기 눈앞에 가서 방해물 없이 상태 최상으로 떠있는 상태에서야 몇백커넥트 유지하는게 겨우인데말이죠.
오히려 유선이 무섭다면 무섭습니다. 전체 회선 대역폭도 그렇지만 순간 유지커넥트 숫자부터가 틀리니까요.
...그리고 저렇게 인증해봐야 좀비PC되면 다 공격원 되는건데 우리도 중국처럼 모든 컴퓨터에 보안을 위자한 괴프로그램을 깔아야할까요?
자기들 숨통이 죄일수있다는 사태의 심각성따위 생각안하는것 같습니다;
너 같은 놈 골라내라고 인증제를 하는 것이겠지.
악플같은 소리하고 자빠졌네.
여긴 니 블로그가 아니라서 삭제 신공하고서
따지면 악플썼다고 구라치는 개소리는 불가능하거든? 좀 가만있어줄래?