저녁에 단톡방에 이니세이프 해킹당했다는 영상, 기사가 올라와 의아했는데 응? 이게 진짜였습니다. 국정원과 KISA(인터넷보호나라) 사이트를 가보니 사실이여서 급히 컴퓨터를 켜고 확인해 보았습니다.
다행이 저는 해당 프로그램과 버전이 없었습니다. 종종 컴퓨터가 느려지지 않게 제어판에 들어가 안쓰는 프로그램은 지우는 습관이 있었는데 그때 제거를 했던것인지.
이니세이프가 뭐지?
'이니세이프'는 컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 사용되는 프로그램입니다. 국내 공공기관, 금융기관뿐만 아니라 쇼핑몰 등에서도 인증서 처리를 위해 널리 사용되고 있으며, 국내외 1천만대 이상의 PC에 내려받은 것으로 추정된다고 합니다. 뭐 까는거 싫어하는 저도 몇번 깔아본 적이 있는 기억이 날 정도니.. 진짜 많은 사람들이 설치 했을것으로 생각됩니다.
북한에 해킹 당했나고?
국가정보원은 지난해 말 북한이 이니세이프 프로그램의 취약점을 악용해 국내외 PC 210여 대를 해킹했다고 밝혔습니다. 공공기관, 방산, 바이오업체 등 60여 곳이 피해를 입었다고 하는데, 이니세이프 크로스웹 EX 구형 버전에서 자동 설치되는 악성코드를 이용한 것으로 파악되었기 때문에 상당수의 이용자들이 이 사실을 인지하지 못했을 가능성이 높습니다. 자연스럽게 자동으로 업데이트 되는...
실제 해킹은 사실 오늘이 아니고! 작년 말입니다!
그럼 왜 오늘 난리지?
국정원은 북한의 해킹 사실을 파악하고, 상세한 분석을 통해 실제 해킹 공격에 대한 방어를 연습하며 보안 패치를 23년 1월개발했다고 합니다. 현재 이니세이프를 사용하고 있는 기관들을 대상으로 보안 패치 업그레이드 작업을 진행 중이구요. 국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 3.30일자 공개하면서 소프트웨어 업데이트를 권장하고 있습니다.
어떻게 하지?
이니세이프를 개인적으로 이용하는 경우 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 설치해야 합니다. 프로그램 및 기능에 들어가셔서 리스트에서 확인 후 있다면 바로 삭제하여 주세요!
그 후 다시 깔아주시면 됩니다. 자세한 해결방안은 정부가 운영하는 인터넷 보호나라 사이트 링크 아래 붙여두었습니다. 확인하여 주세요.
영향받는 버전
INISAFE CrossWeb EX V3 3.3.2.40 이하 버전
자세한 해결방안 (KISA 인터넷 보호나라)
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020