반응형
기사 요약 :
국가정보원에서 북한 해커조직에서 지난해 말 금융보안인증서 SW의 취약점을 이용하여 주요 기관(국가, 공공기관, 방산, 바아오업체 등) 60여 곳의 PC 210여 대를 해킹한 것으로 확인된 것을 밝혀 해당 서비스를 제공하는 수많은 기업과 기관에서 패치가 시급해 보인다.
- 북한 해킹 조직 : 라자루스 (2007년 창설된 북한 정찰총국 소속 해킹 단체)
- 취약점이 발견된 SW : 이니텍이 개발한 전자금융, 공공부분 인증서 관련 PC용 프로그램.
- 해당 SW를 이용자 : 국내외 기관, 업체, 개인 PC 1000만대 이상 설치 추정
- 취약점의 기능 : 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있음. 해당 SW는 접속하면 자동 설치되는 형태이기 때문에 피해가 클 수 있음.
- 패치 대상 : INISAFE CrossWeb EX V3 3.3.2.40 이하 버전
최호 기자, PC 1000만여대에 깔린 SW 취약점 발견···北 해킹조직 공격 루트로 활용, 전자신문, https://www.etnews.com/20230330000267?mc=em_050_00012
PC 1000만여대에 깔린 SW 취약점, 北해킹조직 공격 루트로 활용됐다
국내 PC 1000만여대에 설치된 금융보안인증 소프트웨어(SW)에서 취약점이 발견됐다. 북한 해커조직이 이 취약점을 악용, 주요 기관의 PC를 해킹한 것으로 확인됐다. 관련 서비스를 제공하고 있는
www.etnews.com
반응형
