이니세이프(INISAFE) 해킹
이니세이프 해킹은 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어 이니세이프의 보안 취약점을 악용해 PC 해킹 및 악성코드 유포 등을 한 사건입니다. 이 사건의 배후로 북한 정찰총국과 연계된 해커 조직 라자루스가 지목되었습니다. 라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 워너크라이 유포 사건 등에 연루된 것으로 알려져 있습니다. 라자루스는 국민 대다수가 접속하는 언론사 사이트를 악성코드 유포의 매개체로 활용한 것으로 밝혀졌습니다. 업데이트되지 않은 취약 버전의 이니세이프가 설치된 컴퓨터가 특정 언론사 사이트에 접속할 경우, 자동으로 악성코드가 설치되는 일명 워터링홀 방식을 이용했습니다. 총 61개 기관의 PC 207대를 해킹한 것으로 확인되었으나, 특정 자료의 유출이나 실제 금전 탈취 등의 추가 피해는 발생하지 않았습니다. 경찰과 인터넷진흥원(KISA) 등은 취약한 버전의 보안 인증 프로그램을 사용하고 있다면 해킹 위험이 여전하다고 경고하고, 반드시 최신 버전으로 업데이트해야 한다고 강조했습니다. 현재 해킹에 영향을 받는 제품은 'INISAFE CrossWeb EX V3 3.3.2.40이하 버전입니다. 이 버전은 반드시 삭제하고, INISAFE CrossWeb EX V3 3.3.2.41등 최신 버전을 설치해야 합니다.
삭제 방법
삭제방법은 제어판 > 프로그램 > 프로그램 제거에서 INISAFE 검색해서 프로그램이 있다면 삭제하시면 됩니다.
아래 사진처럼 검색하여 프로그램이 없다면 안심해도 됩니다.
업데이트
내 컴퓨터를 해킹으로부터 보호하려면 다음과 같은 방법을 따라야 합니다.
- 구형 버전의 이니세이프 프로그램을 제거하고 최신 버전으로 업데이트하기
- 이니세이프를 사용하는 웹사이트에서 제공하는 보안 패치를 적용하기
- 이니텍이나 한국인터넷진흥원에서 배포하는 보안 솔루션을 설치하기
- 사이버위협정보 공유 시스템에 가입하거나 취약점 정보포털을 이용하기
이 외에도 보안 소프트웨어를 항상 최신 상태로 유지하고, 보호되지 않은 무선 인터넷 연결을 피하고, 출처를 알 수 없는 앱이나 링크를 클릭하거나 다운로드하지 않는 등의 일반적인 보안 수칙을 준수하는 것도 중요합니다.
워터링홀 방식
워터링홀 방식이란 해커가 특정한 대상들이 자주 방문하는 웹 사이트에 악성코드를 심어 놓고, 대상들이 해당 사이트에 접속했을 때 컴퓨터를 감염시키는 해킹 방식입니다. 워터링홀 방식은 사자가 먹이를 잡기 위해 물웅덩이 근처에 매복하고 있다가 먹잇감이 물에 빠지면 이를 공격하는 모습에서 유래된 이름입니다. 워터링홀 방식은 인터넷뱅킹이나 전자금융서비스 등에 필수적으로 설치되는 보안 프로그램의 취약점을 악용하거나, 국민 대다수가 접속하는 언론사 사이트를 악성코드 유포 매개체로 활용하여 피해가 대규모로 확산될 위험성이 있습니다. 워터링홀 방식을 막기 위해서는 웹사이트 보안을 강화하고, 보안 패치나 업데이트를 신속하게 적용하고, 보안 소프트웨어를 항상 최신 상태로 유지하는 등의 조치가 필요합니다
댓글