과학기술정보통신부는 8일 국가정보원, 한국인터넷진흥원(KISA)과 함께 매직라인(MagicLine)4NX 구버전(1.0.0.26 이하)이 해킹 위험에 노출돼 있다며 해당 소프트웨어(SW)를 이용하는 기업·기관에 조속한 업데이트를 당부했다.
매직라인은 공공기관, 금융기관 등 홈페이지에서 로그인시 사용되는 인증서 관리 SW다. 과기정통부와 KISA는 지난해 해당 SW의 보안취약점을 악용한 지속적인 해킹 공격을 확인하고 개발사 드림시큐리티와 함께 보안 패치를 개발해 이용 기관에 최신 버전으로 업데이트할 것을 권고한 바 있다.
그러나 일부 기관·기업 및 사용자들은 구버전 SW를 삭제하지 않고 있어 여전히 해킹 위협에 노출돼 있는 것으로 확인됐다. 이에 과기정통부와 KISA는 국가정보원, 금융보안원, 백신3사 및 드림시큐리티와 합동으로 조치방안을 마련하고 해당 SW의 삭제 권고를 재공지했다고 밝혔다.
우선 안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약) 백신 등 기업용 백신을 사용중인 기관·기업은 오는 15일부터 백신에서 매직라인 구버전이 자동으로 탐지되고 삭제된다.
일반 사용자는 직접 SW를 삭제해야 한다. 보호나라 및 C-TAS 보안공지 안내에 따라 삭제 전용도구 및 업데이트 도구를 이용하거나 윈도우 제어판에서 SW를 삭제하면 된다. 필요시 드림시큐리티 콜센터의 도움을 받을 수 있다.
과기정통부 관계자는 "보안인증SW는 기업과 국민이 빈번하게 이용하고 있어 해당 SW를 통한 해킹 공격 발생 시, 큰 피해가 발생할 위험성이 높다"며 "앞으로도 유관기관들과 적극 협력해 보안취약점을 탐지하고 제거함으로써 날이 갈수록 커지는 사이버 위협에 빈틈없이 대응할 수 있도록 하겠다"고 밝혔다.
Copyright @ NEWSTREE All rights reserved.
