ICT 레이더

북한 이니세이프 보안 허점 악용 해킹공격

kusson 2023. 4. 5. 08:05
반응형
728x170

 지난 3월 30일 국정원은 북한이 이니텍의 금융보안인증 소프트웨어 '이니세이프'의 취약점을 이용하여 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인했다고 밝혔다. 이에 따라 국내외 1천만 대 이상의 기관과 업체, 개인 PC에 설치된 '이니세이프 크로스웹 EX V3 3.3.2.40' 이하 버전의 보안 취약점에 대한 대응이 필요하다. 

 

 필자도 인테넷 뱅킹을 많이 하는데 이 기사를 보고 바로 본인 PC의  INISAFE CorssWeb EX V3의 버전을 확인해 봤다. 제어판을 열어서 들어간다.

 

 

 제어판에 들어가면 컴퓨터 설정 변경 페이지가 열린다. 여기서 '프로그램 -> 프로그램 제거'를 선택한다.

 

 

 프로그램 제거 또는 변경 페이지안에 사용자의 PC에서 사용되고 있는 모든 소프트웨어의 목록이 나열된다. 여기서 INISAFE CorssWeb EX V3 소프트 웨어를 찾는다. 여기서 중요한 것이 가장 오른쪽에 표시되어 있는 버전 정보다. 다행히 필자는 자주 인터넷 뱅킹을 이용하면서 수시로 업데이트를 하기 때문인지 3.3.2.41 버전의 INISAFE CorssWeb EX V3가 설치되어 있었다. 만약 INISAFE CorssWeb EX V3의 버전이 3.3.2.40 이하의 버전이라면 즉시 삭제하고 새 버전으로 업데이트를 해야한다.

 

 

 삭제하는 방법은 'INISAFE CorssWeb EX V3' 이름위에서 마우스 우클릭을 하면 된다. '제거/변경' 배너가 뜰때 이 배너를 클릭하면 몇초이내에 삭제가 완료된다.

 

 INISAFE CorssWeb EX V3를 업데이트 하는 것은 이 프로그램을 삭제한 후 사용하는 은행 사이트에 접속하면 자동으로 업데이트를 요청하므로 지시대로 따라 하면 설치가 이루어 진다.

 

 요즘 은행기관이나 관공서를 통한 소비자 정보 유출 피해가 많이 발생하기 때문에 민감할 수 밖에 없는 주제이다. 우리도 피해를 입지 않기 위해서는 이런 소식이 있을때 즉시 대비하는 것이 상책일 것이다.

 
반응형
그리드형