개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다.
하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요.
액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다.
| - "액티브X를 타고 오는 악성코드 주의해야" - '액티브X' 습관적 설치..."한국은 해커들의 놀이터" - 인터넷 강국? Active-X 왕국! |
액티브 X 를 줄이자라는데는 동의하는데 어떤 근거로 국내에 퍼진 악성코드, 좀비 PC가 액티브 X 때문인지 궁금하네요.
애드웨드나 허위 보안 프로그램이 액티브 X로 설치되고 있습니다만
국내 자료뿐 아니라 해외 자료를 봐도 액티브 X로 다른 악성코드가 퍼진 사례는 많지 않습니다.
아래와 같은 사례도 있습니다.
- 경북 사이버수사대, 국내 PC 약 4만대를 '좀비PC' 만든 일당 검거
http://www.dt.co.kr/contents.html?article_no=2009073002019960739002
다만, 하루에 2-3만개의 새로운 악성코드가 등장하는데 이중 액티브 X 로 퍼지는건 일부입니다.
결정적으로 악성코드 배포자 입장에서 각종 취약점 이용해서 사용자 모르게 배포하는 방법도 많은데
굳이 사용자가 '예'를 한번 더 눌러줘야하는 액티브 X 를 사용할 필요가 있을까요 ?
현재 악성코드 배포에는 취약점이나 USB 드라이브가 훨씬 더 많이 이용되는 상황입니다
향후 액티브 X가 사라져야하는 것임에는 분명하지만 악성코드와 관련된 모든 책임이 액티브 X 에 있는 것 처럼 주장하는데는 동의하기 힘드네요. 액티브 X 는 악성코드 전파 경로 중 일부일 뿐입니다.
- 물론 여기서 액티브 X 는 창이 뜨고 사용자가 예를 클릭하면 설치되는 형태를 의미합니다.
'보안위협 (악성코드) > 짧은생각 긴 얘기' 카테고리의 다른 글
| AutoIt 제작자가 백신 업체에 바라는 사항 (2) | 2009.09.23 |
|---|---|
| 기무사 사이버사령부 추진과 보안전문가 현실 (15) | 2009.09.04 |
| DDoS 공격 논란사항 정리 (7) | 2009.07.11 |
| 노무현 전 대통령을 기억하며... (0) | 2009.05.31 |
| 유럽의 보안 (2) | 2009.04.30 |