[IT/보안 뉴스] 진짜 아듀! 액티브엑스…한컴 이어 안랩도 '헤어질 결심'

 

 

 

기사 요약

 

한글과컴퓨터가 연내 자사 아래아 한글 이용자들을 대상으로 액티브엑스(ActiveX) 기술 지원을 종료키로 한 데 이어, 안랩도 액티브엑스 환경을 지원하는 보안 서비스를 끝내기로 했다. 대한민국 공공 정보화와 정부 업무시스템 기반을 닦은 대표 소프트웨어(SW) 기업들이 액티브 엑스 기술 지원 종료를 차례로 선언한 셈이다. 개발사인 마이크로소프트(MS)가 액티브 엑스 공급을 끊은 데 이어 잔존 프로그램 사용자들을 위한 주요 SW기업들의 기술지원 마저 중단되면서 액티브 엑스는 역사의 뒤안길로 완전히 사라지게 됐다.

액티브 엑스는 마이크로소프트가 개발한 소프트웨어 컴포넌트 기술로 웹 브라우저에서 실행되는 인터넷 익스플로러(Internet Explorer)와 같은 웹 브라우저에서 사용되는 작은 프로그램이다. 액티브 엑스는 웹 페이지에서 사용자 입력을 받을 수 있고, 파일을 다운로드하거나 업로드하거나, 동영상을 재생하거나, 그래픽을 표시하는 등 다양한 기능을 수행할 수 있어 웹사이트에서 즐길 때 두루두루 활용됐다.

액티브 엑스는 IE에서만 동작하는데 대다수의 웹사이트에서 액티브 엑스 설치를 요구했다. 2010년 국내 IE 점유율이 94%였다고 한다. 여기서 문제는 이 액티브엑스가 악성코드 유포에 사용되면서 서서히 공공 웹사이트를 중심으로 삭제되어 가고 있었다.

MS에서도 보안과 호환성을 문제로 더 이상의 지원을 종료했다. 한글과 컴퓨터도 올해 연말부터 지원을 종료하겠다 공지했다. 안랩도 역시 액티브 엑스 환경을 지원하는 거래 보안 솔루션 '안랩 온라인 시큐리티'서비스를 종료한다.

 

 

---

 

 

리뷰

 

액티브엑스는 한국에서 컴퓨터를 해봤다면 누구나 설치해보았던 프로그램일 것이다. 액티브 엑스는 인터넷 뱅킹, 결제, 전자민원 서비스 등 여러 웹사이트에서 보편적으로 사용되어 왔다. 2000년대 초반에 유행한 "ILOVEYOU" 웜(Worm)이 있다. 이 웜은 액티브엑스를 이용하여 사용자의 컴퓨터에 침투하고, 이메일 주소록을 통해 자동으로 전파되었다. 이 웜은 사용자의 개인 파일을 삭제하거나 손상시킬 수 있었고, 많은 컴퓨터 시스템에 피해를 입혔다. 이런 식으로 액티브 엑스의 보안 취약점과 악용 가능성이 부각되면서 사용이 줄어들었고 웹 기술의 발전과 웹 표준의 강화에 따라 사용량이 더욱더 감소되었다.

취약점이 발견되었음에도 이미 널리 사용되고 있어서 바꾸기 어려웠을 것 같다. 보안의 취약점이 발견되더라도 이를 빠르게 대처하기엔 어렵다는 점이 아쉬웠다. 그래도 공공기관부터 차근차근 많이 사용하지 않는다는 것에 안심이 되기도 했지만, 액티브 엑스 외에도 앞으로 다른 프로그램 또한 악용될 가능성에 걱정도 내심 된다. 

요즘 악성코드가 전파되는 경로가 다양한데 정상 사이트처럼 보이더라도 무언가 다운받아야한다면 해당 파일이 정상인지 아닌지 확인해 봐야 될 필요성이 느껴진다.

창의적 공학설계라는 과목에서 3인 1조로 "악성 URL 탐지 시스템"이라는 주제로 프로젝트를 진행한 경험이 있다. 팀장님의 주도아래 해당 시스템을 설계하고 구현을 진행했었다. 사용자가 접속하기를 원하는 URL과 검사하고자 하는 파일을 선택하면 이를 가상머신에 리눅스 서버에 보내 virustotal을 이용하여 검사하고 그 결과를 사용자에게 전달해 주는 시스템을 만들었다. 기사를 읽으면서 이런 경험이 생각나자 시스템을 좀 더 발전시키고 수정시키면 보편적으로 확대될 수 있을 것이라는 생각도 들었고 다음에 기회가 된다면 다시 진행해보고 싶다는 생각이 들었다.

 

 

 

 

---

 

기사 출처

 

https://n.news.naver.com/mnews/article/003/0011975349?sid=105

진짜 아듀! 액티브엑스…한컴 이어 안랩도 '헤어질 결심'