최근 수정 시각 : 2024-07-08 17:36:16

INISAFE CrossWeb EX

1. 개요2. 북한발 취약점 사이버 공격 논란

홈페이지

1. 개요

KT 그룹사 금융 보안 전문기업인 이니텍(Initech Inc.)에서 개발한 보안 플러그인으로 3.3.2.40 이하 버전에서 사이버 공격 취약점이 발견되었다.

2. 북한발 취약점 사이버 공격 논란

파일:KISA 보안공지 20230330.jpg
이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고 - KISA 인터넷 보호나라&KrCERT
Windows 클라이언트(v3.4.1.13_32bit)

이니텍社 '이니세이프' 최신 보안업데이트 권고 (국가사이버안보센터)

국정원 "北, 이니세이프 취약점 악용 해킹…보안패치 권고" - 연합뉴스
北 이니세이프 해킹 비상…보안패치 어디서 받나 - 뉴시스

국정원은 INISAFE CrossWeb EX V3[1]의 보안 취약점이 북한 해커들의 PC 해킹 및 악성코드 유포에 사용되었다고 밝혔다. 국내외 사용자는 1천만 명 이상으로 추측된다. 여러 금융 회사의 웹뱅킹과 관공서 사이트의 온라인 민원에 사용되었으므로 피해는 더 클 전망이다. 이니텍 사에서는 보안 패치(3.3.2.41)를 배포 했다.[2]

국정원 국가사이버안보센터KISA 인터넷 보호나라&KrCERT 보안공지에 따르면 취약한 버전이 설치되어 있는 것으로 확인될 경우, 취약한 (기존) 버전을 삭제 후 해결된 버전으로 재설치 함으로서 해결이 가능하다고 한다.


[1] 안랩V3가 아니라, 해당 프로그램의 3 버전이다. 정확히는 3.3.2.40 버전 이하의 제품들이 취약점이 있는 것으로 지적되었다.[2] 2024년 기준 3.4.1.13 버전으로 배포중이다. 신버전으로 링크 교체됐으니 기존 사용자들은 업데이트 하자.