PC 내부의 미사용(3개월) ActiveX 제거
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 장기간(3개월) 사용하지 않은 ActiveX 삭제
■ 보안 위협
- 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우
- 취약 : 설치된 ActiveX를 주기적인 점검 및 삭제가 이루어지지 않는 경우
■ 조치 방법
불필요한 ActiveX 삭제
- 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고
- "Clean ActiveX" 등의 점검 프로그램을 통해 ActiveX 점검 가능
■ 설정 방법
Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 국가사이버안전센터 홈페이지 접속 > 자료실 > 보안권고문 > 121번 > 첨부파일 "Setup_CleanAX.exe" 다운로드 > 다운받은 "Setup_CleanAX.exe" 설치
Step 2) 설치된 "CleanAX" 실행 > 조회 기간 선택 > 불필요하여 삭제할 ActiveX 선택 > 석제 버튼 클릭
■ 용어정리/팁
액티브X(ActoveX) : 마이크로소프트사가 개발한 재사용 가능한 객체 지향적인 소프트웨어 구성요소 개발에 사용되는 기술로 인터넷 사이트로부터 다운로드 받은 콘텐츠들을 이용하는 동영상 시청, 금융결제 등을 사용하는데 이용됨