빅클라우드

본문

최근 국내 금융서비스 이용 시 설치되는 금융보안소프트웨어의 취약점이 공개되었고 실제 이를 이용한 침해사례가 보도되었습니다.

이와 관련하여 개인PC에 해당 소프트웨어가 설치된 경우 안전한 버전으로 패치를 적용하거나 완전 삭제를 통해 재설치 시 안전한 버전으로 설치하여 사용하시길 권고 드립니다.

더불어 해당 소프트웨어를 통해 서비스를 제공하는 기업고객께서도 취약점이 해결된 버전을 적용하시어 고객 서비스 피해를 예방하시기를 권고 드립니다.

□ 개요

ㅇ 금융기관 웹 서비스 이용 시 설치되는 금융보안SW에 보안취약점이 발견

ㅇ 라온시큐어, 인터리젠, 위즈베라, 이니텍, 예티소프트, 엠엘소프트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

□ 취약점 내용

o 크로스 사이트 스크립팅, 서비스 거부, 악성 프로그램 다운로드 및 사이트 접속 유도

□ 취약 보안SW 내역

□ 조치 방법

o (서비스 운영자 / 해당 솔루션을 사용자에게 배포하는 경우) → 공급사를 통해 최신 버전 업데이트

o (서비스 이용자 / 해당 솔루션을 PC에 설치한 사용자) → 취약한 버전의 소프트웨어가 설치되어 있는 경우 최신버전 업데이트 또는 삭제

□ 기타 문의사항

o 라온시큐어 : 1644-4128, 인터리젠 : 02-576-2511, 위즈베라 : 02-2043-6105, 이니텍 : 02-6445-7210, 예티소프트 : 070-4348-4501 엠엘소프트 : 02-501-3221

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고 정보

VIKCLOUD