'액티브X컨트롤'에 해당되는 글 3건

  1. 2011.05.16 농협해킹이 액티브X 때문에 ?! (11)
  2. 2010.03.10 음악 서비스 도시락을 못 떠나는 이유 (2)
  3. 2009.08.02 액티브 X 컨트롤와 악성코드 배포 관련 (2)

2011년 5월 15일 제 생일에 YTN 보다가 보안에 대해 얘기하더군요.

인터넷 보안 '구멍' ... 해결책은 ?! 이라는 제목으로 현대캐피탈 해킹과 농협 전산망 장애를 언급하면서 무엇인 문제인가하는 내용이 나왔습니다.

저는 보안을 위한 투자 미비, 보안전문가 및 담당자 부족, 보안의식 부족 이런 얘기가 나올거라 생각했습니다.
그러다가, 문득 설마 액티브 X 얘기하는거 아닐까 했는데..
헉... 정말 액티브 X 얘기를 하네요.

- 국내 인터넷 보안 무엇이 문제인가?
http://www.ytn.co.kr/_ln/0102_201105151413341980



오픈웹 등에서 국내 악성코드 발생 원인이 액티브 X 때문이라는 잘못된 주장을 했고 덕분에 많은 사람들이 그렇게 생각하고 있죠.
저도 국내 웹환경에서 액티브 X 빨리 사라졌으면 합니다만... 사실 왜곡은 하지 말아야죠.
제일 많은 악성코드 감염 경로는 웹사이트 방문과 USB 메모리입니다. 액티브 X는 미미합니다.


현대캐피탈 해킹과 농협 전산 장애는 액티브 X하고 크게 상관없습니다.
- 적어도 현재까지 알려진 바로는...

쉽게 얘기하면 칼럼니스트가 말하는건 개인 사용자 보안 문제이고 사회자가 물어본건 서버 해킹입니다.
사실상 별개의 이슈이죠.


게다가 국내 보안 문제 발생하는게 액티브 X 때문이라는데도 저는 동의하지 않습니다.
크게보면 요인 중에 하나 일 수 있지만요. 하지만, 보안측면에서 보면 다른 요인에 비해 큰 영향을 끼치지도 않습니다. 오히려 윈도우 업데이트 안하고 아무 프로그램 설치하고 백신 사용 안하는 문제가 더 크겠죠.

잘못 알고 있다면 전문가들도 보안에 대해서 알기 힘들만큼 어려운 영역이고 알고도 저렇게 말했다면 의도가 뭔지 궁금합니다. 

과거 언론 경험으로는 처음에 연락을 받고 질문지가 오는데...
혹시 질문 내용과 스튜디오에서 실제 인터뷰 내용이 좀 달라진건 아닐까요 ?
초반에 조금 당황해하는게 자신이 준비한 내용과 질문자 내용이 좀 달라서 그런건 아닐까 하는 생각도 해봅니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.05.17 11:25  댓글주소  수정/삭제  댓글쓰기

    누군가 계속...액티브x만을 탓하는 사람이 있는가 봅니다...
    ...
    1.내부자(사람) 및 보안 시스템(sw/hw)가 안 갖춰진...문제도 있겠지만...
    2.중국이나 북한, 블랙 해커(크래커) 등 기술을 나쁘게 사용하는 범죄자들의...문제도 있겠지요...
    3.물론, 사회 전반(모든 사람들-저 포함)의 보안 불감증도...문제겠지요...
    ...
    돈에...기업도 팔아먹고...나라도 팔아먹고...가족도 팔아먹는...
    일부 사람들의 유전자나...사회(사려는 사람들도 문제)도 문제겠지요...^^...
    ...
    http://cafe.naver.com/ArticleSearchList.nhn?search.clubid=12353994&search.searchBy=3&search.query=%C3%CA%B7%CF%BA%B0

    • mstoned7 2011.05.17 13:00 신고  댓글주소  수정/삭제

      잘못 알고 있는게 아니라면 목적을 위해서 잘못된 수단을 사용하는게 아닐까하는 생각을 합니다.

    • 하나뿐인지구 2011.05.17 21:58  댓글주소  수정/삭제

      오프웹 측 분들이...
      좀 곡학이 많으신 것 같아요...(oo아세까지는 아닌 것 같지만...)
      http://swbae.egloos.com/3608433#8061807
      ...
      기술은 기술일 뿐인데...
      (사람들끼리)...
      ...
      농협/현대 캐피털...해킹사건하고...액티브하곤 상관 없는 건데...그런 방송이였다면...
      뭔가 짜고 치는 고스톱일수도...키코 달러 환율처럼...

    • mstoned7 2011.05.18 17:19 신고  댓글주소  수정/삭제

      취지에는 공감합니다만 방식에는 동의를 못하는 편입니다.

      이게 보안회사 때문이라고 했다가 어느날 갑자기 안랩을 공격했다가(인터넷 뱅킹이나 국내에는 I모 회사가 제일 많이 설치되어 있는데 말이죠.) 요즘은 정부의 강제규정에 대해서 공격 하더군요.

      다른분 말씀처럼 보안업계를 동지로 만들 수 있었는데 적으로 만들어버린게 아닐까 싶어 안타깝네요.

      게다가 제 입장에서는 악성코드 관련해서는 잘못된 내용을 알리고 있으니까요. 하지만, 오픈웹의 전반적인 취지에는 공감합니다 ^^

    • 2011.05.27 11:47  댓글주소  수정/삭제

      비밀댓글입니다

    • 2011.06.02 11:14  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2011.06.03 09:25 신고  댓글주소  수정/삭제

      제 주변에 그 영화를 본 사람이 없어서요. 저도 안봤습니다 ^^

  2. 2011.05.17 21:39  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2011.05.18 17:16 신고  댓글주소  수정/삭제

      어떻게든 액티브X를 없애고 싶겠죠. 그래서 모든걸 액티브X 문제로 몰고가는게 아닐까 합니다. 저도 국내 웹에서 액티브X 좀 사라졌으면 합니다만... 이런 방법에는 동의하기 힘듭니다.

    • 2011.05.25 14:22  댓글주소  수정/삭제

      비밀댓글입니다

  3. 고구마. 2011.06.22 17:23  댓글주소  수정/삭제  댓글쓰기

    액티브X의 문제성은 그 자체가 문제가 (뭐아예없는것도 아니긴합니다만.) 있다는것이 아니고 너무 많이 남용되어 진위구분이 힘들면 악성코드 조차도 액티브X로 '설치하세요~' 하면 간단히 설치하게되는 아 작금의 사태가 문제라는것이 젤 크다고 봅니다.


예전에 음악 서비스 사이트로 뮤즈(Muz)를 사용했는데 도시락(www.dosirak.com)에 인수되었습니다.
나름 정들었던 사이트라 아쉽기도했죠.
남은 캐쉬가 아까워 어쩔 수 없이(?) 사용하게 된 도시락....

최근에 엠넷에서 한달 40곡 다운로드 쿠폰을 얻었고 덕분에 공짜로 MP3를 다운로드 했죠.
- 거의 한달 동안 이것저것 다운로드 받았는데도 아직 16곡 더 다운로드 받아야 하네요.

3월 16일이 종료라 해지하려는데 다양한 경품으로 탈퇴를 막더군요.
(아.. 공짜야 약해지는....)



그런데, 계속 도시락을 사용하려고 합니다.

바로 도시락 AOD 플레이어는 액티브 X 컨트롤 없이도 음악을 들을 수 있기 때문입니다 !


액티브 X 컨트롤이 필요없는 도시락 플레이어

액티브 X 컨트롤이 필요없는 도시락 플레이어


그에 비해 엠넷 AOD 플레이어는 액티브 X 컨트롤을 설치해야만 음악을 들을 수 있습니다.

액티브X 컨트롤이 필요한 엠넷 플레이어

액티브X 컨트롤이 필요한 엠넷 플레이어




다음은 제 인터넷 서핑용 윈도우 XP 시스템의 액티브 X 컨트롤 현황입니다.
(저는 보안 때문에 업무용 컴퓨터와 인터넷 서핑용 컴퓨터를 가상 머신에서 따로 돌립니다.)

놀랍게도(!) 인터넷의 필수인 쇼크웨이브 플래쉬와 윈도우 업데이트 액티브 X 컨트롤 뿐입니다.
플래쉬도 향후 HTML5가 대중화되면 점차 사라질 듯 싶고 윈도우 업데이트 액티브 X 컨트롤도 윈도우 7(비스타도 마찬가지겠지만 사용안해봐서)에는 없죠.

아무래도 액티브 X 컨트롤이 많아지면 웹브라우저에 문제가 생길 가능성이 높아서 이것저것 설치하기 싫더라구요.



그래서 저는 계속 도시락을 사용하기로 했습니다.
도시락 사용하면서 음질에 문제를 못느끼고(두 사이트가 차이가 없는지 제 귀가 둔한건지...) 결정적으로 액티브 X 를 필요로 하지 않으니까요. 아쉽게도 도시락에서 MP3를 다운로드 할 때는 액티브 X 컨트롤이 필요하더군요.

다른 업체들도 사용자 컴퓨터에 뭔가 설치 안되게 서비스 해줬으면 합니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2010.03.10 16:37  댓글주소  수정/삭제  댓글쓰기

    이러한 조치를 가장 먼저한곳은 소리바다와 네이버입니다. 네이버 뮤직의 경우에는 플래시를 지원하는 모바일브라우져에서도 들리더군요.



개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다.
하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요.



액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다.

 

- "액티브X를 타고 오는 악성코드 주의해야" 
http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200

- '액티브X' 습관적 설치..."한국은 해커들의 놀이터"
http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm

- 인터넷 강국? Active-X 왕국!
http://www.hani.co.kr/arti/culture/book/368941.html


액티브 X 를 줄이자라는데는 동의하는데 어떤 근거로 국내에 퍼진 악성코드, 좀비 PC가 액티브 X 때문인지 궁금하네요.

애드웨드나 허위 보안 프로그램이 액티브 X로 설치되고 있습니다만
국내 자료뿐 아니라 해외 자료를 봐도 액티브 X로 다른 악성코드가 퍼진 사례는 많지 않습니다.

아래와 같은 사례도 있습니다.

- 경북 사이버수사대, 국내 PC 약 4만대를 '좀비PC' 만든 일당 검거
http://www.dt.co.kr/contents.html?article_no=2009073002019960739002

다만, 하루에 2-3만개의 새로운 악성코드가 등장하는데 이중 액티브 X 로 퍼지는건 일부입니다.

결정적으로 악성코드 배포자 입장에서 각종 취약점 이용해서 사용자 모르게 배포하는 방법도 많은데
굳이 사용자가 '예'를 한번 더 눌러줘야하는 액티브 X 를 사용할 필요가 있을까요 ?

현재 악성코드 배포에는 취약점이나 USB 드라이브가 훨씬 더 많이 이용되는 상황입니다

향후 액티브 X가 사라져야하는 것임에는 분명하지만 악성코드와 관련된 모든 책임이 액티브 X 에 있는 것 처럼 주장하는데는 동의하기 힘드네요. 액티브 X 는 악성코드 전파 경로 중 일부일 뿐입니다.
- 물론 여기서 액티브 X 는 창이 뜨고 사용자가 예를 클릭하면 설치되는 형태를 의미합니다.



 

Posted by mstoned7

댓글을 달아 주세요

  1. Loquacity 2009.08.02 14:20  댓글주소  수정/삭제  댓글쓰기

    최근 DDOS 공격이 해킹된 웹하드업체의 Active X를 통해 만들어진 좀비피시로 인한 것이었다는 분석 결과가 나오면서 문제점이 다시 한번 대두된 것 같더군요. 물론 Active X가 악성코드 배포의 유일한, 혹은 주된 방법이라고 이야기 할 수는 없습니다. 하지만 한국만큼 Active X를 아무 거부감 없이 사용하는 나라도 드물죠. 이번 DDOS 공격때 사용되었다는 웹하드 업체의 Active X의 경우, 웹하드를 이용하는 분들이라면 누구나 아시겠지만 비정기적인 업데이트가 이루어지는 것은 자연스러운 일입니다. 이용자가 많은 웹하드를 해킹해서 악성코드를 심어놓으면 마치 수도물에 약을 타놓은 것처럼 삽시간에, 매우 광범위하게 퍼져나가죠. 최근 언론이 지적하고 있는 것은 이러한 한국의 특수한 환경과 그로 기인한 문제가 아닌가 싶습니다.

    • mstoned7 2009.08.02 23:19 신고  댓글주소  수정/삭제

      제 기억에는 액티브 X 문제는 DDoS 공격 악성코드가 어떻게 전파되었느냐는 추측이 나올 때부터 반 액티브X 진영에서 얘기를 했었습니다. 해킹된 웹하드 업체가 액티브X 컨트롤을 이용했는지는 모릅니다. (기사에서 읽은 적이 없네요.) 다만 설치 방식이 액티브X 였던 다운로드였던 웹하드 업데이트 파일을 교체한거라 꼭 액티브 X 탓으로 보기는 힘들 겁니다. 다만, 지적하신 것처럼 사용자들이 액티브 X 를 별 생각 없이 예 누르는건 문제라고 생각합니다.