[PC] PC-14 PC 내부의 미사용(3개월) ActiveX 제거

PC-14 PC 내부의 미사용(3개월) ActiveX 제거

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 장기간(3개월) 사용하지 않은 ActiveX 존재 여부 점검

▶ 점검목적 : 장기간(3개월) 사용하지 않은 ActiveX 삭제

▶ 보안위협

 · 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음

▶ 참고

※ 액티브X(ActiveX): 마이크로소프트사가 개발한 재사용 가능한 객체 지향적인 소프트웨어 구성요소 개발에 사용되는 기술로 인터넷 사이트로부터 다운로드 받은 콘텐츠들을 이용하는 동영상 시청, 금융결제 등을 사용하는데 이용됨

2. 점검대상 및 판단 기준

▶  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우

 · 취약 : 설치된 ActiveX에 대한 주기적인 점검 및 삭제가 이루어지지 않는 경우

▶  조치방법 : 불필요한 ActiveX 삭제
※ 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

ActiveX가 없어서.. 급하게 금융사이트에 방문해서 필수 프로그램을 전부 설치해줬습니다.

ActiveX는 금융사이트나 회사ERP를 사용하면 거의 필수적으로 설치가 됩니다. 공인인증서를 사용하게 될 경우 ActivceX가 대부분 필요하다고 합니다. -> 금융사이트 이용하시거나 홈택스 이용하시면 설치된다고 보시면될 것 같습니다. 

 

<가이드북에 나와있는 확인방법>

1) 제어판> 인터넷 옵션> 프로그램 > 추가 기능 관리> 삭제할 ActiveX 접근 > 불필요한 ActiveX 삭제

 2) 불필요한 ActiveX 삭제해주면 됩니다.

지금은 ActiveX가 없습니다. ActiveX가 설치되었을텐데.. 이상하게 여기는 없다고 나옵니다.

 

<그외의 확인방법>

개인적으로는 이방법을 해야할 것 같습니다.

기본적으로 은행이나 기타 다른사이트에서  ActiveX를 설치하게되면 아래 위치에 설치가 됩니다.

 

설치 경로 : C:\Windows\Downloaded Program Files

 

cmd창에서 위의 경로로 이동한 다음 파일을 저장된 파일의 항목을 보면됩니다.

 

해당파일로 이동
cd C:\Windows\Downloaded Program Files 

디렉토리 내의 파일명 표출 명령어
dir

 

nosxplatform.ocx 파일이 있는 것을 확인 할 수 있습니다.

*.ocx 파일이 ActiveX 파일입니다. 

금융사이트에서 필수프로그램 설치하면 설치되는 파일입니다. 

 

4. 조치

ActiveX의 경우

장기간 사용하지 않는 ActiveX에 대해 제거하도록 되어있습니다.

이유는 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있다고 합니다. 

 

조치를 해보겠습니다.

파일 삭제 명령어
del [파일명]

**cmd창을 관리자권한으로 실행하셔야 아래 삭제 명령어가 입력됩니다.
cd C:\Windows\Downloaded Program Files 
del nosxplatform.ocx

 

5. 결과

삭제가 완료되었습니다. 

해당 폴더 안에 파일이 없습니다

파일은 삭제 하셨어도 나중에 필요시 재설치를 하시면됩니다

 

 

PC를 마스터하는 그날까지

화이팅!