김 찬석
“이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고”
지난 3월 30일, 대다수 국민이 온라인 쇼핑 및 금융기관 사이트 이용시 거의 필수적으로 사용되고 있는
금융보안SW(INISAFE CrossWeb EX V3 )의 보안취약점을 악용한 해킹 및 악성코드 유포 사실이
어제 뉴스에 보도되었습니다.
[ YouTube_SBS채널 ]
확인해보니,
국가정보원, 한국인터넷진흥원 등 관계기관에서 보도자료와 함께 보안권고를 안내하고 있었습니다.
[ 국가정보원 홈페이지, https://www.nis.go.kr/main.do ]
주요 내용은 이렇습니다.
국가정보원ㆍ경찰청ㆍ한국인터넷진흥원등 유관기관에 의해
인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(S/W)의 보안 취약점을 악용한
북한발 PC해킹 및 악성코드 유포가 있었고,
국가ㆍ공공기관 및 방산ㆍ바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인,
국내외 1,000만대 이상의 기관ㆍ업체ㆍ개인 PC에 설치되어 있는 것으로 추정된다고 합니다.
( 제 개인 PC에도 있길래 바로 삭제하고 KISA 보안권고문에 따라 패치를 했습니다. )
한국인터넷진흥원(KISA)에서 공지한 업데이트 방법은 다음과 같습니다.
Windows PC 사용시 : [제어판]-[프로그램]-[프로그램 및 기능]에서 “INISAFE CrossWeb EX V3 버전 확인” 후 “제거”
[ 출처; 한국인터넷 진흥원 보안권고문 ]
이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치 필요
자세한 방법은 ‘한국인터넷진흥원 홈페이지 – 보안권고문”을 확인하시고,
개인 PC 또는 업무용PC, 노트북등에 해당 SW가 설치되어 있는지 확인하고, 조치하시기 바랍니다.
한국인터넷진흥원(KISA) 보안권고문 : [ 자세히 보기 ]