• 페이스북
  • 트위터
  • 유튜브

北 이니세이프 해킹 비상…보안패치 어디서 받나

등록 2023.03.31 14:35:23수정 2023.03.31 16:42:54

  • 이메일 보내기
  • 프린터
  • PDF

직접 영향받는 PC수 1000만대 이상 추정…최신버전 교체해야

KISA "PC 제어판에서 구형 버전 여부 확인"

북한이 국내 1위 금융보안인증 소프트웨어(SW) 이니세이프의 보안 취약점을 악용해 PC해킹 등 사이버 공격을 벌인 사실이 국가정보원과 경찰청, 한국인터넷진흥원(KISA) 등에 의해 적발됐다. (사진=뉴시스) *재판매 및 DB 금지

북한이 국내 1위 금융보안인증 소프트웨어(SW) 이니세이프의 보안 취약점을 악용해 PC해킹 등 사이버 공격을 벌인 사실이 국가정보원과 경찰청, 한국인터넷진흥원(KISA) 등에 의해 적발됐다. (사진=뉴시스) *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = 북한 해커들이 국내 1위 금융보안인증 소프트웨어(SW) 이니세이프(INISAFE CrossWeb)의 보안 취약점을 악용해 사이버 공격을 벌인 사실이 보안 당국에 적발돼 주목을 받고 있다.

'이니세이프'는 은행 홈페이지 등 금융권 사이트나 쇼핑몰 등에서 인증서 처리를 위해 쓰는 SW로, 사용자가 홈페이지에 접속하면 이용자 PC에 자동으로 깔린다. 이 때문에 이 프로그램을 알게 모르게 쓰는 이용자들이 많다. 보안 당국은 현재 이 프로그램이 깔려있는 PC 수가 1000만대 이상일 것으로 추정한다.

당국은 프로그램 개발사인 이니텍과 해당 취약점을 보완한 최신 버전을 개발, 긴급 업데이트에 들어갔다. 그러나 적잖은 이용자들이 이 프로그램이 PC에 깔려 있는지조차 모르는 경우가 많아 전체 보안 패치에 시간이 걸릴 수 있다는 우려가 나온다.
 
국가정보원과 한국인터넷진흥원(KISA)이 "국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다"며 대국민 보안 권고문을 발표한 이유다.

일단 이니세이프 프로그램을 인증서 관련 프로그램으로 쓰는 금융 서비스 회사들은 이니텍을 통해 이니세이프(INISAFE CrossWeb EX V3 3.3.2.41)으로 교체해야 한다.

이미 프로그램이 깔린 PC 이용자들은 어떻게 보안패치를 받아야 할까. 그 프로그램을 받았던 금융기관이나 쇼핑몰에 접속하면 최신 업데이트 버전을 제공 받을 수 있지만 어느 웹사이트에서 설치됐는 지 모르는 경우가 많다.

이럴 경우, 자신의 PC에서 해당 프로그램을 쓰고 있는 지 확인하고 구형 버전(V3 3.3.2.40 이하)일 경우 이를 삭제해야 한다. 해당 프로그램을 쓰고 있는 지 확인하는 방법은 간단하다.  [제어판]-[프로그램]-[프로그램 및 기능]을 차례로 열고 ' INISAFE CrossWeb EX V3) 버전 숫자를 확인한다. 취신 버전은 이용 중인 금융 사이트에 접속하거나 이니텍 홈페이지에 접속해 새 버전을 내려 받으면 된다.

최상명 다크트레이서 이사는 "이니세이프를 최초로 깔았던 사이트에 접속해 버전 업데이트를 하지 않는 이상 계속 해킹 공격에 노출된 상태로 보면 된다"며 "방치할 경우 사이버 위협에 노출될 수 있다"고 경고했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사