안녕하세요. 저는 IE 확장성 부문의 프로그램 매니저인 맷 크라울리입니다.
IE8에서 개선된 ActiveX를 설명하고, 지난 버전에서 넘어온 ActiveX 관련 보안 요소들에 관해서 요약하겠습니다.

사용자별 (관리자가 아닌) ActiveX

윈도우즈 비스타의 IE8에서, 일반 사용자는 관리자 권한 없이 자신의 계정에
ActiveX를 설치할 수 있게 됩니다. 이런 기능 개선을 통해 일반 사용자들이 ActiveX를 자유롭게 설치함으로써 기관들은 사용자 계정 컨트롤(UAC)의 이점을 누릴 수 있습니다.

설치된 ActiveX는 각 사용자 계정에만 설치되기 때문에, 만약 사용자가 위험한 ActiveX를 설치하더라도 전체 시스템은 영향을 받지 않게 됩니다.
이렇게 ActiveX 설치가 각 사용자에게 제한됨으로써,
침해 위협과 관리 비용은 현격하게 낮아지게 될 것입니다.

사용자별 ActiveX는 호환성을 고려하여 만들어졌기 때문에,
지금 사용하는 대부분의 ActiveX는 이 기능을 적용하기 위하여 다시 만들 필요가 없습니다. 바뀐 점은 리패키징 됩니다. 웹페이지가 ActiveX를 설치하려고 하는 경우, IE7처럼 알림표시줄이 뜹니다
.
ActiveX 설치 알림 화면

사용자는 알림표시줄을 클릭하고 이 컨트롤을 컴퓨터 전체(전체 사용자)에 설치할지 자기 계정에만 설치할지 선택할 수 있습니다.
이 옵션은 사용자의 권한 혹은 컨트롤의 패키징에 따라 바뀝니다.

그룹 정책 중 사용자별 ActiveX 설치 권한과, ActiveX 컨트롤이 사용자별로 설치되게 허용했는지 아닌지에 따라 사용할 수 있는 옵션이 달라집니다.

이 기능을 이용해 관리 비용을 줄일 수 있지만, 관리자는 그룹 정책 설정을 통하여 이 옵션을 사용하지 않을 수 있습니다.

Active-X Opt-In

바이너리 확장 방식이 공격 가능한 부분을 늘린다는 사실을 알고 나서, IE7와 함께 ActiveX Opt-in이 출시되었습니다.

기본적으로 ActiveX Opt-in은 사용자 컴퓨터에 있는 대부분의 ActiveX를 비활성화 시킵니다.
사용자가 ActiveX를 필요로 하는 홈페이지에 접속하면, 사용자는 다음과 같은 문구가 나오는 알림표시줄을 보게 됩니다: "이 웹사이트는 XYZ에서 공급하는 ABC 컨트롤을 실행하길 원합니다."
사용자는 알림표시줄에서 ActiveX 컨트롤을 활성화 할지 선택할 수 있습니다.

ActiveX Opt-In 은 기본적으로 아래 ActiveX의 작동을 허용합니다.

  • 브라우저 작동을 위한 몇가지의 Active-X
  • IE8로 이전하기 전에 종종 사용되었던 것
  • IE를 통하여 설치된 것

Per-Site ActiveX

사용자가 ActiveX가 있는 사이트를 들어가게 되면,
IE8은 해당 ActiveX 컨트롤이 이 사이트에서 실행될 수 있는지 점검합니다.

이 동작은 ActiveX 컨트롤의 용도를 악의적으로 변경하여 실행하는 것을
막는 기법으로써, Per-Site ActiveX라고 합니다.

컨트롤에 사용가능한 도메인을 지정하지 않을 경우,
컨트롤을 설치했던 웹사이트에 접속하게 되더라도
알림표시줄에서 사용 허가를 해주어야 합니다.

ActiveX 컨트롤 실행 허가를 요청하는 화면 예시

사용자는 알림표시줄을 통해 이 컨트롤이 특정한 사이트만 사용하게 해줄지 전체 사이트에서 사용가능하게 해줄지 결정할 수 있습니다.

애드온 실행을 허용하는 팝업창 스크린샷

IE8가 설치된 컴퓨터의 관리자는 기본적으로 설치를 허용할 컨트롤과 관련된 도메인을 지정할 수 있습니다. 그룹 정책으로도 설정 가능합니다.

감사합니다.

매튜 데이비드 크라울리
프로그램 매니저
인터넷 익스플로러 확장성팀

참조사이트 :
http://nchovy.kr/forum/2/article/190