Premium content
반응형
국정원 보도자료
국정원에선 2023년 3월 30일 보도자료를 통해 북한의 금융보안인증 소프트웨어의 취약점을 악용하여 해킹공격을 벌였다는 사실이 적발되었음을 알렸습니다. 해킹에 사용된 프로그램은 전자금융 및 공공부문 인증서 관련 프로그램으로, 이니텍이 개발한 이니세이프입니다. 해당 소프트웨어를 사용하는 PC는 국내외 1,000만대로 추정됩니다.
제품명은 INISAFE CrossWeb EX V3로, 임의 파일 다운로드 및 원격코드 실행 취약점을 이용하여 해킹이 진행되었습니다. 영향버전은 3.3.2.40 이하로 3.3.2.41버전 이상으로 업데이트하면 문제를 해결할 수 있습니다.
해결방법
- 제어판 - 프로그램 - 프로그램 및 기능 에서 INISAFE CroosWeb EX V3 버전을 확인합니다.
- 만약 버전이 3.3.2.40 이하인 경우, 제거 또는 또는 재설치 해야합니다
- 이용중인 금융사이트 등에 접속하거나 이니텍 개발사 홈페이지에 직접 접속하여 취약점이 해결된 최신 버전으로 재설치하세요.
반응형