이니세이프 inisafe 해킹비상 보안패치 어디서 받을 수 있을까?

이니세이프 inisafe 해킹비상 보안패치 받는 방법에 대해 설명하도록 하겠습니다.

 

국내 1위 금융보안인증 소프트웨어(SW) 이니세이프(INISAFE CrossWeb)가 북한의 해커들에 의해 보안 취약점을 약용한 사이버 공격으로 해킹을 당한 것으로 확인되었습니다. 해당 프로그램이 설치되어 있으면 공격자가 해당 취약점을 악용해 임의 파일 다운로드 및 원격코드 실행이 가능하게 되는 등 해킹 공격에 노출됩니다. 

 

'이니세이프’는 은행 홈페이지 등 금융권 사이트나 쇼핑몰 등에서 인증서 처리를 위해 쓰는 SW로, 사용자가 홈페이지에 접속하면 이용자 PC에 자동으로 깔린다. 이 때문에 이 프로그램을 알게 모르게 쓰는 이용자들이 많다. 보안 당국은 현재 이 프로그램이 깔려있는 PC 수가 1000만대 이상일 것으로 추정합니다.

 

따라서 자신의 PC에서 해당 프로그램을 쓰고 있는 지 확인하고 구형 버전(V3 3.3.2.40 이하) 일 경우 이를 삭제하고 최신 버전을 내려받아야 합니다.

 

 

프로그램 버전 확인과 삭제방법

윈도우10 기준으로 window key + x 키를 누르면 설치된 설치된 앱 목록이 나옵니다. 앱 검색창에서 INISAFE CrossWeb를 입력하여 차기를 한 후 INISAFE CrossWeb EX의 버전을 확인하고 구형 버전일 경우 삭제합니다. 다행히 저는 V3 3.3.2.8

버전입니다.

 

새로운 버전을 내려받는 방법

최신 버전은 이용 중인 금융 사이트에 접속하거나 이니텍 홈페이지에 접속해 새 버전을 내려 받으면 됩니다.

http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
  (보안 기능으로 인해 보안공지 내 링크 클릭을 통한 실행 파일 다운로드가 안되므로 해당 링크를 브라우저 주소창에 복사 붙여 넣어 다운로드 권고를 권고합니다.)