개발자들 엑티브X 남발... 대부분 PC 위험에 빠트려

외국, 엑티브X 위험성 알고 거의 사용 않고 있다!

중국 해커들, 엑티브X 공격시작하면 대란 올수도

엑티브X에 대한 보안성 검토 필요!

“안티 바이러스와 같은 보안 SW들에는 보안성 검증절차가 국가차원에서 이루어지고 있지만, 최근 한국이 가장 취약한 부분으로 알려져 있는 엑티브X에 대한 보안검증 절차도 있어야 한다.”

브이엠크래프트 이상규 대표는 “엑티브X 공격의 가장 위협적인 부분은 바로 일반인들이 주로 사용하는 안티 바이러스 제품들이 이 공격을 잡아낼 수 없다는 점이다. 엑티브X 공격은 사용자 동의없이 악성코드를 유포하게 되고, 사용자는 자신의 PC가 감염됐는지도 모른 채 사용하게 된다”고 강조했다.

기존 공격들은 대부분 사용자 동의를 받았다. 즉 사용자에게 설치 동의를 묻고 사용자가 확인을 클릭하고 이를 실행할 때만 감염됐다. 하지만 엑티브X의 무서운 점은 바로 사용자 모르게 악성코드를 설치한 다는 점이다.

그렇다면 왜 우리나라에서 엑티브X 공격이 많은 것일까. 이상규 대표는 “개발자들이 문제다. 국내 환경상 엑티브X를 많이 사용하고 있기 때문이다. 왜냐하면 사이트를 구축할 때 보안환경을 고려하지 않고 사이트를 구축하기 때문이다. 그래서 엑티브X를 사용하면 편리하다. 하지만 엑티브X를 사용하면 보안은 취약하다. 외국에서는 엑티브X를 사용하면 위험하다는 것을 알기 때문에 엑티브X를 잘 사용하지 않고 있다”고 말했다.

한편 이 대표는 “엑티브X의 난감한 점은 바로 책임소재를 가릴 때 애매하다는 것이다”며 그 이유에 대해 “엑티브X 공격은 은밀하게 이루어진다. 그래서 ‘조용한 트로이목마’라고도 부른다. 사용자 PC에 조용히 설치돼 때를 기다렸다가 공격을 감행한다. 따라서 이렇게 취약한 엑티브X를 제작한 제작자에게 책임이 있는 것인지, 그렇지 않으면 이를 막지 못하고 감염된 사용자가 책임이 있는 것인지 애매하게 된다. 물론, 가장 책임을 져야할 사람은 공격자일 것이다. 하지만 공격자를 찾아낼 수 없는 상황에서 제작자와 감염자간의 책임 소재를 가리는 일은 쉽지 않다”고 설명했다. 

더욱 위험한 것은 최근 엑티브X 공격들이 대부분 MS에서 제작한 엑티브X였다. 하지만 MS에서는 지속적으로 패치를 내놓고 있고 대응 인프라도 갖추고 있다. 반면 국내에서 제작된 엑티브X는 취약할 뿐만 아니라 MS처럼 패치를 내놓을 수도 없고 그런 조직도 없어 국민 대부분의 PC가 위험한 상황이다.

이상규 대표는 “최근 중국발 웜과 트로이목마 공격이 대부분 MS의 IE를 중심으로 이루어지고 있지만 중국 해커들이 한국 엑티브X의 취약점을 간파하고 공격을 하기 시작한다면 속수무책이다. 한국의 대부분 PC가 취약한 상황”이라고 경고했다.

또한, 그는 “중국발 해킹은 지난 2002년 경에 나온 공격기법들이 현재 사용되고 있다. 대부분 초보 해커들이 공격하고 있기 때문에 이전 공격방법들이 사용되는 것이다. 엑티브X 공격이 1999년 말과 2000년 초반에 처음 나왔으니, 지금쯤 초보 해커들이 사용할 때가 됐다고 본다. 이들이 한국 엑티브X의 취약점을 간파하고 이 부분의 공격에 집중한다면 피해는 엄청날 것이다. 현재 한국은 이부분에 대해 전혀 대비책이 없는 상황”이라고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>