본문 바로가기

벌새::Computer & IT

평생교육 사이트 휴넷(Hunet) 상상마루의 ActiveX

반응형
우연히 평생교육 관련 서비스를 하는 휴넷(Hunet) 상상마루 사이트에 접속을 하였다가 흥미로운 ActiveX 설치 방식을 경험하였습니다.

일반적으로 국내에서 유포하는 ActiveX 방식은 아래와 같습니다.

1. 사이트 접속시 ActiveX 설치를 반드시 하지 않으면 사이트를 구현하지 않는 방식
2. 사이트 접속시 ActiveX 설치를 요구하지만 설치하지 않아도 접근할 수 있는 방식
3. 회원 가입과 상관없이 해당 사이트 서비스 일부를 설치하도록 유도하는 방식

다들 비슷비슷하면서 다른점이 존재하지만, 가장 큰 공통점은 자동으로 파일 단위를 다운로드하도록 유도하지는 않는다는 것입니다.

실제 해당 사이트에서 배포하는 ActiveX의 경우 회원가입을 하고 서비스를 이용하는데 필요한 부분이지 단순히 사이트 접속에 필요한 사항은 아니라는 것에 문제가 있습니다.

실제 사이트 접속을 통해 설치 유도 방식을 살펴보도록 하겠습니다.

01


사이트에 접속을 하면 [StreamNote2, StreamNote3]라는 이름을 통해서는 확인할 수 없는 ActiveX 설치창을 제공하고 있습니다.

만약 해당 2개의 설치창을 설치하지 않을 경우 또 다시 동일한 이름의 ActiveX 설치창을 띄우며 재설치를 요구하고 있습니다.


앞에서 나온 ActiveX 설치창과 명칭이 동일해 보여 재설치를 요구하는 것 같지만, 실제로는 다른 형태를 가지고 있습니다.

[StreamNote2 설치 정보]

CLSID:124250DD-E2CC-4B5B-AE7E-C9AC8A11DF43
 - codeBase="/package/xinics/StreamNote2.cab#version=2,1,0,31"

classid=CLSID:0E0FF54E-6D9A-4CB4-A18C-A7840B9B3E87
 - codeBase="/package/xinics/StreamNote2.cab#version=2,5,0,17"

[StreamNote3 설치 정보]

classid=CLSID:74D866C3-102D-4995-9CBA-511971BFA90B
 - codeBase="/package/xinics4/StreamNote3.cab#version=1,0,0,76"

classid=CLSID:90fb8e70-24a1-4f2f-a6ee-59fe270b98d8
 - codeBase="/package/xinics4/StreamNote3.cab#version=1,0,0,11"

이마저도 접속자가 설치하지 않는다면 다음과 같은 파일 단위로 다운로드를 시도하고 있습니다.


파일명 [ViewerOCX.exe]로 추정해 보면 사이트의 특정 동영상을 감상할 수 있도록 서비스하는 것으로 보입니다.

물론 이런 ActiveX를 설치한다고 컴퓨터가 고장이 나거나 이용에 불편을 주는 부분은 없으리라 보여집니다. 하지만 일부 ActiveX의 경우 설치시 그리드(Grid) 방식을 이용하는 부분도 있기에 컴퓨터 과부하의 원인을 제공할 수 있는 것도 사실입니다.

위 사이트처럼 회원 가입제 방식으로 서비스를 하는 경우에는 반드시 회원 가입을 한 회원에 한하여 설치를 하도록 유도해야지 접속자에게 무차별적으로 설치를 유도하는 방식은 올바른 행위는 아닐 것입니다.

이 외에도 확인한 결과에서는 과거 엠파스(Empas)에서 설치를 하던 ActiveX가 추가적으로 더 있는 것으로 보입니다.

728x90
반응형