이니텍 북한발 해킹 공격 | INISAFE 삭제하는 방법

이니텍의 금융보안인증 소프트웨어 (SW)인 이니세이프 크로스웹 EX V3가 북한의 해킹공격에 취약한 것으로 밝혀졌습니다. 국정원과 경찰청·KISA·국가보안기술연구소는 작년 말부터 올해 초까지 북한이 이 SW의 보안 취약점을 악용하여 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했습니다. 지금 당장 INISAFE 프로그램을 삭제하는 방법에 대해 알아보겠습니다. 

이 SW는 전자금융 및 공공부문 인증서 관련 프로그램으로, 국내외 1천만대 이상의 기관·업체·개인 PC에 설치돼 있는 것으로 추정됩니다. 해킹에 악용된 제품은 3.3.2.40 이하 버전입니다 . 국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”고 밝혔습니다.

 

삭제하는 방법

서비스 운영자는 이니텍을 통해 최신 버전으로 교체할 수 있습니다. 서비스 이용자는 취약한 버전의 이니세이프 크로스웹 EX V3가 설치되어 있는 경우 제거 후 최신버전으로 업데이트할 수 있습니다. 

• 서비스 이용자는 [제어판]- [프로그램]- [프로그램 및 기능]에서 
• 이니세이프 크로스웹 EX V3 버전 확인 후 제거를 클릭하면 됩니다. 
• 다시 설치할 필요는 없습니다.
• 금융사이트에 접속하면 자동으로 보안프로그램이 최신 버전으로 다운로드 되기 때문입니다.

침해사고를 당했다면

삭제 방법이나 이로인한 피해가 발생했다면 이니텍 또는 KISA 인터넷침해대응센터로 할 수 있습니다. 

혹은 118로 전화하여 상담할 수도 있습니다. 

이번 사건은 북한이 정보보호 제품을 악용해 해킹을 시도하는 것이 두 번째 사례입니다. 2016년에는 이니텍 코드서명 인증서를 탈취하는 과정에서 세이프 PC 취약점을 이용해 이니텍 내부 PC 69대를 감염시켰습니다. 그리고 세이프 PC에서 파일 배포 기능을 악용해 악성코드를 유포했습니다.

국정원은 “경찰청, KISA 등과 긴밀히 협력하여 북한의 사이버 공격·위협에 신속히 대처할 수 있었다”며 “앞으로도 관계기관과의 적극적인 사이버위협 정보 공유 및 협력을 통해 北의 해킹위협에 선제적으로 대응할 것”이라고 말했습니다.

 

보안 프로그램이 해킹당하는 아이러니한 상황

그런데 금융 홈페이지에서 사용자에게 안전하라고 이런 저런 프로그램을 설치하게 유도하는데, 그 프로그램이 해킹당해서 이렇게 문제가 되는 것을 보면 정말 아이러니합니다. 

이용자가 할 수 있는 최선의 방법은 위험한 프로그램을 삭제하고 향후에 이렇게 금융홈페이지에 접속해서 깔리는 프로그램은 사용 후에 삭제를 하는 것이 좋을 것 같습니다. 

어차피 다시 홈페이지 들어가면 억지로 설치를 하니 굳이 해킹당할 수 있는 이런 프로그램은 삭제하는 것이 좋겠네요.