2023년 3월 30일 국내 보도에 의하면, 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어의 보안 취약점을 악용해서 악성코드 유포와 PC해킹을 했다고 합니다. 이러한 사실은 국가정보원, 경찰청 한국인터넷진흥원(KISA) 등 유관기관이 공동으로 조사를 벌인 결과 확인되었습니다. 이에 어떻게 대처하고 해결하면 되는지 알아보도록 하겠습니다.
이니텍 INISAFE CrossWEB EX V3 보안 업데이트 권고
□ 개요
o 정부 유관기관 해킹 사실 확인, 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 대처방법: 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 영향을 받는 제품
o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전
해결 방법
o PC 제어판에서 해당 프로그램을 제거 한 후, 본인이 이용하는 인터넷뱅킹 해당 은행 홈페이지에서 새 버전을 다운로드 하면됩니다.
- 먼저 [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭
재설치 및 확인방법
- 개인의 경우, 본인이 이용하는 인터넷뱅킹 은행 홈페이지 또는 금융사이트에서 최신 버전의 INISAFE CrossWeb EX V3를 재설치를 하면 됩니다.
- 서비스 운영자는 이니텍사를 통해 최신버전으로 교체할 수 있습니다.