이니세이프(INISAFE) 삭제 업데이트, 북한 해킹 공격

최근 이니세이프(INISAFE)의 보안상 취약점을 악용해 국내 주요 기관의 수 백대의 컴퓨터를 북한이 해킹 공격했다고 국정원이 발표했습니다. 이에 설치되어 있는 공인인증서 로그인을 위해 사용하는 이니세이프를 삭제하고 업데이트할 것을 권고했습니다.

이니스세이프(INISAFE)는 은행 사이트에 공인인증서를 통해 로그인할 때 사용되는 프로그램입니다. 금융기관은 물론 공공기관, 쇼핑몰 그리고 전자서명 등에도 사용됩니다.

국정원은 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소와 함께 지난해 말 북한이 이니텍(IniTech)의 소프트웨어 이니세이프 취약점을 악용해 국내 주요 기관을 해킹했다고 발표했습니다.

북한의 해킹에 피해를 입은 곳을 공공기관, 방산업체 그리고 바이오 관련 기업 등 60여 곳으로 210여 대의 PC를 해킹한 것을 밝혀졌습니다..

이니텍 사의 이니세이프는 대략 국내외 1천만 대의 PC에 설치된 것으로 추정되는 데 국정원은 추가적인 피해를 막기 위해 이니세이프 프로그램의 업데이트를 당부했습니다.

이니세이프 프로그램이 보안상 취약함이 노출되었기에 기존에 설치된 프로그램을 삭제하고 업데이트를 권고했습니다.

해킹에 악용된 프로그램은 '이니세이프 크로스웹 이엑스(INISAFE CrossWeb EX)' 버전이며 또한, INISAFE CrossWeb EX V3 3.3.2.40 이하 버전은 모두 보안에 취약하므로 삭제해야 합니다.

개인 PC의 경우 INISAFE 프로그램의 다른 구버전들도 설치되어 있을 가능성이 있으니 반드시 제어판을 통해 확인하여 삭제하고 업데이트 버전을 설치해야 합니다.

1. 제어판에서 프로그램 및 기능으로 들어갑니다.

2. INISAFE CrossWeb EX를 찾아 삭제합니다.

3. INISAFE 구 버전이 있다면 삭제합니다.

4. 최신 버전 INISAFE CrossWeb EX V3 3.3.2.41 (INIS_EX_SHA2)을 설치합니다

업데이트 버전은 거래 금융사이트 혹은 이니텍 홈페이지를 통해 설치 가능합니다.