이니세이프 취약점을 통한 북한이 해킹 관련 이슈
최근 뉴스에서 화두가 되고 있는 북한이 보안인증의 허점을 노린 해킹에 대해서 얘기하고자 합니다.
뉴스에 따르면, 지난해 말 북한이 국내외 주요 기관의 PC를 해킹한 사실이 드러났다고 합니다.
이번 해킹은 금융보인인증서의 취약점을 악용한 사례라고 하네요.
그래서 이슈가 되고있는 내용과 관련 조치사항에 대해 한번 알아보도록 하겠습니다.
이번에 문제가 된 프로그램은 웹 상에서 공동인증서로 로그인하거나 전자서명할 때 사용되는 ‘이니세이프’라는 프로그램인데요.
해당 프로그램은 국내 공공, 금융기관은 물론 쇼핑몰 등 인증서 처리시에 사용되는데 설치자가 1천만대 이상으로 추정된다고 하네요.
국가정보원에 따르면, 북한이 ‘이니세이프’의 취약점을 악용해 국내외 PC 210여대를 해킹했다고 합니다.
해킹에 악용된 프로그램은 ‘이니세이프 크로스웹 EX’ 구형버전이며, 인증서 처리를 하는 사이트에 로그인시 자동으로 설치되는 형태라니 ‘국정원’과 ‘사이버안보센터’에서 배포한 아래 조치방법에 따라 확인해보시기 바랍니다.
조치방법
‘사이버안보센터’에서 관련 이슈에 대한 ‘보안 권고문’을 확인해보실 수 있어요
해당 게시글의 권고내용에 따르면 취약점이 발생한 대상 버전은 이니세이프 3.3.2.40이하의 버전입니다.
버전확인은 [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3버전을 확인하시고 취약한 버전일시 제거를 클릭하여 제거하시면 된다고 하네요.
제거 후 해당 프로그램 필요시 아래 링크를 통해서 설치하실 수 있습니다.
http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
하지만 해당 프로그램은 인증서 처리를 하는 사이트 접속시 설치하라고 뜨는 필수프로그램이다보니 접속시에 설치하시면 될 것 같아요.
물론 해당 사이트에서 신규버전으로 취약버전으로 배포되고 있을 수 있으니 설치시 유심히 버전 확인해보시면 더 좋을 것 같아요.
이번 글에서는 이슈가 되고있는 보안프로그램에 대해 알아보았습니다.
읽어주셔서 감사합니다.