해킹당한 보안프로그램 삭제 하는 방법

보안프로그램 이니세이프 삭제 및 업데이트하는 방법

최근 북한 해커들이 금융보안인증 소프트웨어(SW) 이니세이프(INISAFE CrossWeb)의 보안 프로그램에 해킹 및 악성코드 유포 등 해킹 공격이 있어 관련 프로그램 삭제 및 업데이트하는 방법에 대해서 알아보면 다음과 같다.

1. 이니세이프는 어떤 프로그램인가?

이니세이프는 은행 홈페이지 등 금융권 사이트나 쇼핑몰 등에서 인증서 처리를 위해 쓰는 소프트웨어로, 사용자가 홈페이지에 접속하면 이용자 PC에 자동으로 깔린다. 이 때문에 이 프로그램을 알게 모르게 쓰는 사용자들이 많이 있는 프로그램이다.

그리고 "이니세이프"는 전자금융 및 공공부문 인증서 관련 프로그램으로 국내외 1000만 대 이상 기업·업체·개인 PC에 설치되어 있는 것으로 추정되고 있다.

 

2. 문제 된 이니세이프 버전은?

악용된 소프트웨어는 전자금융 및 공공부문 인증서인 (이니세이프 크로스웹 EX V3 3.3.2.40) 이하 버전으로, 국내외 1000만 대 이상의 기관과 업체, 개인 PC에 설치되어 있는 것으로 추정된다.

일단 자신의 PC에서 해당 프로그램을 쓰고 있는지 확인하고 구형 버전(V3 3.3.2.40 이하) 일 경우 무조건적으로 삭제를 권고하고 있으며 삭제 후 이니세이프 최신 버전으로 업그레이된 (INISAFE CrossWeb EX V3 3.3.2.41)으로 교체해야 한다.

 

3. 이니세이프 구형 버전(V3 3.3.2.40) 이하 삭제 방법

PC 접속 후 좌측하단의 ➊시작버튼 마우스 올려놓고 우측 마우스클릭 후 ➋앱 및 기능 클릭한후 ➌ INI 검색 후 ➍ INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 확인 후 ➎ 제거하면 완료된다.

또는 [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거를 클릭하면 된다.

진행방법은 아래 그림과 같은 단계로 진행하면 된다.

4. 최신버전 업데이트 하는 방법

이니세이프를 최초로 깔았던 사이트에 접속해 버전 업데이트를 하지 않는 이상 계속 해킹 공격 및 사이버 위협에 노출될 수 있으므로 보안 프로그램을 최신 버전으로 신속하게 업데이트가 필요하다.

최신버전 업데이트 하는 방법으로는 최신 버전(INISAFE CrossWeb EX V3 3.3.2.41)이용 중인 금융 사이트에 접속하거나 네이버에서 보안나라 검색 후 KISA인터넷보호나라 홈페이지에 접속해 새 버전을 내려받으면 되며 진행방법은 아래 그림과 같이 순서대로 진행하면 된다.

이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치가 필요하다.

그리고 보안 기능으로 인해 보안공지 내 링크 클릭을 통한 실행 파일 다운로드가 안되므로 아래 링크를 브라우저 주소창에 복사 붙여 넣어 다운로드 권고하고 있다

http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe

 

5. 기타 문의사항

◈ 이니텍 : 02-6445-7210

◈ 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118