자동차-MS 365, 액티브X 기본 차단…보안 강화 조치 발표

[디지털투데이 AI리포터] 마이크로소프트(MS)가 보안 강화를 위해 마이크로소프트 365(M365)와 오피스 2024에서 액티브X(ActiveX)를 기본 차단한다.

22일(현지시간) 대만매체 아이티홈은 MS가 보안 취약점을 이유로 오피스 제품군에서 액티브X를 비활성화한다고 전했다. 액티브X는 웹 애플리케이션과 호환 가능한 도구임과 동시에 시스템 리소스까지 접근할 수 있어 보안 위협이 크다는 지적을 받아 왔다.

MS는 2015년 엣지 브라우저에서 액티브X 지원을 중단했으며, 지난해 9월부터 오피스 2024와 M365에서도 기본 차단을 시작했다. 당시 사용자는 '보안 센터 설정'에서 액티브X를 수동으로 활성화할 수 있었지만, 이번 조치로 인해 기본적으로 모든 액티브X 컨트롤이 차단된다. 사용자가 액티브X가 포함된 파일을 열면 '이 파일의 ActiveX 콘텐츠가 차단되었습니다'라는 경고 메시지가 표시된다.

해당 메시지는 이전에 액티브X 설정을 수동으로 설정한 적이 없는 사용자만 받게 되며, 액티브X 설정을 비활성화한 후에는 더 이상 M365 액티브X와 호환하거나 새 개체 추가가 불가하다. 기존 파일에 포함된 액티브X 개체는 정적인 이미지로만 표시되며, 더 이상 사용은 불가능하다.

하지만 사용자가 파일의 안전성을 확신할 경우, '파일 > 옵션 > 보안 센터 > ActiveX 설정'에서 '최소한의 제한 사항으로 모든 컨트롤을 사용하기 전에 확인'을 선택해 액티브X를 활성화할 수 있다. 단, 이 설정은 특정 파일이 아닌 모든 오피스 2024와 M365 애플리케이션에 적용된다. 기업 사용자의 경우, 관리자가 액티브X 정책을 일괄 설정하면 개별 사용자는 이를 변경할 수 없다.

MS의 이번 조치는 액티브X 기반 공격을 원천 차단하기 위한 강력한 보안 조치로 평가된다. 기업 사용자는 기존 액티브X 기반 시스템의 보안성을 재점검하고, 대체 솔루션을 검토해야 할 시점이다.