티스토리 뷰



CleanAX.zip



안녕하세요, 팀블로그 늑대에요~

오늘은 액티브X에 대해서 말해볼까 해요


영어로는 Active X라고도 하죠, 이 액티브x는 대한민국에 필수 암적인 존재가 되요

요즘은 액티브x의 문제점이 많이 알려진 탓에 액티브x가 많이 줄었다고는 하지만 여전히 일부 은행 사이트

(라고 쓰고 모든 은행이라 말한다)에서 엑티브x를 설치 안하면 로그인도 못해요


액티브x는 COM(Component Object Model)과 OLE(Object Linking and Embedding) 기술 두개를

합쳐서 이름을 새로 붙여준 것이며 대부분 좁은 의미로 인터넷 익스플로러에서 애드온으로

사용되는 ActiveX control이라고 해요


은행 사이트, 파일 공유 사이트, 관공서 사이트 등에서는 액티브x는 필수가 되기도 해요

요즘은 HTML5로 수정되어 엑티브x가 많이 없어졌지만 아직도 일부 사이트에서는

각 사이트에서 필수라고 알려주는 액티브x를 설치하지 않으면 사이트 이용이 힘들어요


심지어는 액티브x를 설치하지 않으면 사이트 메인화면도 볼 수 없는 관공서 사이트까지 있어요

잡담이 길었는데 오늘은 액티브x를 완벽하게 삭제해주는 프로그램을 소개 해드릴께요


이 프로그램은 국정원이 운영하는 국가사이버안전센터에서 개발한 프로그램으로 무료에요

(물론 국정원이라고 해서 믿을 건 못...읍읍)


원래 프로그램 출저는 국정원 홈페이지에 든든한 안보 - 사이버 안보 - 보안권고문에서

최초로 해킹에 악용될 우려가 있는 액티브 컨트롤을 삭제하는 목적으로 배포된 프로그램이에요


프로그램 이름은 CleanAX이고 현재 국정원 홈페이지에 게시물은 남아 있지만 [국정원 홈페이지 글]

프로그램은 없는 상태로 프로그램을 압축파일로 만들어 올려 드릴께요


원래 프로그램은 설치 파일로 제작되어 있지만 설치해도 메인 프로그램과 언인스톨만 있을 뿐,

다른 파일은 없고 프로그램만 가져와서 별도로 실행해도 잘된다는 이유하에

압축 파일로 만들어 올려 드리는 거에요, 그리고 개인 블로그에서 exe로 프로그램 설치 하였다가


해킹이나 랜섬웨어에 감염되었다는 소식이 많아져서 의심하는 분들도 계시고 해서

왠만하면 프로그램 소개 할 때 해당 프로그램은 제작사 홈페이지를 알려 드리거나 압축파일 형태로

블로그에 올려 드려서 다운로드를 제공 해드려요




프로그램을 실행하면 위와 같은 내용의 창이 나타나요


프로그램 목적도 자동 설치된 후 더 이상 사용되지 않고 해킹에 악용될 우려가 있는 액티브x 컨트롤을

삭제한다고 적혀 있으니 이 프로그램은 액티브x만 삭제 해주는 프로그램이에요


액티브x를 삭제하여도 해당 사이트에 다시 접속하면 액티브x 설치 할 수 있어요




확인을 누르면 프로그램이 실행되고 30일 동안 사용되지 않은 액티브x 목록을 표시해줘요

기본 선택이 30일로 선택되어 있으며 최소 표시되는 액티브x 목록은 15일이고 15일 이전에

사용한 엑티브x는 목록에 표시가 되지 않으니 참고 하세요!


액티브x의 가장 간단한 관리방법은 인터넷 익스플로러(Internet Exploror) 실행 후,

인터넷 옵션-프로그램-추가 기능 관리 또는 도구-추가 기능 관리에 들어가서

창 왼쪽 하단에서 모든 추가 기능으로 선택 후, 사용하지 않은 액티브x 목록은

사용안함 버튼을 클릭하면 되고 만약 제거 버튼이 활성화 되어 있다면 제거 버튼을 클릭하여 제거하면 되요


이밖에도 레지스트리를 이용하거나 백신의 최적화 기능을 이용하는 방법은 많아요, (사전에 구글링은 필수)




액티브x 목록을 선택하고 정보 버튼을 클릭하여 해당 액티브x의 정보를 볼 수 있어요


CLSID[각주:1], 파일위치, 다운로드 받은 사이트 주소, 게시자, 인증자, 마지막 사용일 등이 표시되요


삭제 할 액티브x에 체크표시를 하고 밑에 있는 삭제버튼을 누르면 깔끔하게 삭제가 되고

삭제한 액티브x를 다시 사용할려면 해당 사이트에 접속하여 액티브x를 재설치하면 되요



■ 여담

  • 액티브x를 사용하는 방법에는 여러가지가 있는데 대표적인 방법들은 가상운영체제(vm ware, vitural box), 가상화 프로그램(sand boxie), 두개의 컴퓨터, 공공기관 또는 PC방 이용하기

  • 정부에서 액티브x를 대체하는 방법으로 액티브x를 설치하지 않는 대신에 exe 프로그램으로 설치 방법을 변경하는 법을 발표 했는데 이 방법이 더 위험하다고 (...)

  • MS에서도 액티브x 사용을 자제하라고 말하며 액티브x를 포기했어요

  • CleanAX 프로그램 말고도 개인이 만든 키보드 보안 프로그램인 구라 제거기(...)도 있어요 - 해당 블로그


- 관련 사이트


ActiveX - 나무위키


[늑대] 보호된 영역 안에서 프로그램을 실행 시키는 유틸리티 - SandBoxie




  1. 특정 컴포넌트나 서버에 의해 만들어진 액티브x 또는 OLE 2.0 객체와 관련된 식별자 [본문으로]
댓글
최근에 올라온 글
최근에 달린 댓글