[2023][인증허점.북해킹][이니세이프][확인및재설치][총정리]

 

 

인증허점이 발견된 금융보안 소프트웨어(SW) 이니세이프(INISAFE)에 대한 점검이 필요해졌다. 북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났기 때문이다. 우리나라에서 사람들이 실제로 많이 쓰고 있는 프로그램의 취약점을 악용한 것인데, 국정원이 대응에 나섰다.
1. 문제가 된 프로그램, 이니세이프(INISAFE) CrossWeb EX 는 무엇인가

2. 이번에 발견된 문제점은

3. 이니세이프(INISAFE)는 누가,언제 설치했는가

4. 어떻게 점검해야 하는가

5. 해결 및 삭제방법

6. 현재 보안 패치 개발 진행중

7. 도움 되는 다른 내용도 살펴보세요.

 

 

 

 

 

 

[문제가 된 프로그램, 이니세이프(INISAFE) CrossWeb EX 는 무엇인가]

인증허점.북해킹.이니세이프.확인및재설치.총정리.당신의 컴퓨터는 안전할까

 

해당 금융보안 SW 이니세이프(INISAFE)는 이니텍이라는 KT그룹의 금융보안 계열사 인터넷 보안업체에서 만든 프로그램이다.  
하는 일은 공인인증서 안에 메뉴 이용을 제어하는 역할을 한다. 
컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램 '이니세이프'는 국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정된다.

[영향을 받는 제품]
 o INISAFE CrossWeb EX V3 3.3.2.35 이하 버전

 

[이번에 발견된 문제점은]

 

 

국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔는데, 해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있다.
피해 업체는 공공기관과 방산, 바이오업체 등 60여 곳에 달한다.

 

 

 

 

 

[이니세이프(INISAFE)는 누가,언제 설치했는가]

 

브라우저 인증서를 쓴다면 필요 없지만, 공인인증서를 사용해서 로그인 또는 전자서명할 때 사용되는 꼭 필요한 필수 모듈이다. 
농협을 포함한 여러 금융기관에서 사용하며, 아마도 PC에서 처음으로 공인인증서를 사용하여 로그인할 때 설치되었을 것이다.

 

 

 

[어떻게 점검해야 하는가]

 

 

해당 보안업체에서 만든 프로그램이므로 악성프로그램 또는 광고프로그램(애드웨어)는 아니지만, 공인인증서를 사용할 때를 제외하면 사실 필요가 없는 프로그램이다. 
이니세이프 프로그램 개인 이용자는 직접 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 하는데, 일단 삭제 후 나중에 인터넷뱅킹 등을 할때 새로 설치하면 된다.  

따라서 컴퓨터 메모리가 부족하거나 하드(요새는 SSD)디스크 용량이 부족하다면 삭제해도 무관하다. 쓸때 다시 설치하면 된다. 
또는 아래의 경로에서 자신의 컴퓨터의 버전에 맞춰서 32bit 또는 64bit 해당 파일을 다운로드 받아 설치를 진행해도 무방하다. 
 

 

[해결 및 삭제방법]

1. 설정으로 이동(윈도우 10 기준) -> 앱 클릭
2. 앱 리스트에서 inisafe 로 검색해서 해당 앱 목록을 확인, 선택 클릭
3. 제거

또는
악성코드 감염 등 피해를 줄이려면 PC에 영향 받는 프로그램이 설치됐는지 확인한다. 윈도PC는 제어판→프로그램 및 기능에 들어가 해당 프로그램이 있는지 확인한다. 설치 돼 있으면 버전을 확인 후 프로그램을 삭제한다.


 o (서비스 운영자) 이니텍社를 통해 최신버전 교체
  - INISAFE CrossWeb EX V3 3.3.2.36
 o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트
  - [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭

 - 링크 1   3.3.2.36/INIS_EX_SHA2_3.3.2.36.zip [32비트 버전]

INIS_EX_SHA2_3.3.2.36.zip

14.40MB

 

 

 - 링크 2   3.3.2.36/INIS_EX_SHA2_64bit_3.3.2.36.zip [64비트 버전]

INIS_EX_SHA2_64bit_3.3.2.36.zip

8.30MB

 

 

 

삭제 시에는 제어판에서 프로그램 목록으로 가서 해당 프로그램을 찾아서 확인 후 삭제를 진행한다. 

 

 

필요할 경우 작업관리자에서 해당 프로그램을 찾아서 강제 종료 후, 삭제를 진행해야 한다

 

 

[현재 보안 패치 개발 진행중]

 

 

북한의 해킹 사실을 파악한 국정원은 지난 1월, 악성코드 작동 원리 등 상세한 분석을 마치고 실제 해킹 공격에 대한 방어를 연습하는 등 해당 소프트웨어를 사용 중인 공공 및 금융기관을 대상으로 보안 패치를 개발했다고 설명했다.

 

 

현재는 이 프로그램을 사용하고 있는 기관들을 대상으로 보안 패치를 적용하는 업그레이드를 진행 중이며, 국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 공개한다면서 국민들도 보안SW를 최선 버전으로 소프트웨어 업데이트를 해달라고 당부 및 강조했다. 

그런데, 해당 프로그램 이니세이프 취약점 악용 해킹에 대한 보안패치 권고는 국정원과 KISA에서 이미 2016년부터 해왔다는 사실. 


출처 : SBS 뉴스 

 

---

+ 도움 되는 다른 내용도 살펴보세요.

 

[인공지능][챗봇][한국말또박또박][사진도 척척]더 똑똑 챗GPT4]

[2023년][애플페이[현대카드][애플페이용 BEST3 총정리]