알약을 서비스하는 이스트소프트는 특정 사이트를 해킹해 이 사이트를 방문하면 가짜 액티브X를 설치하도록 유도하고 이를 통해 끊임없이 악성코드를 유포하는 사례가 발견됐다고 말했다.
이에 이스트소프트는 알약 보안패치를 긴급 업데이트했다고 지난 4일 밝혔다.
문제는 액티브X를 한 번 설치에 동의하면 이후 재동의 없이도 자동 실행되는 특성이 있어 공격자들이 나중에 언제든지 새로운 악성코드를 배포할 수 있다는 점이다.
우리나라 인터넷 이용자 대부분이 액티브X를 무심코 설치에 동의하는 이용 패턴을 노린 것이다.
'가짜 액티브X 주의' 소식을 접한 누리꾼들은 "가짜 액티브X 를 어떻게 알수가 있나?", "이건 우리나가가 정말 심각한 문제다.
", "혹시 벌써 깔려있는게 아닌가?" 등의 우려를 나타냈다./onnews@fnnews.com 온라인편집부
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지