취약 신고 건수 벌써 작년 수준

보안 취약 우려가 커지고 있는 액티브X. 쓰다가 취약점을 발견해 사이버보안 당국에 신고하면 최대 500만원의 포상금을 받을 수 있다.

액티브X는 MS의 인터넷 익스플로러(IE) 이용자가 금융결제를 할때 주로 사용하는 프로그램.

한국인터넷진흥원(KISA)에 따르면 올해 7월 말 액티브X 보안 취약 신고접수 건수는 29건으로 지난해해 건수(31건)에 육박한다.

액티브X가 보안에 취약하다는 것은 악성코드를 사용자 몰래 키우거나 왕성하게 활동하도록 돕는 것을 뜻한다.

해커가 특정 액티브X의 '보안 결함'을 발견해 이를 사용하는 웹페이지에 악성코드를 심으면 이 액티브X를 이미 설치해놓은 이용자는 해당 웹페이지를 방문할 때 악성코드에 자동 감염된다.

피해 유형은 금융·개인정보 탈취, 컴퓨터 시스템 파괴 등 다양하다.

최근에는 가상 디지털 화폐인 '비트코인' 결제에 활용하는 악성코드를 발견했다.

하지만 일반인이 악성코드를 발견하기란 쉽지 않다.

보안업계 관계자는 "액티브X가 없는 공인인증서와는 별개로 액티브X가 어느 정도 규모로 활용되는지, 어떤 종류의 보안 문제가 있는지를 파악해야 한다"고 말했다.