액티브 X 퇴출 기사가 떴다
2011. 3. 8. 11:34
반응형
우리나라 속담인 '소 잃고 외양간 고친다' 가 챙피하다
이번 디도스 공격으로 청와대가 털리고 나서야
액티브X를 차츰 없애고 대체기술을 마련한다고하니...
정말 대책없는 대갈통들인듯 하다.
액티브X 퇴출을 언급하면서 HTML5도 언급이 되었다.
HTML5 기술이 현재 어디까지 얼마만큼 완성되었는지
찾아봐야겠다.
아래는 기사 원문이다.
ㆍ악성코드 유포에 악용돼… 방통위, 대체기술 곧 발표
정부가 악성코드 유포의 주범으로 지목된 ‘액티브 엑스(ActiveX)’ 퇴출에 시동을 걸었다.
액티브 엑스란 마이크로소프트(MS)의 인터넷 익스플로러(IE)에서 동작하는 프로그램이다. 인터넷 사이트에 접속하면 서비스 이용에 필요한 프로그램을 자동으로 설치해준다. 그러나 해커들이 악성코드를 심을 때 ‘액티브 엑스 설치를 권장’하는 방법을 사용하고 있어 악성코드 유포 위험에 노출돼 있다.
방송통신위원회는 액티브 엑스 대체기술 가이드라인을 마련한 뒤 이르면 이달 중 발표한다고 7일 밝혔다.
보안에 취약한 액티브 엑스 대신 다른 기술로 각종 사이트를 만들거나 운영하도록 유도하겠다는 취지다. 정부가 액티브 엑스 위주의 국내 인터넷환경 개선을 위해 대책을 내놓은 것은 이번이 처음이다.
앞서 ‘인터넷 서비스 이용환경 개선 협의회’가 만든 가이드라인에는 금융결제·그래픽 구현·로그인·동영상 재생 등에 쓰이는 12개 유형의 액티브 엑스 대체 ‘권장 기술’이 제시됐다.
이에 따르면 앞으로 전자결제에 ‘일회용 비밀번호’를 쓰거나 한국전자통신연구원에서 개발한 국산 기술인 ‘스마트사인’을 이용하도록 했다. 또 액티브 엑스를 사용한 키보드 보안은 ‘가상 키보드’ 기술을 사용하고, 그래픽을 구현할 때는 ‘HTML5’ 기술을 쓰도록 주문했다.
지난주 청와대를 비롯한 40개 사이트를 공격한 악성코드는 파일공유 사이트에서 액티브 엑스를 통해 유포한 것으로 확인됐다.
국내에는 공인인증서나 금융사이트의 각종 보안 프로그램, 전자정부 사이트의 민원 프로그램, 쇼핑몰 사이트의 신용카드 결제 프로그램 대부분에 액티브 엑스가 사용된다.
공공기관이나 금융기관에서 액티브 엑스 프로그램 설치를 필수적으로 요구하고 있어 네티즌들이 정확한 확인절차 없이 프로그램 설치 버튼을 눌러 악성코드가 PC에 유포되는 문제점이 제기돼 왔다.
이번 디도스 공격으로 청와대가 털리고 나서야
액티브X를 차츰 없애고 대체기술을 마련한다고하니...
정말 대책없는 대갈통들인듯 하다.
액티브X 퇴출을 언급하면서 HTML5도 언급이 되었다.
HTML5 기술이 현재 어디까지 얼마만큼 완성되었는지
찾아봐야겠다.
아래는 기사 원문이다.
ㆍ악성코드 유포에 악용돼… 방통위, 대체기술 곧 발표
정부가 악성코드 유포의 주범으로 지목된 ‘액티브 엑스(ActiveX)’ 퇴출에 시동을 걸었다.
액티브 엑스란 마이크로소프트(MS)의 인터넷 익스플로러(IE)에서 동작하는 프로그램이다. 인터넷 사이트에 접속하면 서비스 이용에 필요한 프로그램을 자동으로 설치해준다. 그러나 해커들이 악성코드를 심을 때 ‘액티브 엑스 설치를 권장’하는 방법을 사용하고 있어 악성코드 유포 위험에 노출돼 있다.
방송통신위원회는 액티브 엑스 대체기술 가이드라인을 마련한 뒤 이르면 이달 중 발표한다고 7일 밝혔다.
보안에 취약한 액티브 엑스 대신 다른 기술로 각종 사이트를 만들거나 운영하도록 유도하겠다는 취지다. 정부가 액티브 엑스 위주의 국내 인터넷환경 개선을 위해 대책을 내놓은 것은 이번이 처음이다.
앞서 ‘인터넷 서비스 이용환경 개선 협의회’가 만든 가이드라인에는 금융결제·그래픽 구현·로그인·동영상 재생 등에 쓰이는 12개 유형의 액티브 엑스 대체 ‘권장 기술’이 제시됐다.
이에 따르면 앞으로 전자결제에 ‘일회용 비밀번호’를 쓰거나 한국전자통신연구원에서 개발한 국산 기술인 ‘스마트사인’을 이용하도록 했다. 또 액티브 엑스를 사용한 키보드 보안은 ‘가상 키보드’ 기술을 사용하고, 그래픽을 구현할 때는 ‘HTML5’ 기술을 쓰도록 주문했다.
지난주 청와대를 비롯한 40개 사이트를 공격한 악성코드는 파일공유 사이트에서 액티브 엑스를 통해 유포한 것으로 확인됐다.
국내에는 공인인증서나 금융사이트의 각종 보안 프로그램, 전자정부 사이트의 민원 프로그램, 쇼핑몰 사이트의 신용카드 결제 프로그램 대부분에 액티브 엑스가 사용된다.
공공기관이나 금융기관에서 액티브 엑스 프로그램 설치를 필수적으로 요구하고 있어 네티즌들이 정확한 확인절차 없이 프로그램 설치 버튼을 눌러 악성코드가 PC에 유포되는 문제점이 제기돼 왔다.
반응형
