불필요한 activeX는 cleanAX로 관리하자.

Setup_CleanAX.exe

인터넷익스플로러(IE)를 이용하여 인터넷을 사용하는 사람이라면 누구나 한번쯤은 컴퓨터에 activeX를 설치했을 것이다.
activeX란 선마이크로사의 자바에 대응하기 위해 마이크로소프트사에서 개발한 웹응용프로그램이다.
이것이 초기에 도입 됐을 때는 개발과 사용법이 쉬워 IE 점유율이 특히 높은 우리나라에서 인기를 얻어 지금까지 두루 사용되고 있다.
그러나 현재에 와서 이 activeX는 많은 문제점을 안고 있지만 개발 비용이 저렴하고 배포와 유지관리 비용이 많이 들지 않아 많은 기업에서 activeX의 유혹을 떨치지 못하고 있다.
activeX는 웹기반(브라우저)의 플러그인에서 구동되지만 몇가지 기능 제한을 빼고는 우리 컴퓨터에서 많은 일들을 하고 사용자들은 그것이 무엇인지 알기는 어렵다.
우리나라 은행 사이트에 접속했는데 이것저것 보안 프로그램이 설치 됐다.
사람들은 그것이 내 컴퓨터와 은행을 안전하게 연결시켜주고 나의 소중한 정보를 안전하게 보호해 줄 것이라 믿는다.
그러나 실상은 모두 속고 있는 것이다.
다시 설명하겠지만 activeX로 구동되는 보안프로그램들은 몇가지 취약점과 개발자 의도에 의한 악의적 목적을 갖고 구동되기도 하기 때문에 사용자는 주의가 필요하다.

컴퓨터를 다루는 것에 능숙하지 않다면 현재 자기 컴퓨터에 어떤 activeX가 설치 됐고 내가 자주 사용하는 프로그램은 어떤 것인지, 또 불필요한 프로그램을 제거하려면 어떻게 해야 하는지 알기 어렵다.
이런 문제를 해결하기 위해 많은 activeX 관리 프로그램이 있다.
그 중 국가사이버안전센터(http://www.ncsc.go.kr)에서 만들어 배포하는 무료 프로그램을 추천하고 싶다.
디자인만 보자면 시중(?)에 나와 있는 여타 프로그램에 비해 보잘것 없어 보이지만 사용법과 효율성면에서는 절대 뒤지지 않는다.
무엇보다 프로그램이 간단하고 사용하기 편하다.

일단 파일을 다운받아서 설치 해보자.
설치할 때 별다른 화면 없이 설치 프로그램 실행 후 바로 바탕화면에 아이콘이 생긴다.

실행 아이콘을 이용해 프로그램을 실행 시켜 보자.

나라에서 만들어 무료로 배포하는 것이지만 사용자를 고려해 화면을 조금만 이쁘게 만들 순 없었을까 하는 아쉬움이 있다.
필자는 불의의 사고(?)로 윈도우를 새로 설치한지 몇일 되지 않아 아직 보름이상 사용하지 않은 activeX가 검색되지 않는다.
3개의 긴 버튼 중 원하는 버튼을 선택하면 선택한 기간동안 사용하지 않은 activeX 프로그램이 검색된다.
프로그램을 선택한 상태에서 [정보]를 클릭하면 해당 activeX의 자세한 정보를 볼 수 있다.
배포한 곳이 신뢰한 만한 곳인지, 정상적인 방법으로 설치가 되었는지, 사용한 날 등을 알 수 있다.
삭제하고자 하는 프로그램을 체크 한 다음 [삭제]버튼을 이용해 삭제 할 수 있다.
사용법은 이것이 전부다.
내려받은 사이트 주소를 확인하여 자주가는 사이트가 아니거나 신뢰할 수 없다면 삭제하는 것이 좋다.
모두 삭제하더라도 사이트 접속 시 필요한 곳에서는 재 설치가 된다.
브라우저의 성능에 영향을 끼칠 수 있으므로 가능하면 30일 이상 사용하지 않는 프로그램은 모두 삭제하는 것이 좋다.



익명을 원한 보안업계 전문가는 “은행을 비롯한 금융회사들이 인터넷뱅킹 고객의 컴퓨터 정보를 수시로 체크할 수 있는 첨단 정보 체킹 기술 ‘MAC 주소 빼내기’ 프로그램을 앞다퉈 돌리고 있다”고 27일 전했다. 우선 고객이 인터넷뱅킹을 이용하려고 해당 사이트에 들어갈 때 보안 프로그램을 깔라고 요구하는 데서 시작된다. 자동 설치 과정을 밟는 이 프로그램에는 보안 기능인 ‘액티브X’ 외에 MAC 주소를 알아내는 소프트웨어가 담겨 있다. 자신의 PC에 이 프로그램을 까는 순간 MAC 주소가 빠져나가는 것이다. 그러나 금융회사들은 고객에게 보안 프로그램 설치만 공지할 뿐, MAC 주소 수집 사실은 알리지 않는다.

어느 기사의 일부다.
우리의 은행은 고객들의 MAC 주소를 무단으로 수집하고 있다.
MAC 주소란 인터넷 통신 장비가 갖는 물리적인 고유 주소다.
IP 주소는 유동IP라고 해서 한 개의 아이피를 여러 사람이 공유해서 사용할 수 있지만 MAC는 모든 통신 장비에 유일하게 단 하나만 부여되는 고유번호다.
전세계 유일한 번호로 BC-5F-3D-CA-NH-2C-RA와 같은 형식으로 부여된다. (실제로는 더 길다.)
은행들은 왜 이런 개인 컴퓨터의 MAC 주소를 수집하는 것일까.
사고가 발생 했을 때 책임이 회원에게 있는지 쉽게 조사할 수 있기 때문이다.
은행들은 자기들에게 유리한 방법을 모색하기 위해 회원의 MAC 주소를 수집하지만 회원의 은행의 어떤 정보로 열람 할 수 없다.
은행 뿐만 아니라 우리가 자주 이용하는 쇼핑몰에서도 나의 개인 정보가 어떻게 사용되고 있는지 알 길이 없다.
얼마전 모-오픈마켓의 개인정보 유출 사건이 큰 문제가 된 건 유출된 개인 정보중에 아이디/비밀번호/주민번호 뿐만 아니라 결제정보나 판매자의 계좌정보들이 포함 됐기 때문이다.
만약 은행에서 관리 소홀로 MAC 주소가 포함된 개인의 정보가 유출 된다면 그것은 실명과 개인정보 유출보다 더 위험한 재앙이다.
그렇게 위험한 MAC 주소의 유출은 바로 activeX 프로그램을 통해 이루어진다.

activeX는 보안프로그램으로도 많이 사용되는데 무엇이 위험할까.
세계적으로 유명한 소프트웨어 개발 회사에서 새로운 프로그램을 만들어 판매에 들어 갔을 때 1주일이면 해적판이 나와 누구나 사용 할 수 있는 상태로 P2P 공유 사이트에 올라온다.
이런 해커들 앞에 activeX는 결코 철옹성이 될 수 없다.

외국의 은행 사이트에서는 activeX 사용을 거의 사용하지 않는다.
실제로 본인이 외국 사이트에서 신용카드 결제를 했던 사이트들 모두 내 컴퓨터에 아무것도 설치하라는 요구가 없었다.
만약 우리식 대로라면 외국은 매일 인터넷 결제 사고가 있어야 한다.
우리나라에도 광고하는 HSBC의 사이트에 접속해 보면 우리와 무엇이 다른지 알 수 있다.
http://www.hsbc.com
첫 페이지 접속해도 별다른 요구가 없다.
화면은 우리나라 은행들처럼 화려하지 않다.
그러나 매우 정갈하고 실속있게 화면이 구성 돼 있다.
이런저런 보안프로그램을 설치할 필요가 없으니 속도도 빠르고 웹서핑이 쾌적하다.
https://www.bankofamerica.com
미국의 뱅크오브아메리카에 접속해도 마찬가지다.
우리나라처럼 요란스럽지 않다.
activeX를 사용하지 않으니 당연 IE가 아닌 파이어폭스나 사파리, 오페라 등에서도 인터넷 뱅킹이 가능하다.
우리나라에서는 파이어폭스 사용자도 인터넷 뱅킹을 할 때만 IE를 사용해야는 건 부끄러운 상황이다.

우리나라에서 activeX를 선호하는 이유는 개발과 유지 비용이 저렴하기 때문이다.
서버에서 담당해야 할 보안관련 작업들이 사용자의 PC에서 이뤄지고 있으니 시스템 증설이나 소프트웨어 유지 비용이 크게 줄어든다.
특히 접속자가 많은 오픈마켓을 예로 들어보자.
천만명의 회원정보가 DATABASE(DB)에 있고 백만명이 동시 접속 했다고 가정 해보자.
회원정보가 모두 암호화 되어 DB에 기록 되었다면 한번에 최소 백만건의 레코드를 암호화 하거나 복호화 해야 하는 과정이 필요하다.
일반 텍스트를 암호화 하게 되면 자료의 길이는 몇 배로 길어지게 되고 이것을 저장해야 할 공간도 그만큼 더 필요하다.
또 이 작업을 수행하는 소프트웨어가 원활이 구동되기 위해서는 그에 맞는 시스템 증설이 필요하다.
증설을 했다면 그것을 유지하는 비용도 늘어나게 된다.
단편적으론 이런 기본적인 시스템 유지비를 절감하기 위해 많은 중요한 작업들을 생략하기도 한다.

인터넷 뱅킹을 하기 위해 사이트에 접속 했을 때 여러개의 보안프로그램이 실행 되면 마치 은행들이 고객의 안전을 위해 최선을 다한 것처럼 보일 수 있다.
가시적으로는 그렇다.
그러나 그것은 비오는 날 우산을 썼다고 다리는 젖지 않을 것이라 믿는 것과 같다.
우리나라의 기업들도 보다 나은 방법은 알고 있을 것이다.
그러나 아직은 고객보다는 자사의 이익이 더 중요할 뿐이다.

쇼핑몰, 포털, 은행, 관공서, 게임 사이트들을 들어갈 때마다 설치를 강요하는 보안 프로그램들이 내 PC를 안전하게 지켜주리란 확실을 갖어본적이 없다.
사이트 이용에 불편만 가중할 뿐이다.

※ 얼마전 여러 사이트 중 은행사이트에서 MAC 주소의 무단수집에 관한 포스팅을 한적이 있다.
어느 은행을 명시한적은 없으나 TV 뉴스에 관련 기사가 나오고 난 뒤라 당시 지목 됐던 은행으로 추측되는 곳으로부터 포스팅을 내려 달라는 메일을 받았다.
시국이 어수선하던 때라 포스팅을 내렸다가 최근 웹접근성을 공부하기 위해 외국의 사이트들을 다니며 우리와 많이 다른 것을 보고 생각이 나서 다시 포스팅 해 본다.