북한 해킹 이니세이프 긴급 패치

말 그대로 긴급 사항입니다. 저도 뉴스를 보고 깜짝 놀라 관련 사항을 찾아보고 정리했습니다. 다들 어렴풋이 아실 겁니다.

국내 대표적인 금융보안인증 소프트웨어인 이니세이프가 북한의 라자루스 조직에 의해 해킹이 확인되어 한국인터넷진흥원(KISA)이 긴급 보안 패치를 권고한 사항입니다. 어떤 내용이고 어떻게 조치해야 하는지 빠르게 알려드리겠습니다.

 

해킹 피해

금융보안인증 프로그램 가운데 보안에 취약한 버전이 깔린 컴퓨터가 특정 언론사 사이트에 접속하면 자동으로 악성 코드가 설치되는 해킹 방법으로 언론사 8곳을 포함한 국내 61개 기관의 PC 207대가 해킹 피해를 입은 것으로 파악되었다고 합니다. 해킹당한 PC가 구체적으로 어떤 피해를 입고 어떤 현상이 보이는지는 구체적으로 밝히지 않았지만 이니세이프가 금융보안인증을 위한 프로그램이기 때문에 금전적 피해는 당연한 사항일 거라 추측해 봅니다.

 

개인 조치 사항

조치는 그리 어렵지 않습니다. 해킹된 내용이  이니세이프의 특정 버전인 만큼 내 PC에 설치된 이니세이프 프로그램의 버전을 확인하여 3.3.2.40 이전의 버전이라면 삭제하고 최신버전으로 업데이트 설치를 하시면 됩니다. 헷갈리시면 안됩니다. 끝자리 숫자가 40(사십)이하라면 구버전인 것입니다. 차례대로 설명해 드리겠습니다.

 

1. 이니세이프 버전 확인 / 제거

두 가지 확인법이 있는데 윈도우10 이상이라면 시작→설정→앱→검색창에 inisafe를 입력하면 해당 앱이 검색되는데 한번 클릭하면 하단에 좌측 화면처럼 버전이 표시됩니다. 화면처럼 끝자리 숫자가 40 이하라면 제거 버튼을 이용하여 삭제 후 업데이트 버전을 재 설치해야 합니다.

윈도우10 이하라면 전통적 방법으로 제어판→프로그램및기능→inisafe 프로그램을 찾아 클릭하면 우측 화면처럼 윈도우 하단에 버전정보를 확인할 수 있으며 프로그램을 클릭하고 상단에서 "제거/변경" 버튼을 클릭하여 제거합니다.

 

2. 업데이트 프로그램 설치

한국인터넷진흥원(KISA)의 인터넷 보호나라 웹페이지에서 권고내용을 확인할 수 있으며 최신버전(3.3.2.41)의 INISAFE 프로그램을 다운로드하실 수 있는데 제가 클릭해보니 어떤 문제가 있는지 바로가기 링크가 안되었습니다. 해당 주소 드래그 복사해서 주소창에 붙여 넣기 하시면 바로 다운로드 할 수 있습니다. 헤매지 마시라고 바로 다운로드 링크도 남겨드립니다. 바로 다운로드하시고 설치하시어 불안에서 해방되시길 바랍니다.

KISA 인터넷 보호나라 바로가기 👉

KISA 인터넷 보호나라&KrCERT

INISAFE CrossWeb EX V3 3.3.2.41 다운로드 👇 (자신의 구글 아이디와 비번이 필요합니다)

INIS_EX_SHA2_3.3.2.41.exe