436
인터넷을 검색하다보면 한두번씩 나타나는 창이 액티브엑스(이하 ActiveX) 컨트롤 설치확인창이다. (인터넷 브라우져 주소창 밑쪽으로 설치하라는 문구나 나타난다.)
웹브라우져로 보여지는 홈페이지중에서 웹브라우져가 지원하지 않는 기능을 구현하기위해 ActiveX 컨트롤이 필요하다. 예를 들어 웹브라우져 화면안에서 '아래한글'과 같은 기능등을 구현할 때 ActiveX를 홈페이지 방문자 컴퓨터에 설치하고 기능을 구현한다.
인터넷을 이용하다보면 꼭 만나게 되는 ActiveX 설치요구. 그러나 잘못 설치하면 개인정보가 유출당하는 해킹위험과 더불어 사용하는 컴퓨터를 망가뜨릴 수도 있다. 이런 위험성 많은 ActiveX에 대해 알아보자.
ActiveX는 컴퓨터 용어로 '컴포넌트'라고도 하는데, 인터넷 이용자에게는 일반 프로그램처럼 설치되므로 보안문제에 쉽게 노출될 수 있다. 이런문제를 대체하기위해 '컴포넌트' 인증기관에서 인증된 ActiveX만 설치될 수 있게끔 윈도우 엑스피(XP) 이후 버전부터는 보안기능이 강화됐다.
ActiveX를 내려받기 전에 인증기관에서 인증을 받았는가 꼭 확인해봐야 한다. 정상적인 경우 화일을 내려받기 전에 윈도우 경고창 속 ‘ActiveX 이름' 부분에 ActiveX에 대한 기능과 정보를 확인할 수 있는 웹페이지를 링크해 놓고 있다. ActiveX 이름에 링크가 걸려있지 않고 신뢰할수 없는 홈페이지에서 배포시키는 ActiveX라면 컴퓨터에 설치하지 않는 것이 좋다.
프로그램머가 개발한 ActiveX를 홈페이지를 통해 배포하려면 1년에 42만원정도의 비용을 내고 인증을 받으면 된다. 그러나 인증된 ActiveX라도 안심할 수 없다.
악의적이지 않더라도 완전하지 않은 프로그램소스코드 때문에 사용자 컴퓨터 속도를 눈에 띄게 느리게 만들 수도 있고, 망가뜨릴 수도 있다. 경우에 따라서는 악의적으로 속이며 해킹 ActiveX를 내려받기를 시키는 홈페이지들도 있다.
따라서 ActiveX를 다운받아 설치하기 전에 어떤 기능을 하는 ActiveX인지 먼저 확인하고, 업무상 꼭 필요한 홈페이지 ActiveX나, 일반에게 널리 알려진 홈페이지 ActiveX가 아니면 대부분 설치하지 않는 것이 좋다. 두현진/객원기자
SNS 기사보내기
민주노총
kctu@nodong.org