익스플로러 결함에 전세계 '비상' 요런 제목의 기사가 떴더군요.
기사 링크
입니다.
요약을 해보자면,
'인터넷 익스플로러' 전 버전에서 치명적 결함이 발견돼 전세계가 발칵 뒤집혔으며 현재 공식 보안패치가 발표되기까지의 시간을 이용해 악성코드를 유포하는 '제로데이 어택'이 전세계적으로 시도되고 있는 상황. 특정 웹페이지를 열면 악성코드가 설치되어 컴퓨터의 조정권을 빼앗아 간다고 합니다.
방어하는 방법은 기사에 나와있으니 참고하도록 하시고요.
기사 본문에서도 언급하고 있듯이, 이번에 발견된 결함도 '액티브 X'에서 비롯된 문제인 모양입니다. '액티브 X' 요놈 정말 문제가 심각한 녀석입니다. 익스플로러의 보안 구멍은 거의 대부분 '액티브 X'에서 생기지요. 또 인터넷 서핑 도중에 갑자기 컴퓨터가 버벅거리거나, 익스플로러가 맛이 가면서 오류보고 어쩌고 하는 메시지가 뜬다거나 등등의 문제도 대부분 '액티브 X' 때문에 생기죠.
우리나라 웹사이트는 특히 '액티브 X'를 무척이나 사랑하기에 문제점 또한 많습니다. 거대 포탈 사이트들도 '액티브 X' 없으면 제대로 돌아가지 않을 지경이죠. 음악 재생 플러그인, 파일 업로드 플러그인, 동영상 재생 플러그인, 다운로드 플러그인 등등 가짓수도 참 많습니다.
은행이나 쇼핑몰 등도 사정은 마찬가지요. 공인인증서를 사용하려면 반드시 '액티브 X'를 설치해줘야하고, 카드 결제 플러그인 역시 '액티브 X'입니다. 그것 뿐인가요. 키보드 보안이니 피싱 방지니 잡다하게 요구하는 '액티브 X'가 많기도 합니다. 게다가 각 은행마다 그 종류가 달라서, 서너곳의 은행과 카드 업체를 이용한다면 깔리는 '액티브 X'는 열개가 넘어갈 지경이 됩니다.
관공서 사이트들도 마찬가지로 '액티브 X' 설치를 하지 않으면 이용이 불가합니다.
익스플로러의 점유율이 96%나 되고, '액티브 X'를 가장 사랑하는 우리나라는 '인터넷 보안'에 가장 취약한 나라일지도 모르겠습니다. 언제 어떤 대형사고가 터져도 이상할 것이 없을 상황인데, 우리 정부의 높으신 분들은 늘 그렇듯이 별다른 걱정도 안하고 계시죠. 마이크로 소프트 본사에서도 '액티브 X'의 문제점을 인지하고 차후로는 '액티브 X'를 사용하지 않는 쪽으로 방침을 정하고 지원을 중단할 움직임을 보이고 있는데, 우리나라 나으리들이 제발 그러지 말라고 읍소했다는 괴담(?)도 들어봤습니다.
당장 '액티브 X'를 없애버린다면 분명 골치는 좀 아플 것입니다. 웹사이트를 거의 새로 만들어야하는 기관이며 회사가 한둘이 아닐테니까요. 비용도 당연히 많이 들 것이고, 이런저런 혼란이며 시행착오도 발생하겠지요. 하지만 필요한 일인 것 또한 분명하지 싶습니다. 소를 잃고나면 외양간을 고쳐도 도둑맞은 소는 다시 찾을 수 없는 법이지요.
아무튼, 익스플로러에 또다시 보안 구멍이 뚫렸다고 하니 기사에 나온대로 대비하시기 바랍니다.
그리고 우분투 기반에서 파이어폭스를 쓰면 일단 보안 걱정은 안해도 된다는 것...
기사 링크
입니다.요약을 해보자면,
'인터넷 익스플로러' 전 버전에서 치명적 결함이 발견돼 전세계가 발칵 뒤집혔으며 현재 공식 보안패치가 발표되기까지의 시간을 이용해 악성코드를 유포하는 '제로데이 어택'이 전세계적으로 시도되고 있는 상황. 특정 웹페이지를 열면 악성코드가 설치되어 컴퓨터의 조정권을 빼앗아 간다고 합니다.
방어하는 방법은 기사에 나와있으니 참고하도록 하시고요.
기사 본문에서도 언급하고 있듯이, 이번에 발견된 결함도 '액티브 X'에서 비롯된 문제인 모양입니다. '액티브 X' 요놈 정말 문제가 심각한 녀석입니다. 익스플로러의 보안 구멍은 거의 대부분 '액티브 X'에서 생기지요. 또 인터넷 서핑 도중에 갑자기 컴퓨터가 버벅거리거나, 익스플로러가 맛이 가면서 오류보고 어쩌고 하는 메시지가 뜬다거나 등등의 문제도 대부분 '액티브 X' 때문에 생기죠.
우리나라 웹사이트는 특히 '액티브 X'를 무척이나 사랑하기에 문제점 또한 많습니다. 거대 포탈 사이트들도 '액티브 X' 없으면 제대로 돌아가지 않을 지경이죠. 음악 재생 플러그인, 파일 업로드 플러그인, 동영상 재생 플러그인, 다운로드 플러그인 등등 가짓수도 참 많습니다.
은행이나 쇼핑몰 등도 사정은 마찬가지요. 공인인증서를 사용하려면 반드시 '액티브 X'를 설치해줘야하고, 카드 결제 플러그인 역시 '액티브 X'입니다. 그것 뿐인가요. 키보드 보안이니 피싱 방지니 잡다하게 요구하는 '액티브 X'가 많기도 합니다. 게다가 각 은행마다 그 종류가 달라서, 서너곳의 은행과 카드 업체를 이용한다면 깔리는 '액티브 X'는 열개가 넘어갈 지경이 됩니다.
관공서 사이트들도 마찬가지로 '액티브 X' 설치를 하지 않으면 이용이 불가합니다.
익스플로러의 점유율이 96%나 되고, '액티브 X'를 가장 사랑하는 우리나라는 '인터넷 보안'에 가장 취약한 나라일지도 모르겠습니다. 언제 어떤 대형사고가 터져도 이상할 것이 없을 상황인데, 우리 정부의 높으신 분들은 늘 그렇듯이 별다른 걱정도 안하고 계시죠. 마이크로 소프트 본사에서도 '액티브 X'의 문제점을 인지하고 차후로는 '액티브 X'를 사용하지 않는 쪽으로 방침을 정하고 지원을 중단할 움직임을 보이고 있는데, 우리나라 나으리들이 제발 그러지 말라고 읍소했다는 괴담(?)도 들어봤습니다.
당장 '액티브 X'를 없애버린다면 분명 골치는 좀 아플 것입니다. 웹사이트를 거의 새로 만들어야하는 기관이며 회사가 한둘이 아닐테니까요. 비용도 당연히 많이 들 것이고, 이런저런 혼란이며 시행착오도 발생하겠지요. 하지만 필요한 일인 것 또한 분명하지 싶습니다. 소를 잃고나면 외양간을 고쳐도 도둑맞은 소는 다시 찾을 수 없는 법이지요.
아무튼, 익스플로러에 또다시 보안 구멍이 뚫렸다고 하니 기사에 나온대로 대비하시기 바랍니다.
그리고 우분투 기반에서 파이어폭스를 쓰면 일단 보안 걱정은 안해도 된다는 것...
트랙백 주소 - http://mojolog.com/tcb/trackback/380
-
익스플로러+결함-에 관한블로그를 요약한 것입니다.
댓글을 달아 주세요
플래시도 골치아픈 놈이죠. 우분투, 특히 64bit ubuntu에서는 좀 더 문제가 많은 듯하네요. 10버전이 나오면서 좀 나아지기는 한데 아직 뭔가 좀 구린 느낌이 있어요.
저는 파이어폭스 부가 기능에서 'Flashblock'이라는 것을 이용해서 아예 플래시를 안보이도록 차단해버렸답니다. 그러니까 참 허전하게 보이는 사이트가 참 많더라고요. 광고도 차단, 플래시도 차단... ㅎㅎㅎ
문제는...그 결함을 통한 공세를 막는 최종 장벽은 '사용자'의 보안관련 행동인데...
액티브X는 사용자에게 "무조건 OK하지 않으면 넌 아무것도 못해"를 학습시킵니다.
액티브X의 진정한 보안결함은, 그 자체의 문제점보다, 사용자를 무장해제 시킨다는 것이죠.
동감합니다. 반드시 깔아야만 사용할 수 있다는 것은 어찌보면 소비자(사용자)를 아주 우습게 여기는 시건방진 태도로도 보입니다. 선택에 자유가 없다는 것이 은근히 기분나쁘지요.
그리고 주위 사람들의 컴퓨터 사용법을 살펴보자니, 보안이니 뭐니 전혀 신경안쓰고 그저 대충 확인 버튼부터 누르고 보는 분들이 대다수던데 말이죠. 비록 내 일은 아니지만 좀 걱정스럽기도 하더라고요...
그러게나 말입니다. 하하~
그런데 진짜 나쁜놈들은 보안 뚫어서 남의 컴퓨터를 어찌어찌 해보려는 인간들이라는 생각이 문득 들었습니다. 그런 짓을 할 정도면 머리도 꽤 좋아야 할텐데 왜 나쁜쪽으로만 굴리는지 모르겠네요...
MS에서 결함이 전혀 없는 새 버전을 내놓거나 못된 인간들이 멸종하거나 이 둘 중 하나가 이루어져야 할텐데...
아무래도 힘들지 싶네요..
파이어폭스도 결함이야 있겠지만요...
아무튼, 이 글에 적은 결함은 이미 패치가 되었습니다. 다만 사용자가 업데이트를 안해줬다면 그분의 컴퓨터는 여전히 매우 위험하겠죠.