이니텍 INISAFE CrossWeb EX V3 보안 프로그램 취약점 업데이트

해커들, 보안 취약점 악용해 싸이버 공격, 악성코드 유포

해킹에 악용된 소프트웨어는 전자금융 및 공공부문 인증서인 ‘이니세이프 크로스웹 EX V3 3.3.2.40’ 이하 버전으로, 국내외 1,000만대 이상의 기관과 업체, 개인 PC에 설치돼 있는 것으로 작년 말 북한에서 해당 프로그램의 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여대가 해킹된 사실을 확인했다고 합니다.

인터넷 뱅킹이나 전자금융 관련해서 이 프로그램을 쓰고 있다면 혹시 있을지 모를 피해를 예방하기 위해서라도 제어판이나 탐색기 등에서 `프로그램 추가/제거`로 들어가 INISAFE CrossWeb EX V3의 버전을 확인해서 3.3.2.40 이하이면 바로 삭제하고, 문제점이 패치된 3.3.2.41 버전을 다운받아 설치하는 것이 좋습니다.

INISAFE CrossWeb EX V3 3.3.2.41 버전
http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe

보호나라 보안 업데이트 권고
https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71030