액티브X가 설치돼 있으면, 악성코드가 내포된 플래시 콘텐츠가 이용자 PC에서 자동으로 실행될 경우 해킹 위험이 크다.
플래시는 멀티미디어 등의 콘텐츠를 제작하는 응용 소프트웨어이고, 액티브X는 플래시 콘텐츠를 재생하기 위해 이용자 PC에 설치되는 소프트웨어다.
특히 글로벌 소프트웨어 업체 어도비가 2020년 말부터 플래시 지원을 중단하기로 함에 따라. 브라우저 업그레이드가 필수적이다.
업계에 따르면 국내에서 자신의 PC 브라우저에서 액티브X를 수동으로 제거해야 하는 이용자는 최소 1천만 명에 달할 것으로 추정된다.
|
|
윈도 7이상 버전을 쓸 때 기본 탑재되는 인터넷 익스플로러11, 엣지 브라우저는 기본적으로 액티브X기능이 오프로 돼 있어 큰 문제가 없다. 또, 크롬이나 사파리 브라우저 이용자들도 큰 관련이 없다.
하지만, 구형 윈도를 쓰는 이용자는 내년 어도비의 플래시 보안 업데이트 종료 전에 반드시 플래시 액티브X를 제거해야 안전하다.
물론 윈도 이용자 모두 액티브X를 제거하는게 안전하다.
과기정통부 관계자는 “인터넷 익스플로러11, 엣지 브라우저는 자체적으로 플래시 재생 기능을 제공(~2020년말)해 동 브라우저 사용자는 액티브X 제거해도 플래시 콘텐츠를 이용할 수 있지만 그렇지 않은 경우 일부 서비스 이용이 제한될 수 있다”면서도 “하지만, 정부가 플래시로 제작된 콘텐츠들을 웹표준으로 바꾸는 걸 독려하고 있는 만큼, 보안을 생각해 플래시 액티브X 기능을 제거하는 걸 추천한다”고 말했다.
어도비가 플래시의 보안 기술 업데이트 지원 중단을 예고해 새로 발견되는 플래시의 보안 취약점을 사이버공격에 활용해 정보 유출, 랜섬웨어 감염 등을 일으킬 가능성이 커지고 있기 때문이다.
인터넷콘텐츠 업계에 웹표준 콘텐츠 제작 독려
정부는 이용자를 대상으로 액티브X 제거 캠페인을 하는 것과 동시에 26일 한국디지털기업협회, 한국에듀테크산업협회, 한국인터넷전문가협회, 한국잡지협회, 마이크로소프트, 페이스북 등과 간담회를 열고, 어도비사의 기술지원 중단 전까지 ▲플래시 대신 웹 표준으로 콘텐츠 제작하고 유통·게시하는 체계 구축 ▲기존에 플래시로 제작된 콘텐츠들을 웹 표준으로 전환 ▲플래시 액티브X 설치시키는 행위 중단 ▲이용자에게 플래시 액티브X 위험성/제거방법 고지 등을 실행할 것을 논의했다.
정부가 이용자 캠페인외에 기업 간담회를 연 것은 콘텐츠 제작사·웹사이트 운영사 등이 계속 플래시로 콘텐츠를 만들어 웹사이트에 게시하면 이용자가 플래시 액티브X가 설치된 PC로 해당 서비스를 이용 시 보안위협에 노출될 가능성이 커지기 때문이다.
과기정통부는 이용자를 대상으로 웹브라우저 업그레이드 캠페인(6월 29일~10월31일)을 실시해 플래시 액티브X를 개인 PC에서 제거해 나갈 계획이다.
|