IE에 플래시 함부로 설치했다간 '낭패'

최근 액티브X(ActiveX) 설치 방식을 악용한 악성코드가 유포되고 있어 사용자의 주의가 필요하다. 해커들이 특정 사이트의 웹 페이지를 변조한 후 어도비 플래시 플레이어(Adobe Flash Player)로 위장한 악성코드를 퍼뜨리고 있는 것. 국내 보안 기업 이스트소프트가 이를 발견한 후 자사 백신 프로그램 '알약'을 긴급 업데이트했다고 5일 밝혔다.

정상적인 인증서를 도용했기 때문에 사용자가 동의만 하면 인터넷 익스플로러 버전과 상관없이 바로 PC에 설치된다. 다른 악성코드가 추가로 설치될 위험성도 크다. 사용자가 한번 액티브X 설치에 동의하면, 이후 같은 배포자의 액티브X를 설치할 때는 추가 동의가 필요없는 특성을 이용했다.

이스트소프트 알약개발부문 김준섭 부문장은 "사용 중인 운영체제나 소프트웨어 보안패치는 항상 최신 버전으로 유지해야 한다"며, "사용자는 액티브X를 무조건 설치하지 말고, 설치 창의 배포 회사가 실제 액티브X 제조사와 일치하는지 주의 깊게 살펴봐야 한다"고 말했다.

글 / IT동아 나진희(najin@itdonga.com)