유효하지 않은 ActiveX를 노출하는 정부 사이트

국가에서 운영하는 도메인(go.kr) 중에서 유효 기간이 지난 디지털 서명이 포함된 ActiveX를 노출하는 사이트가 있는 것을 확인하였습니다.

해당 사이트는 부산에 위치한 특정 자원봉사센터로 사이트 접속시 다음과 같은 유효한(설치 가능한) ActiveX 3개를 사이트 방문자에게 노출하여 설치를 유도하고 있습니다.

ExcelExport.cab / eDocEngineX.cab / Rexpert25Viewer.cab 컨트롤러는 모두 해당 사이트에서 제공하는 특정 콘텐츠를 볼 수 있도록 지원하는 플러그인으로 추정되며, 현재 정상적으로 설치가 이루어지고 있습니다.(※ 해당 3개의 ActiveX는 문제가 없으며, 하단의 인증서가 만료된 nprw.cab 업체와는 관계가 없음을 밝힙니다.)

하지만 추가적으로 보안 경고창과 함께 nprw.cab라는 알 수 없는 게시자로 노출되는 ActiveX는 그림과 같이 인증서(서명 또는 발급자)가 만료되어 Windows에서 차단을 하고 있는 것을 확인할 수 있습니다.

해당 컨트롤러는 여전히 [h**p://vt.busanjin.go.kr/vol/cab/portal/nprw.cab] 경로를 통해 서버 상에서 사용자에게 설치가 될 수 있도록 등록된 상태임에도 실제로는 설치가 이루어지지 않습니다.

nprw.cab 디지털 서명(인증서) 정보

해당 게시자를 확인해보면 인증서 유효 기간이 지나 더 이상 Windows 상에서 설치를 할 수 없는 상황임에도 불구하고 정부에서 운영하는 사이트에서 관리가 제대로 이루어지지 않고 있는 것으로 보입니다.

실제 해당 컨트롤러가 사이트 상에서 어떤 역할을 하는지 알 수 없지만 정상적인 서비스를 하기 위해서는 유효하지 않은 ActiveX는 삭제 처리를 하거나 인증서를 갱신하는 것이 올바르지 않나 생각됩니다.