직장인 이민호(가명, 42세) 씨는 평소 거래하던 업체에서 보내온 메일을 아무런 의심없이 열어보았다. 거래명세서를 메일로 보낸 터라 의심 없이 다운을 받으려는 중 액티브X(ActiveX)를 설치하라는 팝업이 뜬다. 
 
이 씨는 금융사이트에서는 늘 설치하던 ActiveX라 무심결에 설치한다. 
 
하지만 여기서 문제가 발생한다. 아무 의심 없이 설치한 ActiveX로 인해 그의 PC는 이미 공격자의 손에 넘어가게 된다. 해커는 장악한 PC에서 중요 자산에 접근할 수 있는 계정을 알아 내고 이를 통해 사내 주요 정보를 빼내 올 수 있다.

이처럼 해커들은 지인을 가장한 업무 메일 중에 ActiveX를 설치하도록 유도하고 설치 이후 PC를 장악해 회사 중요 정보나 개인정보 등을 빼내 올 수 있다는 것이다. 
 
더 큰 문제는 불특정 다수를 노리는 해킹이 아닌 인가된 사용자의 권한을 획득해 인가된 권한자로 침투를 수행할 때다. 이 때는 침해사고가 발생하더라도 쉽게 사고를 인지하기가 힘들어 더욱 위험하다. 
 
데일리시큐에서는 타이거팀(대표 황석훈) 연구원의 도움을 받아 검증되지 않은 ActiveX를 설치했을 때 해커가 어떤 방법으로 타깃의 PC에 접근할 수 있으며 이를 통해 정보를 빼내 올 수 있는지 그 상세한 과정을 영상으로 담아봤다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com