설치 프로그램 ‘액티브 엑스’ 퇴출한다
2011.03.08 09:37
ㆍ악성코드 유포에 악용돼… 방통위, 대체기술 곧 발표
정부가 악성코드 유포의 주범으로 지목된 ‘액티브 엑스(ActiveX)’ 퇴출에 시동을 걸었다.
액티브 엑스란 마이크로소프트(MS)의 인터넷 익스플로러(IE)에서 동작하는 프로그램이다. 인터넷 사이트에 접속하면 서비스 이용에 필요한 프로그램을 자동으로 설치해준다. 그러나 해커들이 악성코드를 심을 때 ‘액티브 엑스 설치를 권장’하는 방법을 사용하고 있어 악성코드 유포 위험에 노출돼 있다.
방송통신위원회는 액티브 엑스 대체기술 가이드라인을 마련한 뒤 이르면 이달 중 발표한다고 7일 밝혔다.
보안에 취약한 액티브 엑스 대신 다른 기술로 각종 사이트를 만들거나 운영하도록 유도하겠다는 취지다. 정부가 액티브 엑스 위주의 국내 인터넷환경 개선을 위해 대책을 내놓은 것은 이번이 처음이다.
앞서 ‘인터넷 서비스 이용환경 개선 협의회’가 만든 가이드라인에는 금융결제·그래픽 구현·로그인·동영상 재생 등에 쓰이는 12개 유형의 액티브 엑스 대체 ‘권장 기술’이 제시됐다.
이에 따르면 앞으로 전자결제에 ‘일회용 비밀번호’를 쓰거나 한국전자통신연구원에서 개발한 국산 기술인 ‘스마트사인’을 이용하도록 했다. 또 액티브 엑스를 사용한 키보드 보안은 ‘가상 키보드’ 기술을 사용하고, 그래픽을 구현할 때는 ‘HTML5’ 기술을 쓰도록 주문했다.
지난주 청와대를 비롯한 40개 사이트를 공격한 악성코드는 파일공유 사이트에서 액티브 엑스를 통해 유포한 것으로 확인됐다.
국내에는 공인인증서나 금융사이트의 각종 보안 프로그램, 전자정부 사이트의 민원 프로그램, 쇼핑몰 사이트의 신용카드 결제 프로그램 대부분에 액티브 엑스가 사용된다.
공공기관이나 금융기관에서 액티브 엑스 프로그램 설치를 필수적으로 요구하고 있어 네티즌들이 정확한 확인절차 없이 프로그램 설치 버튼을 눌러 악성코드가 PC에 유포되는 문제점이 제기돼 왔다.
<백인성 기자>
댓글 [40]
-
초보조조 2011.03.08 09:42
-
kkochi 2011.03.08 09:44 nprotect 또한 강력한 악성코드인데 어떻게좀 안되나..ㅜㅜ
-
청년취업 2011.03.08 09:47 저의 인내심을 시험하여 성인군자가 되게 도와주는 놈이죠.
-
뭘 물어 보고 그랴? 2011.03.08 09:57 성질 나죠.
사용자 생각은 하지도 않는 거지같은 존재지요.
될 수 있으면 저걸 사용하는 웹 사이트는 이용하지 않습니다.
저런 쓰레기 언제쯤 없어질까요?
-
그냥사용자임 2011.03.09 00:20
진짜 쓰레기 프로그램이죠 가끔 키보드 먹통되는거 보면 그 프로그램
-
청년취업 2011.03.08 09:50 정부가 액티브 엑스 위주의 국내 인터넷환경 개선을 위해 대책을 내놓은 것은 이번이 처음이다.
절대 처음 아닌데 기자가 잘 모르는 듯.. 언젠가 국내 모든 금융기관에서 액티브 엑스 안 쓰고 웹표준으로 하기로
추진된 적 있었습니다. 그러나 지켜지지 않았죠.
이번 조치도 정부에서 말만 할 게 아니라 아예 웹표준 미준수, 액티브 엑스 사용시 벌금 및 각종 불이익을 당하도록
처벌하지 않는 이상 예전의 상황과 전혀 달라지지 않을 것입니다.
-
뭘 물어 보고 그랴? 2011.03.08 09:51 이제서 정신 좀 차릴려나요. 많이 늦었지요.
이제껏 헛발질하다가 좀 제대로 해보겠다고 하는데 제대로 될지는 모르겠습니다.
지켜보기로하죠.
-
초보조조 2011.03.08 09:53
그게요 돈들어 가거든요 다시 개발하려면요 정부가 첨에 액티브엑스 장려할때 그거 만드느라 돈들어가고 다시 바꾸려면 개발비가 또 들어가거든요. 은행같은데는 어떤 수수료를 받아서 돈을 벌가는 생각해도 소비자가 불안해 해도 돈들어가서 안할겁니다 ...... 그러니 정부가 강력하게 하지 않음 바꾸기 어렵습니다 ..
-
청년취업 2011.03.08 09:57 제가 전에 필리핀 사람이랑 같이 살았을 때, 그 분 왈, '너네 나라는 쇼핑몰에서 물건 사는 게 왜 이리 어렵냐? 뭐 까는 것도
많고 액티브 액스에다 브라우저 상단의 차단 메시지 러시..' 그 분은 패닉 상태가 되어 물건 살 때마다 아예 저한테 다
시켰죠. 그 분은 프랑스에서도 10 년 살았는데 프랑스엔 이런 거 절대 없다며.. 한국 이상한 나라라고..
그런데 물건 사고 일초만에 휴대폰 문자 메시지로 통보오는 걸 보고 한국 대단한 나라라고.. 이상한 나라와 대단한 나라가
5 초 사이에 같은 사람 입에서 나와서 어찌나 우습던지.. 제가 아마존에서 책살 때처럼 물건을 구입할 수 있는 대한민국은
정녕 불가능한 것인가요?
-
수박바나나 2011.03.08 10:06
말만 저럴뿐 ActiveX 는 사라지지 않을거 같음.
-
유기농대마초 2011.03.08 10:13 뭐 이건 저번에도 퇴출퇴출 했던거같은데 ; 잠잠해졌다가 또 공격 한번당하면 또 없앤다 없앤다
-
HERMES 2011.03.08 10:55 금융권에선 ActiveX 그늘이 벗어난 곳은 스마트폰 플랫폼 밖에 없습니다.
그것도 공인인증서를 설치를 넣어주어야 한다는 강제조항때문에 은근히 불편하다는 점입니다.
최근 오픈웹이라고 나온것도 사실 반쪽짜리입니다.
우리나라는 웹브라우저에 아이폰같은 대격변이 오기전에는 절대로 ActiveX 안버릴겁니다.설사 M$에서 IE에 ActiveX 빼버린다고 해도 무릎꿇고 제발 살려달라고 빌 것이요, 진짜 빼버릴 경우
확장툴이라도 돌릴 기세.dll 을 생각하고 있을 겁니다. -
KokoroZzing 2011.03.08 12:59
뺄려구 시도했었는데 한국에서 넣어달라고 한거 같은데요.
사실 매달린거나 다른없었어요.
-
HERMES 2011.03.08 15:30 그것을 몰라서 쓴 댓글이 아닙니다.
곧, 어떻게 해서든지 호홉기를 달아 생명연장 시키려고 안달낼 겁니다. -
CrystalFreed 2011.03.08 14:38 -
트로핀 2011.03.08 11:24 아. 정말 사라졌으면 좋겠습니다. 컴퓨터, 인터넷 좀 하는 분들이 국회로 가셨으면 좋겠어요.
무지한 사람이 법을 다루다보니. 고생이 많네요. 흑흑
바뀌기를 기다려봅니다.ㆅ
-
푸르나 2011.03.08 12:06
무슨 대체 유형이 12가지나 되는지?
이것도 이해관계가 얽히고 섥혀 있다는 증거가 될 뿐이죠.
-
채식주의 2011.03.08 12:17 쇼핑몰,공공사이트 보안프로그램 덕지덕지 깔아놓게 만들고 맨날 당하는것 보면 아이러니 하죠. 보안대책은 주르륵 내놓으면서,.,아마 우리나라 같은데 없을겁니다.
국민들 상대로 장난치는것도아니고,
-
앙고양이 2011.03.08 13:17
안될거야 아마...
다른 나라라면 몰라도... 오직 대한민국에서만은 안될거야 아마...
-
머털도사 2011.03.08 13:21
아주이제 넌덜버리가 날지경입니다.
-
Boss 2011.03.08 13:42 참여정부때는 진대제란 인간이 종량제 운운으로 떠라이짓 하더만...
정부가 IT를 말아먹기로 작정을 한것이 아니라면...그나마 다행일것 같다는생각...
-
냥냥ㆀㆀ 2011.03.08 13:44
당췌 밸로 믿음이 안가서...4살때부터 신뢰를 잃었다는...
-
CrystalFreed 2011.03.08 14:35 엑티브X 진짜 귀차니즘이야...
다른나라들은 없으니까 오히려 더 편히 사는데 왜 엑티브X 때문에 고생하는지 모르겠네요.
-
어흥흥 2011.03.08 15:22
뭐 주민번호도 아이핀으로 대체한다더니 하는둥마는둥ㅡㅡ 디도스공격 또해줐으면좋겠네요 제대로 정신좀 차리게ㅡㅡ
-
초코맛단지우유 2011.03.08 15:52
지금도 운영중인 금융권들도 있죠 우리은행 오픈뱅킹처럼
이기회에 OTP하나 구입해놔야겠네요 그동안 귀찮아 사용할 생각안해봤었는데
젠장 프로모션 기간중에 무료로 받아노을껄 그랬나 ㅠㅠ
-
회오리보이 2011.03.08 16:10
우리금융Group 중에 우리투자증권의 경우 'Octo CMA 샐러리 (급여이체)' 에 가입하고
그냥 타행에서 50만원 이상 이체만 되어도 OTP 발급/재발급 수수료가 없습니다.
- 문제는, 우리은행은 3월 16일부터 수수료정책이 변경되어서
고객등급이 높지 않은 이상, 수수료가 무제한으로 면제되지 않고, 최대 30회로 제한되더군요. -
저축은행 및 지방은행계열도 OTP 수수료가 없는 경우가 많습니다. -
초코맛단지우유 2011.03.08 16:20
감사합니다 한번들러서 알아봐야겠네요 그나저나 국민은 개인방화벽 설치를 강제로 하지않는데
우리은행은 좀짜증나게하네요
-
데지그나레 2011.03.08 16:32 정부가 추진하면 뭐하나요
정부가 개발자 파견하는것도 아니고
기업이 투자를 해야하는데 예전부터 말만 추진한다고 했지 바뀐건 없으니
-
스폰지s 2011.03.08 16:33 드디어!!! 결제할때 ActiveX로 떡칠된 화면을 보지 않아도 되는건가!
하지만 지켜질 가능성은 그닥 높지 않아보임...
-
ONE 2011.03.08 17:52
뭐어디 처음 들어가면
액티브X만 한 3~4개 설치해야돼니;; 무슨;;
-
라퓨타_파즈 2011.03.08 18:14
뜬금 없지만 G 도 퇴출.. 쿨럭 !!!
-
IDIA 2011.03.08 19:20
대체기술이니 나발이니 개떡같은 소리말고 그냥 웹표준으로 돌아가면 될것을
허구헌날 한국형 이라는 환상에 빠져서 잡스런 업체들 배불려 주느나 정신없으니 에휴
-
kailcarson 2011.03.08 19:41 디도스 계속 터져야 엑티브액스 없어진다.
해커야 판을 쳐라
-
kailcarson 2011.03.08 19:41 디도스 계속 터져야 엑티브액스 없어진다.
해커야 판을 쳐라
-
HERMES 2011.03.08 19:52 이 분, 큰 일날 소리 하십니다?
빈대 하나 잡겠다고, 초가삼간 태울 수는 없지 않겠습니까? -
크사이 2011.03.08 22:55
음 그렇다면............. 해커야 판을치되..... 청와대만 갈궈라~
어차피 일반인은 청와대홈페이지 접속할일이드물지
-
로리모에。 2011.03.08 23:32
정부 기밀문서가 해킹당해서 제대로 퍼져야 정신차리죠...
-
Kieth 2011.03.08 23:39
이게 이제서야 발동이 걸린다니...
해킹과 악성코드에 대한 국민적 인식도, 정부의 정보 중요성 인식력의 수준을 보여주는 보편적인 예 로 기록되겠군요.
-
OLokLiR 2011.03.09 00:15
DDos 로 해킹시도한 사람이 사실 이걸 노린게 아닐까요 ㅋㅋ
액티브액스를 엄청 싫어하다 못해 증오하는 해커가 있을지도 모름.
보다 못해 나선 용자일지도...
대규모 DDos로 해커가 얻는 직접적인 이익이 무엇인지 궁금하네요...
-
천사와의데이트 2011.03.09 01:11
관공서에서도 조차 자동설치 되는 판에... 그게 가장 배포하기 편하니..원
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
2592 | MS, IE9 최종 버전 3월 14일 발표 [7] |
|
4948 | 03-10 |
2591 | PC를 자주 쓰면 병에 걸릴까? [16] |
|
4347 | 03-09 |
2590 | 기 타| [뜬소문?] 애플, Mobile Me 통합된 iOS 5 버전 4월 발표? [6] | 회오리보이 | 4704 | 03-09 |
2589 | 이엠텍, AMD 최상위 그래픽카드 '라데온 HD 6990' 출시 [11] | 테이루아 | 3297 | 03-09 |
2588 | N드라이브 ‘맞불’…무료 30GB, 업로드 무제한 [17] | 기수 | 4293 | 03-09 |
2587 | 휴대폰 결제 표준화 된다 [5] | 회오리보이 | 3182 | 03-08 |
2586 | 소프트웨어| 알약백신쓰는사람 참고하세요. [46] |
|
8622 | 03-08 |
2585 | 웨스턴디지털, 히타치 HDD 인수 [13] |
|
3218 | 03-08 |
2584 | 휴대폰 한글자판, 삼성전자의 ‘천지인’으로 통일 [15] |
|
4278 | 03-08 |
2583 | 방통위 "미상해커, 새로운 악성코드 공격" [4] |
|
2292 | 03-08 |
2582 | 5인치 화면의 삼성 갤럭시 플레이어 70 출시 [9] |
|
3344 | 03-08 |
» | 설치 프로그램 ‘액티브 엑스’ 퇴출한다 [40] | 죠타로 | 4240 | 03-08 |
2580 | 디도스 공격 표적된 한국 보안약한 ‘액티브X’ 탓 커 [17] |
|
3169 | 03-07 |
2579 | 디도스, 정부 '늑장 대응'에 일반PC만 피해 [76] |
|
4087 | 03-06 |
2578 | 하드디스크 파괴…안전모드 부팅해야 [14] |
|
4844 | 03-06 |
2577 | CracKing Open [7] |
|
3754 | 03-06 |
2576 | 오페라 브라우저도 하드웨어 가속을 지원할 예정인듯! [8] | OLokLiR | 3004 | 03-06 |
2575 | Adobe Flash Player 업데이트 (10.2.152.32) [7] |
|
4439 | 03-05 |
2574 | 악성코드 안드로이드 앱, 공식마켓 확산 [7] |
|
3401 | 03-04 |
2573 | 잠간!!!좀비 PC 치료 하세요. [12] | 바우 | 6215 | 03-04 |
소잃고 외양간 고친다...... 어케 정부 하는일이 100년을 내다 보고 아니 10년이라도 내다보고 정책을 펴는것은
고금응 통해서 기본인데...항상 이러는 지 몰겠네 .....