어도비 홈페이지(http://www.adobe.com, http://www.adobe.com/kr)에 최근 접속을 잘 안해서 몰랐으나,
DDoS 공격이 활발하던 지난 13일~14일 사이, 어도비 홈페이지에 접근이 차단되었다 한다.
기사에 따르자면, 그 이유인 즉, 아래와 같다.
이번 DDoS 공격의 원인이 된 악성코드는 Flash.gif라는 파일을 다운로드해 기능을 업그레이드 해왔다. 플래시(flash) 제조사인 어도비가 숙주로 의심받은 배경이다. (디지털데일리 위 기사에서 발췌)
위 기사가 맞다는 가정 하에서, 우리는 두 가지 황당한 사실을 알 수 있는데,
- 하나는 단순히 업데이트 파일이 Flash.gif라는 이름을 갖고 있다는 이유로 DDoS 숙주로 의심했다는 점이고
- 또 하나는 사전 양해 없이 일방적으로 사기업 웹사이트 접속을 차단했다는 것이다.
KISA 관계자의 말처럼, "긴급한 상황에서 선조치를 취할 수 있다"고 하더라도,
명확한 근거 없이 양해 없는 차단이 이루어진다면
KISA의 신뢰도에도 악영향을 끼칠 것이라 생각한다.
정보 보호를 담당하고 있는 기관으로서 신뢰도를 확보하기 위한
KISA의 역량 강화를 위한 노력과 책임감 있는 자세를 부탁드린다.
