안녕하세요. 엔시스입니다. 오늘은 초보자를 위한 엑티브엑스 청소하는 것을 국가사이버안젠센터에서 배포한 툴을 이용하여 제거하는 방법을 알려 드리겠습니다. 사용법도 너무 쉬워서 금방 따라 하실수 있을꺼에요..

저도 자주 사용하는 프로그램인데 생각할때마다, 혹은 조직이나 내부 정보보호정책에 따라서 실천을 하면 pc보안 강화에 도움이 되지 않을까 생각이 드네요..

초보자들을 대상으로 하고 있으니 전문가 분들은 그냥 한번 읽어만 보시구요. 보안은 중요한 것은 바로 실천입니다. 전문가라고 해서 실천을 하지 않으면 보안위협으로부터 자유롭지 못합니다. 자신도 모르게 언제 어떻게 엑티브엑스가 설치되는지 잘 모르는 경우가 많기 때문입니다.

이쯤에서 엑티브엑스가  도대체 무엇인지 모르시는 분들을 위해서 아주 쉬운 말로 설명을 드리겠습니다. 우리가 인터넷뱅킹을 하기위하여 은행에 접속을 하면 무엇인가 많이 설치하라고 나오는데 그것이 엑티브엑스이다. 조금 어렵게 설명하면 한국위키에서 엑티브엑스는 다음과 같다.

ActiveX(액티브엑스)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.[1] 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.[2]


자..그럼 이제 따라해 보자.



1. 엑티브엑스제거 프로그램 다운로드 하기


본 프로그램은 국가사이버안전센터에서 배포한 프로그램입니다. 그러니 안심하시고 사용하셔도 되겠습니다. 혹시나 신뢰되지 않은 사이트에서 유사한 파일명과 내용이 있을땐 반드시 가상pc 에서 한번 실행을 해 보고 설치하시기 바랍니다.





2. 다운로드 받은 프로그램을 더블클릭하여 실행하기



더블클릭하여 실행을 하면 바탕화면에 아이콘이 생성이 된다. 바탕화면에 있는 아이콘을 더블 클릭해 보자.



3. 엑티브엑스 제거하기



엑티브엑스는 필요시에는 해당 사이트에 접속하여 다시 설치하면 되기 때문에 엑티브엑스 취약성으로 인한 위협성에서 멋어나기 위해서는 쓸데없는 엑티브엑스 프로그램을 제거해주는 것이 좋다.

<확인> 버튼을 눌러보자



위 그림과 같이 엑티브엑스가 설치된 내용이 그 기간에 따라 표시가 된다. 필자도 설치된 엑티브엑스가 있었으나 이미 제거를 한 상태이기 때문에 보이지 않는다.  보통 각 기간에 따라 클릭을 해 보아서 최대 60일 전에 설치한 엑티브엑스까지 제거를 하는 것이 좋다.


마무리글

사용자는 자신도 모르게 여러 인터넷 사이트를 다니면서 다양한 엑티브엑스 프로그램이 자신의 피씨에 설치가 되는 경우가 많다. 이러한 부분에 있어서 엑티브엑스 취약점을 이용한 보안위협으로부터 벗어나기 위해서 자주 점검해 주는 것이 좋겠다. 사용법도 그리 어렵지 않기 때문에 습관적으로 실천하는 것이 좋겠고, 국가에서 만든 프로그램인만큼 국민들이 많이 사용해 주는 것이 세금을 제대로 활용하는 측면이 될 것이다.  다음에 또 다른 취운 보안초보 강좌로 여러분들을 찾아 뵙겠습니다.

아래에 보시면 쭈욱 관련 강좌등이 하나씩 있으니 이제 초보탈출 하시기 바랍니다. ^^;;




신고
Posted by 엔시스

다음카페에 "엑티브엑스"를 사칭한 악성코드가 나타나고 있어서 주의가 당부한다는 글이 있습니다. 기존에 엑티브엑스에 길들여져 있던 사람들은 아무래도 많이 위험에 노출되기 쉽겠네요..



이러한 "엑티브엑스"에 의한 위험노출은 특히 많은 주의를 요함으로 사용자가 조심하여야 겠습니다. 이제 엑티브엑스 설치에 대해서는 아무런 생각없이 무조건 클릭보다는 잘 확인을 하고 설치를 해야 합니다. 사실 이렇게 이야기해도 그것을 신뢰된 것처럼 사칭해서 이야기하면 구별하기가 쉽지는 않겠지만 말이죠.

엑티브엑스 사칭하여 악성코드 설치 방지방법 5가지

  • 윈도우 방화벽을 설치하여 팝업창을 자동으로 방지할것
  • 모든 엑티브엑스설치시에는 너무 성급하게 클릭하지 말고 하나하나씩 자세히 살펴보고 특히 설치하고자 하는 곳에 해당 내용이 맞는지, 또는 엑티브엑스 설치시 해당프로그램명, 소프트웨어만든기업등 자세히 살펴볼것.
  • 인터넷서핑 피씨와 작업용 피씨를 분리하여 사용할것, 불가능할경우 가상머신(VMWARE)등을 설치 하여 사용할것
  • 백신은 하나이상은 꼭 설치하고 정기적인 예약점검 시간을 맞추어 점심시간등을 통하여 정기점검하고 최신 엔진으로 업데이트 할것.
  • 6개월에 한번씩은 운영체제 재 설치를 할것.
  • 엑티브엑스제거 프로그램을 이용하여 정기적으로 자신의 피씨에 깔린 엑티브엑스를 전부제거 할것. (다시설치하더라도)
아무튼, 엑티브엑스에 대한 보안에 대한 이야기는 참 말들이 많았습니다. 아직도 이에 대한 이야기는 많이 대두가 되고 있구요.

팁한가지) 자신이 사용하고 있는 피씨와 인터넷 서핑 전용 피씨를 구분해서 사용하시면 좋을것 같구요. 사실 그것이 어렵다고 한다면 요즘 vmware 등 가상머신을 설치하여 그 안에서 사용하는 것도 좋은 방법중에 하나가 아닌가 하는 생각이 듭니다. 아무튼 다음카페를 이용하시는 분들은 주의를 당부하고 다음고객센터나 국가 보안관련 기관으로 2009/02/04 - [Security Site] - 정보보호, 보안관련 싸이트 10선 참고하여 신고해 주면 좋겠지요.  @엔시스.


신고
Posted by 엔시스

최근 국가사이버안전센터(http://www.ncsc.go.kr) 에서 ActiveX Control 삭제프로그램을 무료로 배포 하고 있습니다. 이에 한번 설치해 보았습니다. ActiveX 가 보안상 취약하다는 것은 이미 알고 있는 사실일 것입니다.

1. 우선  국가사이버안전센터 홈페이지에서 소스를 다운로드 합니다..



2. 그러면 다음과 같은 문구가 나옵니다..여기서 확인을 클릭 하시면 되겠습니다..



3.  그런후에 금방 설치가 끝나고 바로 바탕화면에 아이콘이 하나 생겨 납니다..


4. 보시는 바와 같이 확인을 클릭 하시면 됩니다..




5.  그중에서 저는 두번째 선택 옵션을 하였는데 즉, 30일동안 사용하지 않은 콘트롤을 조회하였는데 13개가 나왔습니다..이러한 것들이 바로 보안에 취약할수 있는 요인이 될수 있겠지요...




6. 클릭을 하게 되면 보시는 바와 같이 삭제를 완료 하였다는 메세지가 나옵니다.,.




7. 다시한번 확인을 하였을시에는 존재하지 않는다는 메세지가 나옵니다..쉽죠?  자..여러분들도 이제 한번씩 설치하여 그동안 인터넷 뱅킹등으로 깔려져 있던 액티브엑스 콘트롤을 가급적 자주 삭제 해 주시는게 보안상 좋을 것입니다...국가에서 무료로 배포하고 있는 것이니만큼 잘 활용하여 PC보안 강화를 해야겠습니다.. 참고 하시기 바랍니다.  @엔시스



신고
Posted by 엔시스