북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국가정보원·경찰청·한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다.
국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 30일 밝혔다.
국정원과 경찰청·KISA·국가보안기술연구소는 작년 말 북한이 KT그룹의 금융·보안 전문기업 이니텍의 SW 취약점을 악용하여 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다.
※ 삭제방법
1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인
2) 취약한 버전으로 확인시 제거를 클릭하여 제거
3) 이용중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치
이니텍 INISAFE CrossWeb EX V3 취약점 해결된 버전 Windows 클라이언트(v3.3.2.41_32bit) 다운로드
http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe