北 해커, 이니텍 금융보안인증 SW 취약점 노렸다

등록 2023.03.30 14:00:56수정 2023.03.30 14:20:56

KISA 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고

국정원, 경찰청과 해킹사고 조사 수행 중 해당 취약점 발견

이니세이프 이미지(사진=이니텍) *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = 금융기관 및 쇼핑몰 등 다수 홈페이지에서 인증서 처리를 위해 사용하는 이니텍 '이니세이프 크로스웹 EX(INISAFE CrossWeb EX)' 프로그램 구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견돼 정부가 보안패치 적용을 권고했다.

30일 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 많은 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견됐다며, 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부했다.

앞서 KISA는 국가정보원·경찰청과 협력해 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인했다. 국정원에 따르면 지난해 말 북한이 국내 금융보안인증서 업체의 SW 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹했다. 해킹에 악용된 SW는 전자금융 및 공공 부문 인증서 관련 프로그램으로, 국내외에서 1000만대 이상의 기관·업체·개인 PC에 설치돼 있는 것으로 추정된다고 국정원은 설명했다.

이날 KISA는 홈페이지를 통해 '이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고' 공지를 올렸다. 취약점이 발견된 버전은 INISAFE CrossWeb EX V3 3.3.2.40 이하에 해당하며 KISA는 'INISAFE CrossWeb EX V3 3.3.2.41'등 최신버전으로 교체할 것을 권고하고 있다.

해당 금융보안인증 SW는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW이다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하지 못할 수 있다. 문제가 된 보안 취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다.

특히 서비스 제공 기업 기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로 작동하기 때문에 해킹 등 피해를 예방하기 위해 기업 기관의 신속한 보안 패치 적용이 반드시 필요하다.

KISA 측은 "신속한 대응을 위해 보호나라 누리집을 통해 보안패치 적용 권고를 보안 공지했으며, 유관기관들과도 적극 협력하여 조속히 보안패치 적용이 완료될 수 있도록 노력할 예정"이라고 설명했다.

◎공감언론 뉴시스 [email protected]