최근 벌어지고있는 여러가지 해킹사건과 관련해서 지인을 통해서 분석을 해본결과 가장 큰 문제는 'ActiveX'에 의해서 벌어진 일이었습니다. ( 사건 관계자를 통해 들은 정보 )
국내 여러 사이트들을 이용하기 위해서는 ActiveX 설치가 필요한데 (예 : music player , naver Player 등등 ) 이러한 ActiveX 설치 문구를 기존에 사용자들이 싸이월드나 네이버 등에서 쉽게 접할 수 있었던 문구로 만드는 것을 통해서 사용자들이 아무 의심 없이 설치를 하게되었던 부분 입니다.
사용자들은 이름만 확인할 뿐 게시자를 정확하게 확인하지 않습니다.
사용자들은 평소에도 ActiveX를 자주 접하다보니 '게시자' 부분에는 신경을 안쓰고 '이름' 부분에 익숙한 이름들이 나오니 '설치'를 선택했고, 그 선택되어진 ActiveX프로그램은 사용자의 컴퓨터 또는 PC방의 컴퓨터에 상주하면서 사용자들이 입력하는 데이터들을 빼돌릴 수 있었던 부분 입니다.
중요한 것은 이러한 과정을 진행하는데 있어서 우리가 믿고 있는 '키보드보안 프로그램'은 작동하지 않았다는 점이죠.
우리가 사용하고 있는 키보드보안 솔루션들은 대부분 사이트URL 중심으로 작동하기 떄문에 해당 사이트에서 접속을 종료하면 키보드보안 솔루션도 함께 꺼지게 되어 있습니다.
즉 키보드보안 솔루션이 꺼질때까지 기다렸다가 전송을 하게 되면 그 패킷을 잡을 수 있는 방법이 없다는 것이죠.
저는 이 해킹사건과 관련해서 해킹을 일으킨 당사자들 보다도 이러한 부분들을 생각하지 못한채 보안솔루션이라고 하면서 무차별적으로 ActiveX를 깔아대는 국내 사이트들이 욕을 먹어야 한다고 생각합니다.
정말 보안을 위한 보안 솔루션 업체들이었다면 사용자에게 불편함을 주는 만큼 완벽한 보안을 위해서 시뮬레이션을 해봤어야겠죠?
이 시간 이후로 ActiveX를 설치하라는 문구를 받게 된다면 위에 빨간 박스 안을 잘 확인하시기를 바랍니다.
'알 수 없는 게시자' 라고 나오거나 '게시자명에 오타나 허점'이 있는 경우 그 것은 여태까지 사건과 비슷하게 만든 변종 프로그램일 수 있습니다.
댓글을 달아 주세요