[금융소비자뉴스 박도윤 기자] 금융기관 및 쇼핑몰 등 다수 홈페이지에서 인증서 처리를 위해 사용하는 이니텍 '이니세이프 크로스웹 EX(INISAFE CrossWeb EX)' 프로그램 구형 버전(3.3.2.40 이하)에서 보안 취약점이 발견돼 정부가 보안패치 적용을 권고했다.

30일 국가정보원에 따르면 작년 말 북한이 KT 그룹 금융·보안 전문기업 이니텍의 금융보안인증 소프트웨어 '이니세이프'의 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹했다.

해킹에 악용된 소프트웨어는 전자금융 및 공공부문 인증서인 '이니세이프 크로스웹 EX V3 3.3.2.40' 이하 버전으로, 국내외 1000만 대 이상의 기관과 업체, 개인 PC에 설치되어 있는 것으로 추정됐다.

해당 금융보안인증 소프트웨어는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 소프트웨어로, 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다.

사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 본인이 이용 중인 사실을 인지하지 못할 수 있으며, 서비스 제공 기업 기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로 작동하므로 해킹 등 피해를 예방하기 위해 기업 기관의 신속한 보안 패치 적용이 반드시 필요하다.

이에 한국인터넷진흥원(KISA)은 이 소프트웨어를 사용해 서비스를 제공 중인 기업·기관을 대상으로 보안 패치를 적용할 것을 당부했다.

취약점이 발견된 버전인 INISAFE CrossWeb EX V3 3.3.2.40 이하에 대해 'INISAFE CrossWeb EX V3 3.3.2.41'등 최신버전으로 교체할 것을 권고한 것이다.

국정원은 "올해 1월 긴급 대응에 착수, 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다"며 "해당 분석 자료를 근거로 해당 업체와 협조해 실제 공격-방어 시현을 진행하는 등 보안 패치 개발을 완료했다"고 설명했다.

박도윤 기자 다른기사 보기