2021-11-30 20:55 (화)
[데일리시큐 TV] 액티브X 보안모듈 무력화...이렇게 가능하다
상태바
[데일리시큐 TV] 액티브X 보안모듈 무력화...이렇게 가능하다
  • 장성협
  • 승인 2014.06.18 10:51
이 기사를 공유합니다

플러그인 방식 보안모듈 설치, 사용자가 선택할 수 있어야


국내외 유명 해킹?보안 전문가를 초빙해 최근 이슈가 되고있는 내용으로 교육을 진행하고 있는 국제 해킹?보안 컨퍼런스 POC 트레이닝 코스에서 세미나를 개최했다. 

특히 “실전 네트워크 해킹”의 주제로 네트워크 보안전문가 이경문씨의 발표내용이 주목받았다.

그는 현장에서 직접 시연을 통해 최근 데일리시큐를 통해 공개된 주요 금융, 공공기관의 액티브X 보안모듈 무력화에 대한 기술을 보여주면서 국내 주요 포털 사이트뿐만 아니라 은행 및 카드사 등 금융권 사이트의 계정 정보를 습득할 수 있는 해킹 기법과 이에 대응할 수 있는 해결방안도 제시했다.

이씨는 "액티브X 기반의 플러그인 방식 보안모듈은 백신과 충돌을 일으킬 수도 있고 시스템을 불안정하게 만들 수도 있다. 따라서 보안모듈 사용은 사용자가 선택할 수 있도록 하는 것이 현명한 선택이 아닐까" 권고했다.

데일리시큐는 이번 세미나에 참석해 액티브X 보안모듈을 우회해 무력화에 대한 이경문 보안전문가의 강연 내용을 영상으로 담아 공개한다.

<★보안취약점 제보는 언제나 데일리시큐!★>

데일리시큐 장성협 기자 shjang@dailysecu.com