Active x의 위험성과 단점이 벌써부터 제기되어왔는데도 보안 프로그램류에 여전히 애용되는 것 같다. 뱅킹은 물론 인터넷 쇼핑 등을 할려면 적어도 몇 개 이상은 깔리는 게 ocx 파일이다. 심지어 이를 기반으로하는 공인인증서를 악용하는 범죄가 극에 달했는데도 아직도 Ative x에 의존성이 강한 것은 실로 유감이다. link 바꿔치기 가능성, 사용자 컴퓨터 시스템에 직접적 접근 등 보안 취약점으로 블랙해킹에 가장 쉽게 악용되는 것이 Active x 기술 같다. 특히 금융권의 각종 보안 프로그램을 Active x 기반으로 만드는 것 너무 위험해 보이는데 우리는 여전히 사용하고 있어 우려된다. Active x 중에서도 Active x control은 악성코드 유통경로로 악용은 물론 보안 파일 자체가 악성화 될 수 있어 믿는 도끼에 발등 찍힐 수 있다. 보안에 취약한 Active x 를 보안에 응용하는 자체가 모순이다. 실제적 사고가 아니면 건의나 신고해도 무심한 경향 때문에 '도둑'을 키우는 풍토가 더 문제로 보이는데 개발업체가 보안 프로그램의 취약점을 인정 않거나 노출을 꺼리면 블랙해커들은 도리어 쾌재를 부른다. 사회심리적 맹점을 교활히 악용하는 게 이들이다. 언제 큰 문제로 확산될지 모르는데 심각성이 있다. 저번 3.20 해킹 사태도 자만과 무심이 불러들인 화가 아닐까 생각한다. 사용자와 업체(또는 개발자)간 긴밀한 소통(트집,모략이 아닌 적법한 문의나 건의)으로 지속적 업데이트 및 개발이 이뤄져야만 나날이 교활해지는 해킹에 제동을 걸 수 있다본다. 현명한 보안 업체는 사용자의 경험에 귀기울인다 본다. 사용자 문제를 분석해보면 '길'이 보이기 때문이다. 업체나 고객 모두가 현 상황에서 완벽한 보안은 쉽지 않음을 인정해야 도리어 '발전'과 '해결'의 길이 열릴 듯하다. 한가지 기능이라도 확실히 수행한다면 그 백신은 성공적이라 본다. 기존의 백신 형태는 우회나 무효화가 이미 가능하기 때문에 개인적으로 빨간약의 데이터 유출 모니터링 기능, 큐브피아가 개발한 해커 추적 기능 등에 기대한다. 개발의 용이성 및 기존의 풍토 고수 등으로 Active x가 추방될 기미가 잘안보이는데 특히 금융사에서는 국가적 차원이 아니더라도 '고객에게 해악'이 된다면 과감히 바꾸는 서비스 마인드가 필요하지 않을까? 마이크로소프트의 IE를 안쓰더라도 타 브라우저에서도 플러그인으로 사용되기 때문에 마음만 먹으면 악용이 된다본다. Flash Active X 같은 경우 습관적으로 설치를 누르게 되는데 악성 코드를 섞은 프로그램, 즉 사용자도 모르게 '도둑'이 만든 cab 파일 등으로 링크될 수 있다. 요즘 사이트 자체를 해킹해 가짜 Active X 를 유포하는 보도가 나오니 주의를 요한다. IE 사용의 경우 Adobe사 홈에서 확인후 설치하는 게 안전하나 내 경우 실시간 해킹으로 홈페이지 접속을 방해해 애먹은 적 있다. 실시간 해킹이란 타인 컴퓨터를 아예 모니터링하면서 작업을 방해, 조작하는 걸 말한다. 영양가 라고는 없는 개인 컴퓨터에 ip주소 세탁, 서버를 거치는 듯해 개인으로서는 추적이 어렵다. 앞으로는 해악을 끼치는 블랙해커의 위치 및 ip추적을 개인도 할수있는 프로그램이 나왔으면 한다. 윈도우 OS의 경우 Downloaded Program Files 폴더에 다운 받은 Active x에 삭제 메뉴가 아예 없거나 관리자 권한으로도 삭제가 잘 안될때, 비슷한 짝퉁 파일에 정보 및 위치가 안나타날때, '브라우저 추가기능 관리'에서 확인안된 Active x가 깔렸을때, 이미 삭제된 Active X의 classid가 시스템이나 레지스트리에 잔존한다면 의심해볼만하다. 이런 경우 블랙해커가 악용하는 수가 있다본다. 각종 실행 파일도 마음만 먹으면 해킹툴로 도용 및 변경의 가능성이 있는 것 같다. 비표준 Active x 만 없어도 웹보안 문제가 좀 해결될 것 같은데 실제적 은 아직 먼 것 같다. HTML5의 활성화로 각종 웹브라우저에 위험성 Active X 설치가 의무적이진 않지만 완벽한 상태는 아닌 것 같고 뱅킹, 쇼핑시 IE와 더불어 Active x를 쓸 수 밖에 없어서 당장 근절은 힘들어 보인다.강력한 웹표준 대체수단이 나오기 바랄 뿐이다.