2011.04.05
1. 서론
하루 하루가 지날 수록 악성코드 제작자는 지능적인 방법으로 악성코드를 유포 확산시키고 있습니다. 이러한 악성코드 유포자들에 비해 우리의 현실은 어떤가요? 개인, 업체 우리 모두 경각심을 가지고 주의해야 할 때 입니다.
최근 발생한 3.4 DDoS 또한 P2P 업체들의 안일한 보안불감증으로 잦은 악성코드 삽입이 있었지만, 이를 간과했으며, 국가기관으로 부터의 점검 제의를 무시하고, 그로 인하여 많은 피해자가 발생하게 되었다는 관련 보도입니다.
기사보기
2. Active X
이러한 문제점과 더불어, MS사의 IE에서 동작하는 Active X 를 많이 이용하다보니 악성코드의 감염경로로 악용되는 등 보안상의 문제가 계속 발생하고 있습니다.
[그림1] Active X 설치 화면
[동영상1] Active X 관련 KBS News
3. Active X 대체 기술 필요성
Active X는 IE에서만 작동되다 보니 파이어폭스, 크롬 등 다른 브라우저 이용자들은 전자서명이나 키보드보안 등 특정서비스 이용이 제한되며, 최근 급격히 증가하는 스마트폰 등 모바일 환경에서도 Active X로 인한 인터넷서비스 호환성이 떨어져 다양한 모바일 서비스 이용에 불편을 초래가 예상됩니다.
이에 따라 방통위는 인터넷 이용환경 개선 추진계획을 통해 2014년까지 국내 주요 100대 사이트 대상 웹 표준 적용 및 인터넷 이용자의 다양한 브라우저 선택권 보장 등을 추진할 계획이라고 밝혔습니다.
- Active X 대체기술 개발·보급
- 주요 100대 사이트 Active X 대체기술 적용지원
- Active X 대체기술 교육 추진
이런한 방식을 통해 Active X 대체기술을 확산시켜 나간다는 계획입니다. Active X 대체기술 적용 확산을 위해 Active X 를 사용하지 않고 전자서명이 가능한 '스마트사인' 기술을 적극적으로 도입할 예정이며, "특히 금융권에 중점 보급하고 주요 웹사이트 대상으로 대체기술 가이드라인을 배포할 것"이라고 밝혔습니다.
[그림2] 곰 플레이어를 위장한 악성 Active X 설치 화면
5. 사이트 가드 설치
자사의 사이트 가드 프로그램과 같은, 방문한 웹페이지의 안전성을 검증해 주는 프로그램 설치를 권해드립니다. 악성코드로 위장된 Active X 가 보이기 전에 웹페이지를 차단 합니다.
[그림3] 사이트가드를 통해 차단되는 실제 악성코드 유포사이트 화면
6. Active X 퇴출 = 악성코드 감염 해결, 과연 그럴까요
우리가 생각해봐할 문제는 Active X 퇴출이 악성코드의 감염으로 부터의 해방이냐는 것입니다. Active X 가 문제인것은 습관적으로 Active X 를 다운받는 사용자의 잘못된 습관 때문입니다. 이와 같은 습관을 이용하여, 악성코드 제작자는 웹사이트를 공격하여, Active X 로 악성코드를 다운로드 받을 수 있게 조작하여 피해를 입히는 것입니다. 결국, Active X 기술적인 문제보다는 사용자의 잘못된 습관이 문제인 것입니다.
7. 그럼 악성코드에 감염되지 않으려면 어떻게 해야 할까요
Active X 설치 안내를 꼼꼼히 살펴보고 설치하는 습관이 중요합니다. 또한, 인터넷 사용자는 믿을 수 있는 백신 제품을 설치하시고, 항상 최신의 윈도우 보안패치와 백신 엔진이 적용될 수 있도록 자동업데이트 설정을 합니다. Ahn
'AhnLab 보안in' 카테고리의 다른 글
더불어 사는 세상, 장애인을 위한 소프트웨어 (0) | 2020.04.11 |
---|---|
김승주 교수가 전하는 좀비 PC 방지 대책 (0) | 2020.04.11 |
회원 탈퇴가 까다로울 때… 이렇게 해보자! (0) | 2020.04.10 |
광고성 홈페이지, 안뜨게 하는 방법 없나요? (0) | 2020.04.10 |
중고생 미래 진로 길잡이, 청소년 보안교실 V스쿨 (0) | 2020.04.10 |