[보안불감증] Active X 믿을만 해요? 확실해요?

1. 서론
- 하루 하루가 지날 수록 악성코드 제작자는 지능적인 방법으로 악성코드를 유포 확산시키고 있습니다.
이러한 악성코드 유포자들에 비해 우리의 현실은 어떤가요? 개인, 업체 우리 모두 경각심을 가지고 주의해야 할 때 입니다.

최근 발생한 3.4 DDoS 또한 P2P 업체들의 안일한 보안불감증으로 잦은 악성코드 삽입이 있었지만, 이를 간과했으며, 국가기관으로 부터의 점검 제의를 무시하고, 그로 인하여 많은 피해자가 발생하게 되었다는 관련 보도입니다.
관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110304175252&type=xml


2. Active X
이러한 문제점과 더불어, MS사의 IE에서 동작하는 Active X 를 많이 이용하다보니 악성코드의 감염경로로 악용되는 등 보안상의 문제가 계속 발생하고 있습니다.

[그림1] Active X 설치 화면

[동영상1] Active X 관련 KBS News

3. Active X 대체 기술 필요성?
- Active X는 IE에서만 작동되다 보니 파이어폭스, 크롬 등 다른 브라우저 이용자들은 전자서명이나 키보드보안 등 특정서비스 이용이 제한되며, 최근 급격히 증가하는 스마트폰 등 모바일 환경에서도 Active X로 인한 인터넷서비스 호환성이 떨어져 다양한 모바일 서비스 이용에 불편을 초래가 예상됩니다.

 이에 따라 방통위는 인터넷 이용환경 개선 추진계획을 통해 2014년까지 국내 주요 100대 사이트 대상 웹 표준 적용 및 인터넷 이용자의 다양한 브라우저 선택권 보장 등을 추진할 계획이라고 밝혔습니다. 
- Active X 대체기술 개발·보급
- 주요 100대 사이트 Active X 대체기술 적용지원
- Active X 대체기술 교육 추진
이런한 방식을 통해 Active X 대체기술을 확산시켜 나간다는 계획입니다.

Active X 대체기술 적용 확산을 위해 Active X 를 사용하지 않고 전자서명이 가능한 '스마트사인' 기술을 적극적으로 도입할 예정이며, "특히 금융권에 중점 보급하고 주요 웹사이트 대상으로 대체기술 가이드라인을 배포할 것"이라고 밝혔습니다.


4. 실제 Active X 를 악용하여, 악성코드를 유포하는 웹사이트

[그림2] 곰 플레이어를 위장한 악성 Active X 설치 화면

5. 사이트 가드 설치
- 자사의 사이트 가드 프로그램과 같은, 방문한 웹페이지의 안전성을 검증해 주는 프로그램 설치를 권해드립니다. 
- 악성코드로 위장된 Active X 가 보이기 전에 웹페이지를 차단 합니다.

[그림3] 사이트가드를 통해 차단되는 실제 악성코드 유포사이트 화면

6. Active X 퇴출 = 악성코드 감염 해결 ??

- 우리가 생각해봐할 문제는 Active X 퇴출이 악성코드의 감염으로 부터의 해방이냐는 것입니다.

 Active X 가 문제인것은 습관적으로 Active X 를 다운받는 사용자의 잘못된 습관 때문입니다.
이와 같은 습관을 이용하여, 악성코드 제작자는 웹사이트를 공격하여, Active X 로 악성코드를 다운로드 받을 수 있게 조작하여 피해를 입히는 것입니다. 결국, Active X 기술적인 문제보다는 사용자의 잘못된 습관이 문제인 것입니다.

7. 그럼 악성코드에 감염되지 않으려면 어떻게...
- Active X 설치 안내를 꼼꼼히 살펴보고 설치하는 습관이 중요합니다.
또한, 인터넷 사용자는 믿을 수 있는 백신 제품을 설치하시고, 항상 최신의 윈도우 보안패치와 백신 엔진이 적용될 수 있도록 자동업데이트 설정을 합니다.

개인 사용자를 위한 무료 백신 설치 바로가기 V3LiteSG_Setup.exe

개인 사용자를 위한 유료 서비스 V3 365 Clinic PC 주치의 바로가기