8월 한 달간 신고포상금 제도 집중할 것
보안업계 "액티브X 사용규모, 보안문제 종류 등 실태파악 필요해"

8월 한 달간 액티브X(ActiveX)를 쓰다가 취약점을 발견해 사이버보안 당국에 신고하면 최대 500만원의 포상금을 받을 수 있다.

한국인터넷진흥원(KISA)은 액티브X의 보안 문제가 관리·감독 수준을 벗어난 만큼 컴퓨터 사용자로 하여금 자발적으로 대규모 침해사고 예방에 나서도록 할 요량이다.

KISA에 따르면 10일 올해 7월말까지 접수된 액티브X 보안 취약 신고 건수는 29건으로 작년 31건에 육박한다.

액티브X는 마이크로소프트(MS)의 인터넷 익스플로러(IE) 사용자가 온라인 결제 등을 할 때 본인확인을 하기 위해 필요한 플러그인 프로그램이다. 플러그인은 IE에 없는 기능을 보완하기 위한 프로그램이지만 보안이 떨어진다는 단점이 있어 해킹의 위협이 된다는 지적을 받아왔다.

가장 보편적인 행태는 사용자들이 사용하는 액티브X를 악성코드 유포용으로 사용하는 것이다.

해커가 특정 액티브X의 보안 허점을 발견해 이를 통해 웹페이지에 악성코드를 심으면 이미 해당 액티브X를 설치한 사용자들이 웹페이지에 접속하면 자동으로 악성코드에 감염되는 식이다.

최근에는 온라인 가상 화폐인 ‘비트코인’ 결제에도 악성코드가 활용되고 있다.

이런 보안상 허점을 가진 액티브X가 얼마나 사용되고 있는지는 파악 조차 어려운 상황이다.

보안업계 관계자는 “정부가 최근 액티브X가 필요 없는 공인인증서를 개발·보급하겠다고 했지만 이와 별도로 액티브X가 어느 정도 규모로 활용되는지, 어떤 종류의 보안 문제가 있는지 실태 파악이 필요하다”고 말했다.

조은애 기자 sincerely.cho@viva100.com