약점만 쌓여가는 MS `액티브X`

 MS의 액티브X와 관련한 취약점이 끊임없이 발견돼 이용자들의 주의가 필요하다.

 시만텍 보안 연구소는 12일 MS 오피스 웹 컴포넌트 및 MS ATL(Active Template Library)의 취약점을 경고하며 이용자들에게 이달 MS가 발표한 정기 보안업데이트 패치를 조속히 설치하라고 권고했다.

 시만텍은 이달까지 MS가 9건의 보안업데이트를 발표했으며 발표된 19개의 보안 취약점 중 15개는 매우 심각한 취약점이라고 설명했다.

 이달 MS가 업데이트 하는 내용은 액티브X 컨트롤의 취약점과 관련한 것이 대부분으로 액티브X 컨트롤 작성에 사용되는 프로그램인 ‘MS ATL’과 MS 오피스 웹 컴포넌트 사용 시 발생하는 취약점이 포함됐다는 것이다.

 때문에 MS오피스를 설치한 이용자들은 컴퓨터에 기본적으로 설치되는 액티브X 컨트롤로 MS 오피스 웹 컴포넌트 취약점에 그대로 노출될 수 있다는 것이다. 윈도 XP SP3 또는 비스타 사용자들의 경우 원격으로 해커의 손에 자신의 컴퓨터가 조종당할 수 있다는 것이다.

 시만텍 관계자는 “공격자들은 이 같은 취약점을 사용자 모르게, 또는 허락 없이 악성 컨텐츠를 사용자 컴퓨터로 다운로드 시키는 이른 바 ‘드라이브 바이 다운로드(drive-by download)’방식에 활용할 수 있다”면서 “공격자들이 합법적인 웹사이트처럼 꾸며 악성 콘텐츠를 유포하는 사이트로 일반 사용자들을 유도할 수 있어 매우 위험하다”고 말했다.

 앞서 MS는 지난 14일 액티브X컨트롤이 이용자 PC에 실행되는 것을 막는 ‘킬빗’을 자동설정하는 형태로 액티브X취약점을 패치했다.

 그러나 2주가 체 안 돼 킬빗 역시 무력화될 수 있다고 밝혀진 바 있다. 지난달 29일에도 비정기패치를 발표했다. 때문에 이번 7·7 DDoS(분산서비스거부)공격이 MS 액티브X의 취약점을 노렸다는 지적에 점점 무게가 실리는 상황이다.

  정진욱기자 coolj@etnews.co.kr