악성코드/짧은생각 긴 얘기

액티브 X 컨트롤와 악성코드 배포 관련

쿨캣7 2009. 8. 2. 11:53
728x90
반응형



개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다.
하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요.



액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다.

 

- "액티브X를 타고 오는 악성코드 주의해야" 
http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200

- '액티브X' 습관적 설치..."한국은 해커들의 놀이터"
http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm

- 인터넷 강국? Active-X 왕국!
http://www.hani.co.kr/arti/culture/book/368941.html


액티브 X 를 줄이자라는데는 동의하는데 어떤 근거로 국내에 퍼진 악성코드, 좀비 PC가 액티브 X 때문인지 궁금하네요.

애드웨드나 허위 보안 프로그램이 액티브 X로 설치되고 있습니다만
국내 자료뿐 아니라 해외 자료를 봐도 액티브 X로 다른 악성코드가 퍼진 사례는 많지 않습니다.

아래와 같은 사례도 있습니다.

- 경북 사이버수사대, 국내 PC 약 4만대를 '좀비PC' 만든 일당 검거
http://www.dt.co.kr/contents.html?article_no=2009073002019960739002

다만, 하루에 2-3만개의 새로운 악성코드가 등장하는데 이중 액티브 X 로 퍼지는건 일부입니다.

결정적으로 악성코드 배포자 입장에서 각종 취약점 이용해서 사용자 모르게 배포하는 방법도 많은데
굳이 사용자가 '예'를 한번 더 눌러줘야하는 액티브 X 를 사용할 필요가 있을까요 ?

현재 악성코드 배포에는 취약점이나 USB 드라이브가 훨씬 더 많이 이용되는 상황입니다

향후 액티브 X가 사라져야하는 것임에는 분명하지만 악성코드와 관련된 모든 책임이 액티브 X 에 있는 것 처럼 주장하는데는 동의하기 힘드네요. 액티브 X 는 악성코드 전파 경로 중 일부일 뿐입니다.
- 물론 여기서 액티브 X 는 창이 뜨고 사용자가 예를 클릭하면 설치되는 형태를 의미합니다.



 

728x90
반응형