UPDATED. 2023-05-30 22:14 (화)
"북한, 금융보안인증 이니세이프 취약점 악용해 해킹"…보안패치 권고
"북한, 금융보안인증 이니세이프 취약점 악용해 해킹"…보안패치 권고
  • 박도윤 기자
  • 승인 2023.03.30 15:25
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

KISA, 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고
국정원, 국내외 1천만 대 PC 사용 추정…"이용 사실 인지 못할 수도"
▲이니세이프 이미지. 이니텍 제공
▲이니세이프 이미지. 이니텍 제공

[금융소비자뉴스 박도윤 기자] 금융기관 및 쇼핑몰 등 다수 홈페이지에서 인증서 처리를 위해 사용하는 이니텍 '이니세이프 크로스웹 EX(INISAFE CrossWeb EX)' 프로그램 구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견돼 정부가 보안패치 적용을 권고했다.

30일 국가정보원에 따르면 작년 말 북한이 KT 그룹 금융·보안 전문기업 이니텍의 금융보안인증 소프트웨어 '이니세이프'의 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹했다.

해킹에 악용된 소프트웨어는 전자금융 및 공공부문 인증서인 '이니세이프 크로스웹 EX V3 3.3.2.40' 이하 버전으로, 국내외 1000만 대 이상의 기관과 업체, 개인 PC에 설치되어 있는 것으로 추정됐다.

해당 금융보안인증 소프트웨어는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 소프트웨어로, 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다.

사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 본인이 이용 중인 사실을 인지하지 못할 수 있으며, 서비스 제공 기업 기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로 작동하므로 해킹 등 피해를 예방하기 위해 기업 기관의 신속한 보안 패치 적용이 반드시 필요하다.

이에 한국인터넷진흥원(KISA)은 이 소프트웨어를 사용해 서비스를 제공 중인 기업·기관을 대상으로 보안 패치를 적용할 것을 당부했다.

취약점이 발견된 버전인 INISAFE CrossWeb EX V3 3.3.2.40 이하에 대해 'INISAFE CrossWeb EX V3 3.3.2.41'등 최신버전으로 교체할 것을 권고한 것이다.

국정원은 "올해 1월 긴급 대응에 착수, 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다"며 "해당 분석 자료를 근거로 해당 업체와 협조해 실제 공격-방어 시현을 진행하는 등 보안 패치 개발을 완료했다"고 설명했다.

 

 


인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2023 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트