북한 해킹 프로그램 INISAFE EX 위험

어제 KBS를 통ㅇ해서 알려진 북한 해킹 프로그램은 은행의 인증서에 사용되는 INISAFE입니다.

 

KBS를 통해서 기사화 됬는데요. 북한의 해킹으로 여러 곳이 해킹당했다고 합니다.

 

https://news.kbs.co.kr/news/view.do?ncd=7639324&ref=A 

북 해킹에 국내외 60여 곳 뚫렸다…업데이트 권고

 

사실 ACTIVE-X 대신 무분별하게 사용되는 이런 INISAFE같은 프로그램이 언제든지 악성 프로그램으로 변환할 수 있는

 

문제점이 드러난 사건입니다.

 

 

해외의 경우 별도의 프로그램 없이 안전하게 서버단에서 보안처리를 하는데요.

 

국내의 시스템은 이상하게 클라이언트 단에서 보안을 강제하는 경우가 많고

 

이번처럼 해킹에 취약하게 됩니다.

 

국내에만 천만여개가 설치되어있다고 하는데요.

 

INISAFE CrossWeb EX

 

현재 국내 금융기관 및 쇼핑몰 등 다수 홈페이지에서 인증서 처리를 위해 사용하는 이니텍 '이니세이프 크로스웹

 

EX(INISAFE CrossWeb EX)' 프로그램 구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견돼 정부가

 

보안패치 적용을 권고했습니다.

30일 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 많은 국민들이 이용하고 있는 

 

금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견됐다며, 

 

해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부했다고 합니다.

앞서 KISA는 국가정보원·경찰청과 협력해 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인했습니다.

 

국정원에 따르면 지난해 말 북한이 국내 금융보안인증서 업체의 SW 취약점을 악용해 국가·공공기관 및

 

방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹했다고 합니다.

 

해킹에 악용된 SW는 전자금융 및 공공 부문 인증서 관련 프로그램으로, 국내외에서 1000만대 이상의

 

기관·업체·개인 PC에 설치돼 있는 것으로 추정된다고 국정원은 설명했습니다.

이날 KISA는 홈페이지를 통해 '이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고' 공지를 올렸습니다.

 

취약점이 발견된 버전은 INISAFE CrossWeb EX V3 3.3.2.40 이하에 해당하며

 

KISA는 'INISAFE CrossWeb EX V3 3.3.2.41'등 최신버전으로 교체할 것을 권고하고 있습니다.

 

이니세이프 삭제 방법

제어판 - 프로그램 - 프로그램 및 기능에 가셔서

 

inisafe를 검색하셔서 나오는 프로그램을 삭제하시면 됩니다.

 

저의 경우에도 설치된 것이 3.3.2.4.로 해킹에 취약한 버전이었습니다.

보다 자세한 내용은 KISA 홈페이지를 참고해보시기 바랍니다.

 

https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020 

KISA 인터넷 보호나라&KrCERT