악성코드 감염경로 ‘액티브 엑스’ 퇴출 추진

악성 코드의 감염 경로로 지적돼 온 ‘액티브 엑스’(ActiveX)를 퇴출시키는 방안이 추진된다. .

방송통신위원회는 30일 액티브엑스를 대체할 기술을 보급하고 가이드라인을 제작, 배포하는 내용을 담은 ‘인터넷 이용환경 개선 추진계획’을 발표했다. 액티브엑스는 마이크로소프트(MS)의 인터넷 익스플로러에서 동영상이나 음악을 재생하거나 전자결제, 보안 기능 등 서비스 이용에 필요한 프로그램을 자동으로 설치해주는 역할을 한다.

추진계획에 따르면 방통위는 한국전자통신연구원(ETRI)에서 개발한 액티브엑스의 대체 기술인 ‘스마트 사인‘(Smart Sign)을 보급하고 이 기술을 스마트폰의 애플리케이션 형태로도 개발하기로 했다. 국내 주요 100대 사이트와 금융권을 중심으로 이 같은 대체 기술의 적용을 지원하고 액티브엑스를 대체하기 위한 방법들을 모아 ‘액티브엑스 대체기술 가이드라인’을 만들어 주요 웹사이트에 배포할 계획이다.

액티브엑스는 전자상거래로 공인인증서가 사용되기 시작한 2000년 처음 도입된 이후 급속히 확산됐다. 하지만 프로그램이 유행하고 별다른 고려 없이 이를 내려받는 습관이 퍼져나가며 디도스(DDos) 공격에 이용돼 악성코드의 유포 경로로 지목돼왔다.