- "액티브X 기술 종속, SK컴즈 해킹사고 불렀다" (머니투데이, 2011년 8월 16일)
http://www.mt.co.kr/view/mtview.php?type=1&no=2011081615492123773&outlink=1


내용은 사실에 가깝고 인터뷰 한사람도 일반적인 위험에 대해서 언급 하셨는데..
획일적인 환경은 공격자 입장에서 좀 더 쉽긴 하죠.

성 기장님 혹은 편집장께서 평소 액티브X 기술에 반감이 많으셨나 보네요.
제목을 저렇게 뽑으시고... 제 느낌에는 내용에도 억지로(?) 액티브X를 넣은 듯 하네요.
- 물론 액티브X를 이용한 공격이 있지만 다른 공격에 비하면 새발의 피이죠.

아래 내용은 사실 관계를 좀 더 확인 해야 하지 않을까 합니다.

 
경찰청 중간 수사결과 발표에 따르면, 이번 네이트 해킹사고에 사용된 악성코드는 내부자 PC에 이용자가 자의적으로 설치한 공개용 프로그램이 침투경로로 악용됐다. 이용자가 액티브X를 이용해 기업이 허가해주지 않은 프로그램도 웹사이트에서 마음대로 깔 수 있는 허점을 악용한 셈이다.

이번에 문제가 된 알집은 사용자가 다운로드해서 직접 설치하는 프로그램으로 알고 있었습니다.
알툴즈 사이트에 가보니 액티브X로 알집 설치 안하네요. 


전 알집과 관련된 액티브X를 찾을 수 없네요.
액티브X는 도대체 어디에 ?!?!?


국내 환경에서 액티브X가 빨리 사라져야겠지만...
모든 보안 문제의 근원인 듯 몰아가는건 좀 아니지 않나 합니다.

ps.

성 기자님..
잘 지내시죠 ? 딱히 악의는 없습니다 ㅎㅎ
웬만한 전국민 컴퓨터에 설치되어 있는 액티브X를 통해 악성코드 배포되면 그때 제대로(?) 씹어주세요.









Posted by mstoned7

댓글을 달아 주세요