본문 바로가기
AhnLab 보안in

Active X 과연 믿을만 한가요?

by 보안세상 2020. 4. 10.

2011.04.05

 

1. 서론

하루 하루가 지날 수록 악성코드 제작자는 지능적인 방법으로 악성코드를 유포 확산시키고 있습니다.  이러한 악성코드 유포자들에 비해 우리의 현실은 어떤가요? 개인, 업체 우리 모두 경각심을 가지고 주의해야 할 때 입니다.

최근 발생한 3.4 DDoS 또한 P2P 업체들의 안일한 보안불감증으로 잦은 악성코드 삽입이 있었지만, 이를 간과했으며, 국가기관으로 부터의 점검 제의를 무시하고, 그로 인하여 많은 피해자가 발생하게 되었다는 관련 보도입니다.

                                                                        기사보기

2. Active X

이러한 문제점과 더불어, MS사의 IE에서 동작하는 Active X 를 많이 이용하다보니 악성코드의 감염경로로 악용되는 등 보안상의 문제가 계속 발생하고 있습니다.

 

[그림1] Active X 설치 화면

 

                                                  [동영상1] Active X 관련 KBS News

3. Active X 대체 기술 필요성

Active X는 IE에서만 작동되다 보니 파이어폭스, 크롬 등 다른 브라우저 이용자들은 전자서명이나 키보드보안 등 특정서비스 이용이 제한되며, 최근 급격히 증가하는 스마트폰 등 모바일 환경에서도 Active X로 인한 인터넷서비스 호환성이 떨어져 다양한 모바일 서비스 이용에 불편을 초래가 예상됩니다.

이에 따라 방통위는 인터넷 이용환경 개선 추진계획을 통해 2014년까지 국내 주요 100대 사이트 대상 웹 표준 적용 및 인터넷 이용자의 다양한 브라우저 선택권 보장 등을 추진할 계획이라고 밝혔습니다.

- Active X 대체기술 개발·보급
- 주요 100대 사이트 Active X 대체기술 적용지원
- Active X 대체기술 교육 추진

이런한 방식을 통해 Active X 대체기술을 확산시켜 나간다는 계획입니다. Active X 대체기술 적용 확산을 위해 Active X 를 사용하지 않고 전자서명이 가능한 '스마트사인' 기술을 적극적으로 도입할 예정이며, "특히 금융권에 중점 보급하고 주요 웹사이트 대상으로 대체기술 가이드라인을 배포할 것"이라고 밝혔습니다.

 

[그림2] 곰 플레이어를 위장한 악성 Active X 설치 화면

 

5. 사이트 가드 설치

자사의 사이트 가드 프로그램과 같은, 방문한 웹페이지의 안전성을 검증해 주는 프로그램 설치를 권해드립니다. 악성코드로 위장된 Active X 가 보이기 전에 웹페이지를 차단 합니다.

 

[그림3] 사이트가드를 통해 차단되는 실제 악성코드 유포사이트 화면


6. Active X 퇴출 = 악성코드 감염 해결, 과연 그럴까요

우리가 생각해봐할 문제는 Active X 퇴출이 악성코드의 감염으로 부터의 해방이냐는 것입니다. Active X 가 문제인것은 습관적으로 Active X 를 다운받는 사용자의 잘못된 습관 때문입니다. 이와 같은 습관을 이용하여, 악성코드 제작자는 웹사이트를 공격하여, Active X 로 악성코드를 다운로드 받을 수 있게 조작하여 피해를 입히는 것입니다. 결국, Active X 기술적인 문제보다는 사용자의 잘못된 습관이 문제인 것입니다.


7. 그럼 악성코드에 감염되지 않으려면 어떻게 해야 할까요

Active X 설치 안내를 꼼꼼히 살펴보고 설치하는 습관이 중요합니다. 또한, 인터넷 사용자는 믿을 수 있는 백신 제품을 설치하시고, 항상 최신의 윈도우 보안패치와 백신 엔진이 적용될 수 있도록 자동업데이트 설정을 합니다. Ahn