북한이 액티브엑스(X) 기술의 취약점과 해킹 방식, 대응 방안 등을 가르치고 있는 것으로 확인됐다. 북한은 액티브X 취약점을 방치할 경우 해커들에게 즐거운 유희를 제공할 것이라며 경고하고 있다.

NK경제가 입수한 북한 리과대학의 보안 교재 '해커방지'에 액티브X 취약점과 보안에 대한 내용들이 담겨있는 것으로 나타났다.

액티브X는 마이크로소프트(MS)가 개발한 기술로 웹 서비스를 이용하는데 필요한 프로그램을 컴퓨터에 설치하는 역할을 한다. 한국에서는 공인인증서와 각종 보안 프로그램 설치에 액티브X가 사용돼 왔다.

하지만 액티브X 기술이 무분별하게 사용되고 보안 취약점이 드러나면서 액티브X를 사용하지 말아야 한다는 목소리가 높아지고 있다. 박근혜 정부 시절은 물론 문재인 정부 출범 후에도 액티브X를 제거하는 정부의 정책이 발표되고 있다.  그럼에도 아직 일부 공공, 금융, 일반 사이트 등에서 액티브X가 사용되고 있다. 

리과대학은 북한의 카이스트(KAIST)로 불릴 정도로 북한 내 이공계 명문 대학이다. 리과대학의 대학 보안교재 해커방지는 액티브X의 위험성을 지적하고 있다. 이는 비단 리과대학 뿐 아니라 북한에서 액티브X의 위험성과 취약점을 인지하고 있다는 뜻으로 해석된다.    

해커방지는 액티브X 조종체들이 윈도의 가동 환경에서 이용되며 윈도 응용 프로그램 특히 웹 응용 프로그램들과 연결되는 새로운 특징을 더 많이 보충해 주는 역할을 한다고 설명했다. 또 액티브X 조종체들이 일단 설치되면 자동적으로 실행되며 다시 설치할 필요가 없다고 지적했다.

여기서 조종체들은 액티브X로 설치되는 프로그램을 뜻하는 것으로 보인다.

해커방지는 "가장 명백한 위협은 MS가 조종체들이 컴퓨터에 설치된 후 호출을 제한하지 못하도록 했다는 것"이라며 "액티브X 조종체들이 그것이 컴퓨터에 설치된 후 그것을 실행하고 있는 사용자와 꼭 같은 권한을 가진다. MS는 저자가 조종체를 이용할 수 있는 사람인지 혹은 목적하는 방법으로나 목적하는 페이지나 위치에서 이용되고 있는지 담보하지 못한다"고 밝혔다. 

해커방지는 액티브X의 이런 특징이 가장 큰 파괴 위험성이라고 주장했다.

또 해커방지는 "액티브X 조종체를 특별하게 이용하려 했다고 해서 다른 사람이 그 조종체를 달리 이용할 수 없다는 것이 아니다"라며 해커에 의해 액티브X 프로그램이 다르게 이용될 수 있다는 점을 설명했다.

이와 함께 액티브X 프로그램에서 충분히 검사되지 못한 즉 오류를 포함된 판본이 유포될 수 있다는 점과 오래된 액티브X 프로그램에 대한 서비스가 중지된 후 악용될 가능성도 있다고 밝혔다.

북한 해커방지는 각 취약점으로 인해 어떤 해킹이나 문제가 발생할 수 있는지 설명했다. 액티브X를 이용한 악성코드 동작 사례도 소개했다. 해커방지는 액티브X 취약점이 인터넷상 모든 해커들에게 즐거운 유희가 될 수 있다고 경고했다.

해커방지는 액티브X 취약점을 막기 위한 보안강화 방안과 안전한 액티브X 활용 방안 등도 설명했다. 액티브X가 보안에 취약하고 위험성이 있기 때문에 액티브X를 사용할 때 주의해서 안전하게 사용해야 한다는 것이다.

북한이 액티브X의 위험성을 인지하고 있다는 것은 그만큼 취약점에 대해 잘 알고 있다는 뜻으로 해석할 수 있다. 

여전히 국내에서 사용되고 있는 액티브X 기술에 대해 다시 한번 돌아봐야할 것으로 보인다.  

강진규 기자  maddog@nkeconomy.com