시만텍 보안연구소는 마이크로소프트 에이전트 액티브X에 존재하는 원격 코드 실행 취약점을 가장 위험한 것으로 평가한 까닭은 액티브X가 많은 시스템에서 사용되기 때문. 마이크로소프트 윈도우 2000을 사용하는 개인 및 기업 사용자가 악성 웹 페이지를 방문할 경우 해당 취약점 공격에 노출될 수 있다. 만약 이 공격 시도가 성공할 경우, 공격자는 자신이 원하는 악성 코드를 사용자의 컴퓨터에 설치하고 시스템을 완전하게 장악할 수 있게 된다.
시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움 (Ben Greenbaum)은 “시만텍이 조사한 바에 따르면 액티브X 보안 취약점이 올해 크게 증가했다”면서 “공격자들은 인맥 사이트와 같이 사람들이 신뢰하고 있는 웹 브랜드에 덫을 만들어 두고, 여기에 사용자가 직접 찾아오도록 만든다. 그리고 이를 통해 취약점을 공격, 개인 사용자의 컴퓨터에 접근하게 된다. 덧붙여서, 이번에 발표된 취약점 중 MSN 메신저나 윈도우 라이브 메신저 취약점 역시 이미 공격 효과가 증명된 코드가 나와있기 때문에 매우 긴급한 문제로 보고 있다”고 강조했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지