'액티브X 문제'에 해당되는 글 2건

  1. 2011.08.16 또 다시 시작되는 악의 근원 액티브X ?!
  2. 2011.05.16 농협해킹이 액티브X 때문에 ?! (11)


- "액티브X 기술 종속, SK컴즈 해킹사고 불렀다" (머니투데이, 2011년 8월 16일)
http://www.mt.co.kr/view/mtview.php?type=1&no=2011081615492123773&outlink=1


내용은 사실에 가깝고 인터뷰 한사람도 일반적인 위험에 대해서 언급 하셨는데..
획일적인 환경은 공격자 입장에서 좀 더 쉽긴 하죠.

성 기장님 혹은 편집장께서 평소 액티브X 기술에 반감이 많으셨나 보네요.
제목을 저렇게 뽑으시고... 제 느낌에는 내용에도 억지로(?) 액티브X를 넣은 듯 하네요.
- 물론 액티브X를 이용한 공격이 있지만 다른 공격에 비하면 새발의 피이죠.

아래 내용은 사실 관계를 좀 더 확인 해야 하지 않을까 합니다.

 
경찰청 중간 수사결과 발표에 따르면, 이번 네이트 해킹사고에 사용된 악성코드는 내부자 PC에 이용자가 자의적으로 설치한 공개용 프로그램이 침투경로로 악용됐다. 이용자가 액티브X를 이용해 기업이 허가해주지 않은 프로그램도 웹사이트에서 마음대로 깔 수 있는 허점을 악용한 셈이다.

이번에 문제가 된 알집은 사용자가 다운로드해서 직접 설치하는 프로그램으로 알고 있었습니다.
알툴즈 사이트에 가보니 액티브X로 알집 설치 안하네요. 


전 알집과 관련된 액티브X를 찾을 수 없네요.
액티브X는 도대체 어디에 ?!?!?


국내 환경에서 액티브X가 빨리 사라져야겠지만...
모든 보안 문제의 근원인 듯 몰아가는건 좀 아니지 않나 합니다.

ps.

성 기자님..
잘 지내시죠 ? 딱히 악의는 없습니다 ㅎㅎ
웬만한 전국민 컴퓨터에 설치되어 있는 액티브X를 통해 악성코드 배포되면 그때 제대로(?) 씹어주세요.









Posted by mstoned7

댓글을 달아 주세요


2011년 5월 15일 제 생일에 YTN 보다가 보안에 대해 얘기하더군요.

인터넷 보안 '구멍' ... 해결책은 ?! 이라는 제목으로 현대캐피탈 해킹과 농협 전산망 장애를 언급하면서 무엇인 문제인가하는 내용이 나왔습니다.

저는 보안을 위한 투자 미비, 보안전문가 및 담당자 부족, 보안의식 부족 이런 얘기가 나올거라 생각했습니다.
그러다가, 문득 설마 액티브 X 얘기하는거 아닐까 했는데..
헉... 정말 액티브 X 얘기를 하네요.

- 국내 인터넷 보안 무엇이 문제인가?
http://www.ytn.co.kr/_ln/0102_201105151413341980



오픈웹 등에서 국내 악성코드 발생 원인이 액티브 X 때문이라는 잘못된 주장을 했고 덕분에 많은 사람들이 그렇게 생각하고 있죠.
저도 국내 웹환경에서 액티브 X 빨리 사라졌으면 합니다만... 사실 왜곡은 하지 말아야죠.
제일 많은 악성코드 감염 경로는 웹사이트 방문과 USB 메모리입니다. 액티브 X는 미미합니다.


현대캐피탈 해킹과 농협 전산 장애는 액티브 X하고 크게 상관없습니다.
- 적어도 현재까지 알려진 바로는...

쉽게 얘기하면 칼럼니스트가 말하는건 개인 사용자 보안 문제이고 사회자가 물어본건 서버 해킹입니다.
사실상 별개의 이슈이죠.


게다가 국내 보안 문제 발생하는게 액티브 X 때문이라는데도 저는 동의하지 않습니다.
크게보면 요인 중에 하나 일 수 있지만요. 하지만, 보안측면에서 보면 다른 요인에 비해 큰 영향을 끼치지도 않습니다. 오히려 윈도우 업데이트 안하고 아무 프로그램 설치하고 백신 사용 안하는 문제가 더 크겠죠.

잘못 알고 있다면 전문가들도 보안에 대해서 알기 힘들만큼 어려운 영역이고 알고도 저렇게 말했다면 의도가 뭔지 궁금합니다. 

과거 언론 경험으로는 처음에 연락을 받고 질문지가 오는데...
혹시 질문 내용과 스튜디오에서 실제 인터뷰 내용이 좀 달라진건 아닐까요 ?
초반에 조금 당황해하는게 자신이 준비한 내용과 질문자 내용이 좀 달라서 그런건 아닐까 하는 생각도 해봅니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.05.17 11:25  댓글주소  수정/삭제  댓글쓰기

    누군가 계속...액티브x만을 탓하는 사람이 있는가 봅니다...
    ...
    1.내부자(사람) 및 보안 시스템(sw/hw)가 안 갖춰진...문제도 있겠지만...
    2.중국이나 북한, 블랙 해커(크래커) 등 기술을 나쁘게 사용하는 범죄자들의...문제도 있겠지요...
    3.물론, 사회 전반(모든 사람들-저 포함)의 보안 불감증도...문제겠지요...
    ...
    돈에...기업도 팔아먹고...나라도 팔아먹고...가족도 팔아먹는...
    일부 사람들의 유전자나...사회(사려는 사람들도 문제)도 문제겠지요...^^...
    ...
    http://cafe.naver.com/ArticleSearchList.nhn?search.clubid=12353994&search.searchBy=3&search.query=%C3%CA%B7%CF%BA%B0

    • mstoned7 2011.05.17 13:00 신고  댓글주소  수정/삭제

      잘못 알고 있는게 아니라면 목적을 위해서 잘못된 수단을 사용하는게 아닐까하는 생각을 합니다.

    • 하나뿐인지구 2011.05.17 21:58  댓글주소  수정/삭제

      오프웹 측 분들이...
      좀 곡학이 많으신 것 같아요...(oo아세까지는 아닌 것 같지만...)
      http://swbae.egloos.com/3608433#8061807
      ...
      기술은 기술일 뿐인데...
      (사람들끼리)...
      ...
      농협/현대 캐피털...해킹사건하고...액티브하곤 상관 없는 건데...그런 방송이였다면...
      뭔가 짜고 치는 고스톱일수도...키코 달러 환율처럼...

    • mstoned7 2011.05.18 17:19 신고  댓글주소  수정/삭제

      취지에는 공감합니다만 방식에는 동의를 못하는 편입니다.

      이게 보안회사 때문이라고 했다가 어느날 갑자기 안랩을 공격했다가(인터넷 뱅킹이나 국내에는 I모 회사가 제일 많이 설치되어 있는데 말이죠.) 요즘은 정부의 강제규정에 대해서 공격 하더군요.

      다른분 말씀처럼 보안업계를 동지로 만들 수 있었는데 적으로 만들어버린게 아닐까 싶어 안타깝네요.

      게다가 제 입장에서는 악성코드 관련해서는 잘못된 내용을 알리고 있으니까요. 하지만, 오픈웹의 전반적인 취지에는 공감합니다 ^^

    • 2011.05.27 11:47  댓글주소  수정/삭제

      비밀댓글입니다

    • 2011.06.02 11:14  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2011.06.03 09:25 신고  댓글주소  수정/삭제

      제 주변에 그 영화를 본 사람이 없어서요. 저도 안봤습니다 ^^

  2. 2011.05.17 21:39  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2011.05.18 17:16 신고  댓글주소  수정/삭제

      어떻게든 액티브X를 없애고 싶겠죠. 그래서 모든걸 액티브X 문제로 몰고가는게 아닐까 합니다. 저도 국내 웹에서 액티브X 좀 사라졌으면 합니다만... 이런 방법에는 동의하기 힘듭니다.

    • 2011.05.25 14:22  댓글주소  수정/삭제

      비밀댓글입니다

  3. 고구마. 2011.06.22 17:23  댓글주소  수정/삭제  댓글쓰기

    액티브X의 문제성은 그 자체가 문제가 (뭐아예없는것도 아니긴합니다만.) 있다는것이 아니고 너무 많이 남용되어 진위구분이 힘들면 악성코드 조차도 액티브X로 '설치하세요~' 하면 간단히 설치하게되는 아 작금의 사태가 문제라는것이 젤 크다고 봅니다.