서울과학기술대학교 바로가기

국정원은 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어 ‘이니세이프’ 보안 취약점을 악용해 PC 해킹 및 악성코드 유포 등 해킹 공격을 벌였다고 30일 밝혔습니다.

국정원에 따르면 국정원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소는 작년 말 북한이 KT[030200] 그룹 금융·보안 전문기업 이니텍의 금융보안인증 소프트웨어 ‘이니세이프’ 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인하였습니다.

해킹에 악용된 소프트웨어는 전자금융 및 공공부문 인증서인 ‘이니세이프 크로스웹 EX V3 3.3.2.40’ 이하 버전으로 국내외 1000만 대 이상의 기관과 업체 및 개인 PC에 설치되어 있는 것으로 추정되며, 학교 PC에서도 다수 설치 되어 있을 것으로 예상되오니 학내 구성원께서는 반드시 패치를 실시하여 주시기 바랍니다.

□ 개요

o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 영향을 받는 제품

o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전

□ 해결 방안

o (서비스 운영자) 이니텍社를 통해 최신버전 교체

- INISAFE CrossWeb EX V3 3.3.2.41

o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트

- [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭

- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치 필요

* Windows 클라이언트(v3.3.2.41_32bit) : http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe

​ (다운로드 링크 안될시 첨부파일 이용)

□ 기타 문의사항

o 이니텍 : 02-6445-7210

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

출처 : https://www.sedaily.com/NewsView/29N89CN0G3