국정원에서 북한이 이니세이프 취약점을 이용해 컴퓨터를 제어할 수 있는 해킹에 성공했다고 밝혔습니다. 해킹피해 방지를 위해 기존의 파일을 빨리 제거하거나 새롭게 업데이트 된 소프트웨어를 재설치 해야 한다고 하는데, 오늘은 이니텍 INISAFE CrossWeb EX V3이 무엇인지, 어떻게 대처해야 하는지 알아봅시다.
1. INISAFE?
문제가 된 이니세이프는 이니텍이라는 금융보안 전문기업에서 제작한 금융보안인증 관련 소프트웨어 입니다. 인증서 발급 업무 밑 전자서명 기능을 제공하는 인증서 기반 솔루션으로, 보통 구체적인 이름이나 사용상황에 대해서는 인지하지 못할 가능성이 크지만 컴퓨터를 이용하여 은행 등 금융관련 업무를 처리할 때 필요하므로 많은 분들이 이용해 본 경험이 있는 소프트웨어 입니다.
2. 어떤 걸 왜 지워야 하나요?
해당 프로그램에서 보안 취약점이 발견되었고, 이 취약점을 악용하면 임의 파일 다운로드 및 원격코드 실행기 가능하게 됩니다. 이번 취약점의 경우 북한의 해킹 조직에서 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인된 바 있어 제거 또는 빠른 패치가 필요합니다.
이번에 문제가 된 버전은 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 으로 INISAFE CrossWeb EX V3 3.3.2.41 버전으로 바꾸거나 삭제하셔야 합니다.
3. INISAFE CrossWeb EX V3 제거 방법
윈도우버튼 > 설정 > 앱 > 앱및기능 > INISAFE CrossWeb EX V3 제거
(윈도우 10 기준입니다. 윈도우 버전 별로 차이가 있을 수 있습니다. 이전 버전의 윈도우에서는 설정은 제어판, 앱 및 기능은 프로그램 추가제거 메뉴입니다.)
1. 좌측 하단 윈도우 버튼을 클릭하고 올라온 메뉴에서 설정 버튼을 클릭한다.
2. 설정에서 앱 버튼을 클릭한다.
3. 앱 및 기능 탭을 선택하고 INISAFE CrossWeb EX V3를 선택하면 제거 버튼이 활성화되며, 제거버튼을 클릭하여 제거한다.
4. 추가
사실 이용하고 있는 금융사이트에 접속하면 자동으로 업데이트 되는 사항이기도 합니다. 그래서 별로 신경쓸 필요가 없다고 생각했지만, 처음 이슈가 터지고 시도해보았을 때 일부 사이트에서 무슨 이유인지 업데이트 되지 않는 상황을 발견하였습니다.
포스팅에 첨부한 스크린샷을 찍은 컴퓨터는 비교적 늦게 설치했는데 별로 문제가 없었습니다만, 처음 이슈가 되었을 때 시도한 컴퓨터에서는 정상적으로 설치가 되지 않아 수동으로 제거하고 다시 설치한 기억이 있습니다. 현재는 정상작동 하고 있어 컴퓨터 문제인지 일시적인 사이트 오류였는지는 확인되지 않습니다만, 여러가지 이유로 자동 설치가 되지 않을 수도 있으니 꼭 확인을 해 봐야 합니다.
하단에 인터넷보호나라 보안공지와 파일 다운로드 링크를 첨부합니다.
* Windows 클라이언트(v3.3.2.41_32bit): http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71030
'컴퓨터' 카테고리의 다른 글
| 알리발 RX590 구매 후기 (0) | 2024.04.15 |
|---|---|
| 크롬 자동팝업 해결 http://categorysort.com/어쩌고저쩌고 (2) | 2023.09.06 |
| 크롬 먹통, 새 창 안열릴 때 (0) | 2023.05.04 |
| (윈도우)자동으로 실행되는 프로그램/브라우저 끄기 (0) | 2023.04.06 |
| veraport30 지워도될까? 제거방법 (0) | 2023.03.31 |
