software/소프트웨어 및 드라이버

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

친절한박팀장 2023. 3. 31. 21:21
반응형

어제 유튜브로 뉴스 채널을 보다가 깜짝 놀라서 제 컴퓨터를 켜보았는데 사실이더군요. 무슨 뉴스였냐면 "北 이니세이프 "INISAFE CrossWeb EX V3" 해킹 비상이라는 제목의 뉴스였는데요. 요지는 북한의 해커들이 금융보안인증 소프트웨어 이니세이프의 "INISAFE CrossWeb EX V3"의 보안 취약점을 악용해 사이버 해킹을 한 사실이 우리나라의 보안 당국에 적발되었다는 골자의 뉴스였습니다. 

"이니세이프"는 은행 홈페이지 등과 같은 금융권 사이트나 쇼핑몰 등에서 인증서 처리를 위해 쓰는 보안 소프트웨어로 사용자가 홈페이지에 접속하면 이용자 PC에 설치하여 사용을 하게 됩니다. 대부분의 사람들이 자동으로 전체설치를 해버려서 어느 걸 설치했는지도 모르는 게 사실입니다. 정부의 보안 당국은 이 프로그램이 깔려있는 국내의 PC 수가 1000만 대 이상일 것으로 추정한다고 보고 있나 봐요.

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트
www.pexels.com

뉴스에 알려진 바로는 국내외 주요 기관 60여 곳의 PC 210여 대가 북한의 해킹 공격 대상이 되었다고 해요. 해킹에 악용된 소프트웨어는 "이니세이프 CrossWeb EX V3 3.3.2.40' 이하 버전으로, 국내외 1천만 대 이상의 기관과 업체, 개인 PC에 설치되어 있는 것으로 추정된다고 합니다. 

이에 따라 한국인터넷진흥원은 구번전의 크로스웹을 삭제할 것을 권고했으며 이니세이프의 취약점을 보완한 보안강화 버전으로 업데이트해 패치를 적용할 것을 권고하고 있습니다. 이니세이프를 사용하고 있는 기업·기관은 보안 패치를 반드시 적용해야 하며, 개인 사용자도 보안 업데이트를 시행하는 것이 좋아 보입니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

이니세이프 "INISAFE CrossWeb EX V3" 버전확인 방법과 삭제 방법을 알아보기 전에 버전 확인 방법부터 볼까요. 제어판으로 가셔서 "프로그램제거"로 들어가 주세요.

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

설치되어 있는 많은 소프트웨어 중 "INISAFE CrossWeb EX V3"를 찾아 줍니다. 이름 부분에 마우스를 한번 찍고 알파벳"I"누르면 쉽게 찾을 수 있습니다. 그러면 설치된 날짜와 제공 회사 그리고 설치된 버전을 확인할 수 있습니다.

제 PC에는 작년 10월 21일에 설치되었으며 불행히도 해킹에 노출이 된 버전인 "CrossWeb EX V3 3.3.2.40"이하 버전으로 확인이 되네요. 찝찝합니다. 그러면 뭐다 바록 삭제 들어갑니다. 삭제는 해당 프로그램 위에 마우스 우클릭 하시면 제거하기가 뜨게 됩니다. 그럼 제거하겠냐고 물으면 "예"하시고 삭제를 잔행 하시면 됩니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

삭제는 아래와 같이 진행되며 삭제가 모두 끝나면 "닫음"으로 마무리해 주시면 CrossWeb EX V3의 구 버전이 제거가 되게 됩니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

그리고 저는 찝찝한 해서 다음에 금융권 사이트나 이니세이프가 실행되는 사이트 이용 시 설치한다 생각하고 이니텍의 이니세이프 관련 프로그램은 모두 제거해 버렸어요, 필요할 때 설치하면 되니까요. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

CrossWeb EX V3의 보안강화 업데이트 패치는 KISA의 인터넷 보호나라 홈페이지에 잘 게시되어 있습니다. 아래 공지를 보시면 해킹으로부터 취약한 버전은 "CrossWeb EX V3 3.3.2.40"이고 보안이 강화된 패치 버전은 "CrossWeb EX V3 3.3.2.41" 버전입니다. 설치 방법도 보안강화 버전 업데이트 설치 방법도 간단합니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

공지글의 windows 클라이언트의 해당되는 웹주소를 복사하신 후 인터넷 웹 브라우저의 주소창에 붙여 넣기 하신 후 엔터를 치시면 해당 설치 파일이 자동으로 다운로드가 됩니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

다운로드가 완료되면 아래와 같은 CrossWeb EX V3 3.3.2.41 버전의 설치 파일을 확인할 수 있습니다. 구 버전을 삭제 후 재부팅하셨다면 받아놓은 새로운 버전을 설치를 진행하시면 됩니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

제대로 설치가 끝나면 다시 제어판을 가보게 되면 아래와 같이 보안이 강화된 이니세이프의 CrossWeb EX V3 3.3.2.41 버전이 설치가 잘 된 것을 확인할 수 있습니다. 많이 찝찝하신 분들은 포맷을 하신 후 사용하시는 것도 좋은 방법입니다. 주로 사용하는 계정의 비번을 바꾸는 것과 계정들의 2차 보안강화로 보안에 좀 더 신경을 쓰는 것도 좋은 선택이라 보입니다. 

이니세이프 "INISAFE CrossWeb EX V3 구버전 삭제 방법과 보안강화 버전 업데이트

반응형