북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국가정보원·경찰청·한국인터넷진흥원(KISA) 등 유관기관에 의해 적발됐다.

국정원은 “현재 해당 프로그램을 사용중인 공공·금융기관을 대상으로 관계기관들과 함께 보안 패치를 진행하고 있다”며 국민들도 보안 프로그램을 최신 버전으로 신속하게 업데이트할 것을 권고했다.

해킹에 악용된 제품은 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전이다. 서비스 운영자는 이니텍을 통해 최신 버전으로 교체할 수 있다.

서비스 이용자는 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전으로 업데이트할 수 있다. 서비스 이용자는 [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거를 클릭하면 된다. 또는 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속해 취약점이 해결된 버전으로 재설치하면 된다.

https://n.news.naver.com/mnews/article/092/0002287157?sid=105